probleme de VPN

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

probleme de VPN

Messagepar ichai » 06 Fév 2006 16:51

bonjour,
je suis confronte à un probleme de VPN depuis quelques jours

mon archi reseau



LAN1----routeur----INTERNET----routeur--LAN2

je veux relier les deux LAN de maniere à ce que ce soit transparent pour les utilisateurs.

j'ai donc mis la structure du reseau de cette maniere


LAN1- ipcop1 --routeur--INTERNET-- routeur2 --ipcop2 --LAN2


lorsque j'essaye de connecter le VPN je me fais renvoyer par le serveur et dans les logs j'ai martian source 10.0.0.35

notez que 10.0.0.35 est l'ip privee de mon routeur1

je precise que j'ai bien forwarde le port 500:UDP

quelqu'un aurait-il une idée ???


merci d'avance
ichai
Matelot
Matelot
 
Messages: 4
Inscrit le: 06 Fév 2006 16:35

Messagepar loberty » 06 Fév 2006 19:54

Bonjour,

Je n'ai que très peu d'expérience sur le VPN d'IPCOP, mais voici quelques pistes :
. le port 500 UD ne suffit peut être pas à lui seul, je crois qu'il faut en ajouter d'autres selon le cryptage (AH, ESH, etc ...), je dis cela, car pour pouvoir sortir de mon LAN en connexion VPN IPSEC chez des clients, j'ai du ouvrir d'autres ports (de mémoire) :
    TCP TOUT DEFAULT IP 51 VPN (AH)
    TCP TOUT DEFAULT IP 500 VPN (IKE)
    UDP TOUT DEFAULT IP 500 VPN (IKE)
    TCP TOUT DEFAULT IP 50 VPN (ESP)
    TCP TOUT DEFAULT IP 47 VPN (GRE)
    TCP TOUT DEFAULT IP 4500 VPN (IPSEC traversal)

Ensuite avec les routeurs, je crois qu'il peu y avoir un problème nommé IPSEC Passtrought.
Tu devrais vérifier cela.

A+
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Messagepar ichai » 07 Fév 2006 02:22

IPSEC utilise bien le port 500

quand au chiffre 50 et 51 ce sont les n° de protocole et non pas les ports

quand au GRE les données ne sont pas chiffrées => pas interressant dans mon cas

par contre le port 4500 est bien le port du proto ipsec-nat

je vais chercher dans ce sens

merci
ichai
Matelot
Matelot
 
Messages: 4
Inscrit le: 06 Fév 2006 16:35

Messagepar ichai » 07 Fév 2006 02:38

pour ceux qui s'interressent et veulent des infos sur IPSEC-nat

http://www.rfc-archive.org/getrfc.php?rfc=3947
ichai
Matelot
Matelot
 
Messages: 4
Inscrit le: 06 Fév 2006 16:35

Messagepar fudo » 08 Fév 2006 22:28

Perso j'avais un modem/routeur ADSL et j'ai pas reussi a etablir de VPN avec celui intégrer à IPcop
J'ai essayé avec un modem USB Speedtouch et ca a marché du premier coup.
J'y connais rien mais apparemment VPN IPsec + Nat = la galère
D'après ce que j'avais glané comme info y avait des problèmes de truc transversal.. IPsec aime pas le NAT .
J'en sais pas plus
fudo
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 30 Déc 2005 00:51

Messagepar m2nis » 09 Fév 2006 08:12

fudo a écrit:Perso j'avais un modem/routeur ADSL et j'ai pas reussi a etablir de VPN avec celui intégrer à IPcop


Aucun soucis si le modem/routeur est en mode bridge (donc pas de nat...).
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron