Bonjour
j'ai installé ZERINA-0.9.7a9 Alpha pour faire une connexion net-to-net entre deux centres. Les deux centres ont un ipcop 1.4.10 avec les addons SquidGarde et Sarge.
La connexion vpn avec Zerina fonctionne bien j'arrive a pinguer tout le monde, j'ai pu bien mettre les pcs dans le domaine, les utilisateurs arrivent à accéder les partages, etc...
Le seule soucis ce que je n'arrive pas à acceder mon serveur web intranet, j'arrive bien à le pinguer par son nom mais je n'arrive pas le acceder avec un navigateur.
je crois que j'ai juste une modif bête à faire mais je n'arrive pas à le trouver
Merci de votre aide !!
Zelinho
[resolu]OpenVPN net-to-net ZERINA-0.9.7a9 Alpha
Modérateur: modos Ixus
9 messages
• Page 1 sur 1
[resolu]OpenVPN net-to-net ZERINA-0.9.7a9 Alpha
par zelinho » 23 Août 2006 15:45
Dernière édition par zelinho le 08 Sep 2006 19:56, édité 1 fois au total.
- zelinho
- Quartier Maître
- Messages: 13
- Inscrit le: 30 Avr 2006 19:20
par talangaï » 23 Août 2006 17:50
Salut
Je vois pas pourquoi tu as installé Zerina sur ton IPcop pour faire du site à site. Normalement après installation de IPCop tu as déjà Openswan qui tourne sur ta machine IPCop il te suffit juste de faire la configuration sur tes deux IPCops et à sujet la réponse se trouve dans le kit.
zenina on fait appel à lui quand il s'agit des clients nomades et là il faut installer openvpn sur tonn IPcop.
Juste une réflexion sur le sujet
Je vois pas pourquoi tu as installé Zerina sur ton IPcop pour faire du site à site. Normalement après installation de IPCop tu as déjà Openswan qui tourne sur ta machine IPCop il te suffit juste de faire la configuration sur tes deux IPCops et à sujet la réponse se trouve dans le kit.
zenina on fait appel à lui quand il s'agit des clients nomades et là il faut installer openvpn sur tonn IPcop.
Juste une réflexion sur le sujet
Aidez moi à connaître
- talangaï
- Second Maître
- Messages: 35
- Inscrit le: 25 Juil 2006 11:20
par zelinho » 23 Août 2006 20:26
Mais je utilise aussi zerina pour faire des connexions avec des clients nomades (qui marchent très bien) !!
J’ai essayé de utilisé Openswan (ipsec) mais j’ai pas réussit à trouver un bon client gratuit, et de plus comme j’ai besoin de faire des routages vers d’autres sous réseaux ce qu’est possible avec Openswan mais c’est une galère pour le configurer, de l’autre coté OpenVPN (zerina ssl/tsl) offre tout ça avec plus de confort.
Il y une doc dans http://www.zerina.de/?q=documentation/howto-net2net pour l'installation de zerina net-to-net ça marche bien j'ai juste ce petit soucis.
Je continue ma recherche !!!
Merci
zelinho
J’ai essayé de utilisé Openswan (ipsec) mais j’ai pas réussit à trouver un bon client gratuit, et de plus comme j’ai besoin de faire des routages vers d’autres sous réseaux ce qu’est possible avec Openswan mais c’est une galère pour le configurer, de l’autre coté OpenVPN (zerina ssl/tsl) offre tout ça avec plus de confort.
Il y une doc dans http://www.zerina.de/?q=documentation/howto-net2net pour l'installation de zerina net-to-net ça marche bien j'ai juste ce petit soucis.
Je continue ma recherche !!!
Merci
zelinho
- zelinho
- Quartier Maître
- Messages: 13
- Inscrit le: 30 Avr 2006 19:20
par zelinho » 01 Sep 2006 14:30
Squid n’arrive pas à trouver mes sites intranet. La solution que j'ai trouvée pour l'instant est de ne pas passer par le proxy pour les adresses locales. Mais pour faire cette manipe il faut passer sur tous les postes.
Quelqu'un serais comment faire pour dire à squid où/comment trouver mes sites intranet ??
Merci
zelinho
Quelqu'un serais comment faire pour dire à squid où/comment trouver mes sites intranet ??
Merci
zelinho
- zelinho
- Quartier Maître
- Messages: 13
- Inscrit le: 30 Avr 2006 19:20
par jdh » 01 Sep 2006 14:52
La question est la suivante :
- un PC ouvre un navigateur
- le navigateur voit qu'il doit passer par le proxy (SQUID)
- il transfere la requete à SQUID
- SQUID traite la requete (en utilisant sont propre serveur DNS !)
- SQUID retourne la requete au navigateur
Donc le pb c'est que SQUID utilise le serveur DNS de la machine où il est installé. Donc il ne sait pas résoudre les noms DNS internes souvent résolus par le serveur Windows interne.
La solution : configurer le serveur sur lequel il y a SQUID avec comme serveur DNS le serveur DNS interne (lequel doit lui avoir comme référence les vrais serveurs DNS externes !)
- un PC ouvre un navigateur
- le navigateur voit qu'il doit passer par le proxy (SQUID)
- il transfere la requete à SQUID
- SQUID traite la requete (en utilisant sont propre serveur DNS !)
- SQUID retourne la requete au navigateur
Donc le pb c'est que SQUID utilise le serveur DNS de la machine où il est installé. Donc il ne sait pas résoudre les noms DNS internes souvent résolus par le serveur Windows interne.
La solution : configurer le serveur sur lequel il y a SQUID avec comme serveur DNS le serveur DNS interne (lequel doit lui avoir comme référence les vrais serveurs DNS externes !)
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par zelinho » 01 Sep 2006 15:16
Merci pour ta reponse aussi vite 
!!
La machine sur le quel squid est installé est le propre ipcop et il sers aussi comme passerelle et je ne peut pas changer le serveur dns de la machine car ma config réseau est en "GREEN (RED is modem/ISDN)".
On ne peut pas dire à squid d'utiliser un autre serveur dns ??
!!
La machine sur le quel squid est installé est le propre ipcop et il sers aussi comme passerelle et je ne peut pas changer le serveur dns de la machine car ma config réseau est en "GREEN (RED is modem/ISDN)".
On ne peut pas dire à squid d'utiliser un autre serveur dns ??
- zelinho
- Quartier Maître
- Messages: 13
- Inscrit le: 30 Avr 2006 19:20
par zelinho » 04 Sep 2006 00:05
Bizarre bizarre !
J’ai installé un nouveau boîtier ipcop chez moi (freebox), pour vérifier l’histoire de dns !!
J’ai configuré l’interface rouge en ip statique, avec mon serveur dns interne et je n’ai pas mis de deuxième serveur DNS. J’ai aussi enseigné les hotes statiques dans le fichier hosts de chaque ipcop.
A pars zerina-0.9.7a9 je n’ai mis aucun addon, comme avant la connexion net-to-net marche bien ou presque, j’ai toujours la même réponse du proxy (squid)
en disant qu’il n’a pas trouvé le host, et comme avant, si je ne passe pas par le proxy pour les adresses internes (ou si je le désactive) j’arrive bien à accéder à mon site intranet. Exactement comme avant !!!
Je ne comprends plus rien !!!
J’ai installé un nouveau boîtier ipcop chez moi (freebox), pour vérifier l’histoire de dns !!
J’ai configuré l’interface rouge en ip statique, avec mon serveur dns interne et je n’ai pas mis de deuxième serveur DNS. J’ai aussi enseigné les hotes statiques dans le fichier hosts de chaque ipcop.
A pars zerina-0.9.7a9 je n’ai mis aucun addon, comme avant la connexion net-to-net marche bien ou presque, j’ai toujours la même réponse du proxy (squid)
en disant qu’il n’a pas trouvé le host, et comme avant, si je ne passe pas par le proxy pour les adresses internes (ou si je le désactive) j’arrive bien à accéder à mon site intranet. Exactement comme avant !!!
Je ne comprends plus rien !!!
- zelinho
- Quartier Maître
- Messages: 13
- Inscrit le: 30 Avr 2006 19:20
par zelinho » 08 Sep 2006 19:43
J'ai touvé 
!!
Aprés avoir trouvé le bon fichier resolv.conf dans /var/ipcop/red/resolv.conf (et non dans /etc/), j'ai mis mon serveur dns interne. Mais je n'arrivais pas toujours à acceder mon site intranet !! Je me suis aperçu qu'il fallais utiliser un FQDN pour acceder mon site intranet mais comme les utilisateurs etaient habitué à utiliser juste le nom netbios, j'ai du ajouter dans le debut de mon resolv.conf la ligne "search mondomaine.com", ainsi je n'ai plus besoin de te taper le FQDN pour acceder à mon site intranet uff
merci
!!
Aprés avoir trouvé le bon fichier resolv.conf dans /var/ipcop/red/resolv.conf (et non dans /etc/), j'ai mis mon serveur dns interne. Mais je n'arrivais pas toujours à acceder mon site intranet !! Je me suis aperçu qu'il fallais utiliser un FQDN pour acceder mon site intranet mais comme les utilisateurs etaient habitué à utiliser juste le nom netbios, j'ai du ajouter dans le debut de mon resolv.conf la ligne "search mondomaine.com", ainsi je n'ai plus besoin de te taper le FQDN pour acceder à mon site intranet uff
merci
- zelinho
- Quartier Maître
- Messages: 13
- Inscrit le: 30 Avr 2006 19:20
9 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité