Creer un vpn entre deux ipcop1.4.10

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Creer un vpn entre deux ipcop1.4.10

Messagepar Codden » 14 Avr 2006 13:15

bonjour,

voila j'utilise ipcop depuis peux et j'aimerais pouvoir creer un vpn entre deux ipcop 1.1.10 dans le RED.
Il faudrait que le vpn sois tjs ouvert.
Comment devrais-je configurer les ipcops pour que le vpn fonctionne?
merci d'avance :)
Avatar de l’utilisateur
Codden
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 14 Avr 2006 13:00

Messagepar edouardj » 14 Avr 2006 16:32

Salut,

toi prendre souris et cliquer sur bouton "rechercher" merci!
Avatar de l’utilisateur
edouardj
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 150
Inscrit le: 10 Juin 2004 13:25
Localisation: Périgord (24)

Messagepar maxqc » 16 Avr 2006 17:41

IpCop 1.4.10 sur P4 1.8Ghz, 512mo, 20Go.

Copfilter avec Scan virus et spam pour ±1500 mails / jour, OpenVPN ainsi que quelques autres add-ons ( Net-Traffic, AddOns, UrlFilter, AdvProxy et Calamari )
maxqc
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 10 Avr 2006 21:58

merci

Messagepar Codden » 25 Avr 2006 14:33

merci j'ai trouver toutes seule en tout cas dans le genre sympas c'est super.
surtout un grand merci edouardj, je ne sais pas ce que tu voulais dire par ta reponse (tu dois etre le seule a te comprendre :lol: ).
Avatar de l’utilisateur
Codden
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 14 Avr 2006 13:00

Messagepar yarglaheu » 25 Avr 2006 16:06

Bonjour,

Non edouardj n'est pas le seul à comprendre. Il voulait simplement te dire qu'IXUS n'est PAS une HotLine gratuite, surtout quand le sujet a été abordé plusieurs fois dans le forum. Donc cf la charte qui précise qu'un minimum de recherche est nécessaire avant de posé une question !
Avatar de l’utilisateur
yarglaheu
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 206
Inscrit le: 08 Juin 2004 16:13
Localisation: Vichy

Messagepar Codden » 25 Avr 2006 17:05

j'ai fait une rechercher j ai chercher pendant des heure apres la config qui me fallait
ma question etais certainement mal posé avec un manque de precision mais repondre de cette facon je trouve sa pas sympas enfin merci quand meme
Avatar de l’utilisateur
Codden
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 14 Avr 2006 13:00

Messagepar Gandalf » 26 Avr 2006 09:13

Bonjour Codden, ici les membres sont prêts à aider tout le monde, dès l'instant où ce " tout le monde" cherche un minimum des solutions ! Et des solutions il en existe à tous les niveaux, pas besoin d'être un pro pour trouver quelques réponses sur le VPN avec IPCOP dans le newbie Kit !
Ensuite si tu as des questions ( même d'ordre général ) sur le VPN avec IPCOP, je pense que tu auras des réponses !

@ + !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar shwing » 26 Avr 2006 09:50

J'ai trouvé ceci dans mes notes...

Code: Tout sélectionner
Alors nous avons firewall IPCop1 et IPCop2

1) Sur IPCop1, Générer les Certifica racine (CA) et Système (Host) et télécharger les sur votre disque dur.

2) Sur IPCop2, Générer les Certifica racine (CA) et Système (Host) et télécharger les sur votre disque dur.

3) Sur IPCop1 télécharger le Certifica racine (CA) du IPCop2

4) Sur IPCop1 créer un connection Réseau à Réseau du côté gauche (LEFT) tout en téléchargent le certifica système (host) du IPCop2.

5) Sur IPCop2 télécharger le Certifica racine (CA) du IPCop1

5) Sur IPCop2 créer un connection Réseau à Réseau du côté droite (RIGHT) tout en téléchargent le certifica système (host) du IPCop1. (Dans mon cas ça été encore le fichier CA)

NOTE: Ne pas oublier d'inverser les valeurs du sous-réseau local (IPCop2) avec celui du distant (IPCop1)

C'est TOUT !!!



__________________________________________
le certificat Racine CA généré est:

/var/ipcop/ca/cacert.pem

le certificat Systeme généré est:

/var/ipcop/certs/hostcert.pem

__________________________________________
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar Codden » 27 Avr 2006 16:33

merci shwing la j'ai su ouvrir mon vpn de l'ipcop1 vers l'ipcop2 mais l'inverse ne veux pas s'ouvrir .
donc j'ai creer 2 vpn sur chaque ipcop et sur chaque ipcop j'en ai un left et un right avec le meme Pre-Shared Key. et le reste je l'ai configurer comme shwing ma proposer mais il n'y en a qu'un qui s'ouvre l'autre ne veux pas.

si qq'un peut m'aider? :?

merci d'avance
Avatar de l’utilisateur
Codden
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 14 Avr 2006 13:00

Messagepar yarglaheu » 27 Avr 2006 17:40

Salut

Créer UN seul VPN sur chaque IpCop en LEFT tous les deux, c'est la config que j'utilise sur mes 12 VPN.
Avatar de l’utilisateur
yarglaheu
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 206
Inscrit le: 08 Juin 2004 16:13
Localisation: Vichy

Messagepar Codden » 02 Mai 2006 11:33

j ai tester de cette facon mais cela ne fonctionne tjs pas :cry:
Avatar de l’utilisateur
Codden
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 14 Avr 2006 13:00

Messagepar testeur290306 » 02 Mai 2006 11:41

bonjour,

il faut que les côtés left et right soit les mêmes sur chaque ipcop
si tu à ipcop1 et ipcop2 et que tu à définit le 1 à gauche

sur l'ipcop2 quand tu créer le vpn il faut que le côté de ton ipcop soit le right sur l'ipcop2 et ipcop distant le left.
sinon ça ne fonctionnera pas
en plus il faut que tu génère les certificats système sur chaque ipcop et que tu récupère sur chacun des ipcops le certificat de l'autre.
après ça devrait fonctionner.
testeur290306
Premier-Maître
Premier-Maître
 
Messages: 57
Inscrit le: 29 Mars 2006 11:09

Messagepar Codden » 05 Mai 2006 10:34

:) merci beaucoup mon vpn fonctionne enfin :oops:
Avatar de l’utilisateur
Codden
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 14 Avr 2006 13:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron