postinstall vpn ipcop

par **copyme** » 21 Juil 2006 18:56

Bonjour,

J'ai fini d'installer cette magnifique distrib, jai configuré le vpn avec l'addon zerina openvpn, tout est ok et j'arrive a accèder a l'ipcop, pinger l'adresse ip sur l'ipcop du green, mais impossible de pinguer une machine du réseau local, est-ce que je dois faire une regle de nat ou que je crée une route sur l'ipcop ? si oui ou je dois faire ca et comment ?

mon ip public red 62.xxx.xxx.xxx en fixe et dans l'interface green a 132.80.10.10 en 255.255.0.0
le subnet openvpn est 192.168.0.0/255.255.0.0, est-ce que ca cest bon deja ?

Merci

par **hell-tys** » 21 Juil 2006 19:45

Bonsoir

En théorie, si tu ping l'adresse Green d'ipcop, tu dois pouvoir effectuer un ping sur ta machine derrière... pas besoin de règles en plus...

Si tu veux un exemple tout fait :

pc-vpn (192.168.1.1) = (.1.254) routeur (fixe) == NET == (dyn) ipcop (192.168.0.254) = (.0.1) pc distant

OpenVPN sur le pc-vpn et Zerina 0.9.4b sur l'ipcop
Le tunnel se fait sur la plage 10.0.10.0/255.255.255.0, tout les adressages doivent être différents.

De là a affirmer qu'on ne peut utiliser de classe C pour le VPN (192.168.0.0/255.255.0.0), ça je sais pas, mais j'aurais tendance à dire que ça devrait marcher... sauf si je me gourre.. enfin bref...

Mais juste comme çà, pour moi, ça marche... et du pc-vpn, je ping tout les hôtes de l'autre côté... ( et même plus si affinité )

si ça peut t'éclairer ^^

par **copyme** » 21 Juil 2006 20:41

hell-tys a écrit:Bonsoir

En théorie, si tu ping l'adresse Green d'ipcop, tu dois pouvoir effectuer un ping sur ta machine derrière... pas besoin de règles en plus...

Si tu veux un exemple tout fait :

pc-vpn (192.168.1.1) = (.1.254) routeur (fixe) == NET == (dyn) ipcop (192.168.0.254) = pc distant (.0.1)

OpenVPN sur le pc-vpn et Zerina 0.9.4b sur l'ipcop
Le tunnel se fait sur la plage 10.0.10.0/255.255.255.0, tout les adressages doivent être différents.

De là a affirmer qu'on ne peut utiliser de classe C pour le VPN (192.168.0.0/255.255.0.0), ça je sais pas, mais j'aurais tendance à dire que ça devrait marcher... sauf si je me gourre.. enfin bref...

Mais juste comme çà, pour moi, ça marche... et du pc-vpn, je ping tout les hôtes de l'autre côté... ( et même plus si affinité )

si ça peut t'éclairer ^^

sur mon réseau toutes mes ips locales sont en classes C, et mon ip externet en class B.

Concretement je mets le subnet du vpn en 10.10.0.0/255.255.0.0 et je devrais pouvoir pinguer ladresse du reseau green c ca ? mé ca marche pas !!!

jai mis dans la config avance le dhcp et le dns, et le wins du reseau green ( qui sont des serveurs séparés)

sur le pc qui se trouve sur internet l'interface openvpn se monte bien mais jau un truc bizarre je recupere en ip 10.10.0.6 avec masque 255.255.255.252 , dns dhcp du reseau green mais jai une passerelle bizarre en 10.10.0.5 ou un truc comme ca (je suis + o taf la cest le we )

tas une idee ?

par **copyme** » 22 Juil 2006 17:30

bon jai refait mais ca marche pas, voila je te montre mon schema :

Internet
|
|
Modem/Routeur (ip public 62.xxx.xxx.xxx/255.255.255.248)
|
IPCOP (RED 62.xxx.xxx.xxx/255.255.255.248 GREEN 132.80.10.10/255.255.0.0 )
|
|
RESEAU LOCAL ()
|
[MACHINES RESEAU LOCAL] ( IP 132.80.X.X/255.255.0.0 )

pour le subnet vpn jessaye de mettre 132.80.0.0/255.255.0.0 mais ca ne marche pas il me dis qu'il y a un conflit avec l'interface green.

Alors ma config pour l'interface green de l'ip est-ce qu'elle est bonne ou est-ce que je dois lui donne une autre ip ? :idea:

jai essaye de mettre 192.168.1.1/255.255.0.0 sur l'interface green , la ca passe mais je peu + acceder a cette interface a partir du reseau local parce qu'on est + dans le meme reseau.

HELP ME PLZ

par **copyme** » 24 Juil 2006 09:58

petit up

par **hell-tys** » 24 Juil 2006 11:02

copyme a écrit:bon jai refait mais ca marche pas, voila je te montre mon schema :
pour le subnet vpn jessaye de mettre 132.80.0.0/255.255.0.0 mais ca ne marche pas il me dis qu'il y a un conflit avec l'interface green.

Si ton LOCAL est 132.80.0.0/255.255.0.0 et ton VPN est 132.80.0.0/255.255.0.0, tu ne pense pas qu'il risque d'y avoir un beau boxon dans tes tables de routage.. ?

Malheureusement, je suis loin d'être un expert en IPCOP...
J'ai suivi le tuto à la lettre pour mettre en place Zerina sur Ipcop et ça fonctionne au poil...

Ah oui... je pensais à un truc, tu essayes d'effectuer un ping par netbios ou par ip ?

edit:
et au risque de passer pour un âne, il faut que tout les adressages de réseau soit différents...
matte le schéma décrit dans mon premier post, il fonctionne au poil...
subnet 1 en 192.168.1.0/24 et subnet 2 en 192.168.0.0/24

par **Franck78** » 24 Juil 2006 11:05

copyme a écrit:petit up

désolé, personne n'est aux ordres ici :evil:

Classe C ca veut pas dire adresse privée. Pour info, 132.80.x.x, ca appartient army.mil d'après dig.

pour le subnet vpn jessaye de mettre 132.80.0.0/255.255.0.0 mais ca ne marche pas il me dis qu'il y a un conflit avec l'interface green.

toi seul sais ou tu mets cette adresse...

le subnet openvpn est 192.168.0.0/255.255.0.0, est-ce que ca cest bon deja ?

peut être ben que oui. ou non. en fait sans TOUT le contexte, personne ne peut rien.

Encore:
Il y a une énorme différence entre ton schéma et celui de hell-tys. Le routeur en face de ICop.

Ce routeur est une source infinie de problèmes si tu ne connais pas sa config. En gros, il devrait être 'transparent'.

par **hell-tys** » 24 Juil 2006 11:06

erf... j'avais pas vu le routeur...

quoique,

copyme a écrit:bon jai refait mais ca marche pas, voila je te montre mon schema :

|
Modem/Routeur (ip public 62.xxx.xxx.xxx/255.255.255.248)
|
IPCOP (RED 62.xxx.xxx.xxx/255.255.255.248 GREEN 132.80.10.10/255.255.0.0 )
|

oups.. l'est pas en direct l'ipcop là ?

par **copyme** » 24 Juil 2006 13:46

hell-tys a écrit:erf... j'avais pas vu le routeur...

quoique,

copyme a écrit:bon jai refait mais ca marche pas, voila je te montre mon schema :

|
Modem/Routeur (ip public 62.xxx.xxx.xxx/255.255.255.248)
|
IPCOP (RED 62.xxx.xxx.xxx/255.255.255.248 GREEN 132.80.10.10/255.255.0.0 )
|

oups.. l'est pas en direct l'ipcop là ?

pour l'ip 132.80.x.x , cest normal tkt, on a plusieurs reseau distant de part de le monde ( je suis stagiaire mais l'admin réseau ma dit que cetait bon)
bon en fait ca marche mé jarrive pas a pinger le reseau local...jai mis un subnet 192.168.210.0/255.255.255.0 , est-ce quil faut mettre une route ou une regle de nat ? jarrive a pinguer la 132.80.10.10, vous voulez voir mon server.conf de openvpn ?

par **calamarz** » 24 Juil 2006 14:22

Bonjour,

Je prends le post en route mais si je comprends bien avec Zerina tu arrives a pinguer l'interface Verte de ton Ipcop une fois le tunnel monté mais pas un PC situé dans le réseau, surtout ne prends pas mal ma question mais mais ton poste a bien comme passerelle par defaut ton IPCOP ???? ou au moins une route vers ton ipcop.

par **copyme** » 24 Juil 2006 14:49

calamarz a écrit:Bonjour,

Je prends le post en route mais si je comprends bien avec Zerina tu arrives a pinguer l'interface Verte de ton Ipcop une fois le tunnel monté mais pas un PC situé dans le réseau, surtout ne prends pas mal ma question mais mais ton poste a bien comme passerelle par defaut ton IPCOP ???? ou au moins une route vers ton ipcop.

oui nickel avec openvpn ca monte une interface virtuel ...ma passerelle est le 192.168.210.5 donc apriori cest bon, je ping 132.80.10.10 (linterface verte depuis internet) mais le reste du reseau non

voila ma config sur le poste client sur internet :

Suffixe DNS propre à la connexion : truc.fr
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Adresse physique . . . . . . . . .: 00-FF-E8-D4-0D-5D
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 192.168.210.6
Masque de sous-réseau . . . . . . : 255.255.255.252
Passerelle par défaut . . . . . . : 192.168.210.5
Serveur DHCP. . . . . . . . . . . : 192.168.210.5
Serveurs DNS . . . . . . . . . . : 132.80.10.35
Serveur WINS principal. . . . . . : 132.80.10.36
Bail obtenu . . . . . . . . . . . : lundi 24 juillet 2006 14:45:48
Bail expirant . . . . . . . . . . : mardi 24 juillet 2007 14:45:48

help me PLZZZZZZZZZZZZZ

par **calamarz** » 24 Juil 2006 15:46

Oui c'est pas tres clair dans mon esprit, mais bon juste un petit test si tu te connectes sur toin ipcop en SSH (port 222) et que tu tentes un ping vers ton PC du reseau Vert cela fonctionne bien ???

par **copyme** » 24 Juil 2006 15:56

calamarz a écrit:Oui c'est pas tres clair dans mon esprit, mais bon juste un petit test si tu te connectes sur toin ipcop en SSH (port 222) et que tu tentes un ping vers ton PC du reseau Vert cela fonctionne bien ???

oui

par **calamarz** » 24 Juil 2006 16:10

Oui bon je vois pas trop car la mise en place est simple si tu arrives a te connceter en VPN sur l'ipcop que tu ping alors l'"interface VPN" de l'ipcop (192.168.210.5) mais aussi l'interface verte (132.80.10.10) tu dois pouvoir faire un ping de ton Poste sauf si tu as des regles sur ton Ipcop ou d'autres modules d'installés (BOT ???)

postinstall vpn ipcop

postinstall vpn ipcop

U

Re: U

Re: U

Re: U

Qui est en ligne ?