Nombre de VPN Host to Host avec Ipcop

[dpaulet]

Bonjour,

Y' a t' il un Ixusien qui peut me donner un retour sur le nombre de VPN host To host utilisé a des fins de production a ce jour.

Je desire monter 5 sites, et utiliser le VPN host to host d'Ipcop sur chaque site.

Pour exemple:



Agence 1 : 192.168.1.0/24--Ipcop-VPN-routeur--WAN--routeur--VPN-Ipcop--192.168.0.0/24 Site mere
Agence 2 : 192.168.2.0/24--Ipcop-VPN-routeur--WAN--routeur--VPN-Ipcop--192.168.0.0/24 Site mere
Agence 3 : 192.168.3.0/24--Ipcop-VPN-routeur--WAN--routeur--VPN-Ipcop--192.168.0.0/24 Site mere
Agence 4 : 192.168.4.0/24--Ipcop-VPN-routeur--WAN--routeur--VPN-Ipcop--192.168.0.0/24 Site mere





Meric a vous

ps: J'ai bien entendu déja testé Ipcop Net to Net entre 2 ipcop mais pas plus..

[Elfeclair]

Jene connais pas la limite, mais elle doit être haute.

Par contre il ne peut y avoir qu'un unique VPN si tu utilises des clefs partagées.
Pour obtenir plusieurs VPN il te faut utiliser des certificats.

[dpaulet]

J'utilise a ce jour effectivement des Certificats sur les 2 ipcops et non un partage Key.

Si d'autres Ixusiens ont des pré requis ou idées...

(Merci bcp @Elfeclair)

David

PS:Je commence a simuler ces multi-sites et ne manque pas de vous donner les configs utilisées si vous êtes interessés.
Encore merci.

[Franck78]

Ca ressemble plutôt à net-to-net ton schéma....

[dpaulet]

Ca ressemble plutôt à net-to-net ton schéma....

Merci @Franck78 de ta remarque!!!

Est ce que "net to net"est bien égal à "host to host" ??? ou un jargon de ma part mal utilisé?

Merci

[yarglaheu]

Bonjour

Je travail dans une SSII ou l'on propose des Firewalls à nos clients (IpCop bien sur). On leur propose en option de la télémaintenance via VPN.
Actuellement nous avons 4 sites en VPN, les 4 sont disponibles simultanément, 2 par certificats vers des IpCop, deux avec clé partagé vers des routeurs NetGear

A noter les sites connecté via les Netgear le sont aussi entre eux

Petite digression :

Par contre il ne peut y avoir qu'un unique VPN si tu utilises des clefs partagées.

est faux.

La config de notre IpCop : ancien serveur WinNT HP avec un P3 1GHz/256Mo/60Go SCSI.
Reseau : Red+Blue+Green
Add-On : AddOnServeur + Bot + Wol + UrlFilter + Uptime-Record + CopFilter

[dpaulet]

Super @yarglaheu

Encore merci

[Elfeclair]

Merci de la précision.
Un peut donc avoir plusieurs VPN de réseau à réseau avec des clefs partagées, par contre on ne peut en avoir qu'un seul en RoadWarrior avec des clefs partagées. Pour avoir plusieurs RoadWarrior sur le même IPCop il faut des certificats.

Où alors la gestion des clefs se serait améliorée avec les nouvelles versions ... :=)

[yarglaheu]

Re

Un peut donc avoir plusieurs VPN de réseau à réseau avec des clefs partagées

Oui avec un IpCop 1.4.10 avant ??? pas testé

En prévision 4/5 nouveaux VPN à suivre donc pour la tenue en charge ...

[Franck78]

Merci de la précision.
Un peut donc avoir plusieurs VPN de réseau à réseau avec des clefs partagées, par contre on ne peut en avoir qu'un seul en RoadWarrior avec des clefs partagées. Pour avoir plusieurs RoadWarrior sur le même IPCop il faut des certificats.

Où alors la gestion des clefs se serait améliorée avec les nouvelles versions ... :=)

Non, la gestion des clés n'est pas le problème.

C'est une question de logique:
-les deux extrémités définies=>une clé psk. Autant que l'on en veut même Roadwarrior.
-une extrémité indéfinie l'autre définie=>si plusieurs psk, laquelle prendre hein ? Alors il n'y en a qu'une définissable.

Code: Tout sélectionner

IP1 IP2 PSK: XYZ
IP1 IP4 PSK: ABC
IP1 *    PSK: DEF


On voit bien qu'un nouvelle ligne
IP1 * PSK:GHIserait sans effet....

"Serveur/IP distant: *" correspond à l'extrémité (le roadwarrior).

Quand il y a un certificat aux l'extrémités, pas d'ambiguité sur la connexion.