hello,
i have tried the solution proposed by loberty in his post that i will explain
further. First i show you my whole config, it should easier to help me. I
would like to access a server which is in the DMZ of my society, from my local
subnet, using ZERINA on IPCOP and openvpn gui 32 on XP SP2, via Inernet. This is my network
configuration :
CLient Local subnet number : 109.100.102.0 with a dynamic IP's (i have tried with static IP too, it doesn't anything)
Server network : 192.168.10.0 with fixed IP's
VPN number : 10.211.192.0
I do this on the server:
I write this line on the /var/ipcop/ovpn/server.conf file
client-config-dir /var/ipcop/ovpn/ccd
I have create a directory named ccd in /var/ipcop/ovpn
Dans ce dossier tu crées un fichier (que tu nommes comme bon te sembles) et dans ce fichier tu rajoutes ceci (pour être en IP fixe)
Code:
ifconfig-push 10.211.192.5 10.211.192.6
push "route 10.38.0.0 255.255.248.0"
push "route 192.168.10.0 255.255.255.0"
I have configure the certificates and it works fine, because ZERINA assigne me this virtual iP : 10.211.192.6
and i can ping the address 10.211.192.1, which is probably the virtual interface on my IPCOP, of the VPN
This is the route table on my IPCOP :
IPCOP public IP adress 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.211.192.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.38.0.0 0.0.0.0 255.255.248.0 U 0 0 0 eth0
10.211.192.0 10.211.192.2 255.255.248.0 UG 0 0 0 tun0
0.0.0.0 IPCOP public IP adress 0.0.0.0 UG 0 0 0 ppp0
A few questions which may help you to help me :
Is it normal that i have an virtual workstation IP (10.211.192.6) that don't forms (or compose) a pair with the server ip adress
(10.211.192.1) considering this reference :
[ 1, 2] [ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18]
[ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]
[ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58]
[ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78]
[ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98]
[101,102] [105,106] [109,110] [113,114] [117,118]
[121,122] [125,126] [129,130] [133,134] [137,138]
[141,142] [145,146] [149,150] [153,154] [157,158]
[161,162] [165,166] [169,170] [173,174] [177,178]
[181,182] [185,186] [189,190] [193,194] [197,198]
[201,202] [205,206] [209,210] [213,214] [217,218]
[221,222] [225,226] [229,230] [233,234] [237,238]
[241,242] [245,246] [249,250] [253,254]
please, please help me
ZERINA on IPCOP
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
Re: ZERINA on IPCOP
par Woudamaster » 20 Oct 2006 21:37
Salut,
Pas mal le Franglais XD
Je pense que c'est normal, perso j'ai comme adresse virtuelle pour le serveur qui est en 10.45.190.1 et mon client lui est en 10.45.190.6, je ne pense pas que le problème vienne de là.
Pas mal le Franglais XD
manu001 a écrit:Is it normal that i have an virtual workstation IP (10.211.192.6) that don't forms (or compose) a pair with the server ip adress (10.211.192.1) considering this reference :
Je pense que c'est normal, perso j'ai comme adresse virtuelle pour le serveur qui est en 10.45.190.1 et mon client lui est en 10.45.190.6, je ne pense pas que le problème vienne de là.
-
Woudamaster - Quartier Maître
- Messages: 16
- Inscrit le: 28 Sep 2006 22:50
- Localisation: Quelque par au beau milieu du pacifique....
par manu001 » 23 Oct 2006 13:56
Salut,
désolé pour cette anglais appauvrit par ma faineantise en cours d'anglais. En fait, je voudrais (si cela est possible) pinger le serveur en DMZ, possédant, actuellement, une adresse en 192.168.10.(...), en passant par la connexion VPN du réseau virtuel 10.211.192.0. Toi dans ton cas, avais-tu une plage d'adresses existante lorsque tu as mis en place ton VPN, et si oui, comment as-tu fais pour accéder aux machines de ce réseau existant, en passant par le nouveau réseau VPN. Ce qui revient à se demander s'il y a une config à faire pour associer ces deux plages d'adresses, ou si l'ancienne doit tout simplement être remplacée par la deuxiême (ce que j'aimerais éviter car cela m'obligerais à reconfigurer, entre autres, toutes les règles des parfeus environnants).
Merci de ton attention.
désolé pour cette anglais appauvrit par ma faineantise en cours d'anglais. En fait, je voudrais (si cela est possible) pinger le serveur en DMZ, possédant, actuellement, une adresse en 192.168.10.(...), en passant par la connexion VPN du réseau virtuel 10.211.192.0. Toi dans ton cas, avais-tu une plage d'adresses existante lorsque tu as mis en place ton VPN, et si oui, comment as-tu fais pour accéder aux machines de ce réseau existant, en passant par le nouveau réseau VPN. Ce qui revient à se demander s'il y a une config à faire pour associer ces deux plages d'adresses, ou si l'ancienne doit tout simplement être remplacée par la deuxiême (ce que j'aimerais éviter car cela m'obligerais à reconfigurer, entre autres, toutes les règles des parfeus environnants).
Merci de ton attention.
Manu
- manu001
- Matelot
- Messages: 10
- Inscrit le: 11 Oct 2006 14:13
par Woudamaster » 23 Oct 2006 22:14
Salut,
Pour commencer j'ai configurer IPCop 1.4.11 en GREEN + BLUE (Red modem). J'ai monté mon VPN de GREEN à BLUE afin d'augmenter la sécurité de mon réseau WiFi.
Dans mon cas j'ai pour réseau de l'interface GREEN le réseau 192.168.106.x et pour l'interface BLUE le réseau 192.168.107.x. Toutes mes machines sont en IP fixe.
Pour accèder aux machines de la zone GREEN via une machine de la zone BLUE je rentre dans la barre d'adresse l'IP de la machine que je veux joindre dans le réseau GREEN ou alors le nom de la machine.
Dans la configuration d'IPCop il doit y avoir un réseau différent pour chaque interface et normalement il fait le routage automatiquement de tel interface vers tel autre interface.
Normalement tu dois pouvoir pinguer ton serveur dans ta DMZ puisqu'en établissant le VPN c'est comme si tes machines distantes faisaient partie de ton réseau GREEN.
Voilà, bonne chance et @+
Pour commencer j'ai configurer IPCop 1.4.11 en GREEN + BLUE (Red modem). J'ai monté mon VPN de GREEN à BLUE afin d'augmenter la sécurité de mon réseau WiFi.
Dans mon cas j'ai pour réseau de l'interface GREEN le réseau 192.168.106.x et pour l'interface BLUE le réseau 192.168.107.x. Toutes mes machines sont en IP fixe.
Pour accèder aux machines de la zone GREEN via une machine de la zone BLUE je rentre dans la barre d'adresse l'IP de la machine que je veux joindre dans le réseau GREEN ou alors le nom de la machine.
Dans la configuration d'IPCop il doit y avoir un réseau différent pour chaque interface et normalement il fait le routage automatiquement de tel interface vers tel autre interface.
Normalement tu dois pouvoir pinguer ton serveur dans ta DMZ puisqu'en établissant le VPN c'est comme si tes machines distantes faisaient partie de ton réseau GREEN.
Voilà, bonne chance et @+
-
Woudamaster - Quartier Maître
- Messages: 16
- Inscrit le: 28 Sep 2006 22:50
- Localisation: Quelque par au beau milieu du pacifique....
par Woudamaster » 24 Oct 2006 19:32
Salut,
Oui je pingue une machine de mon réseau BLUE, par exemple je pingue une machine en 192.168.107.69 depuis ma machine en réseau GREEN qui a pour adresse 192.168.106.222, pour pinguer les machines j'utilise les adresses de mon réseau, pas les adresses virtuelles.
@+
Oui je pingue une machine de mon réseau BLUE, par exemple je pingue une machine en 192.168.107.69 depuis ma machine en réseau GREEN qui a pour adresse 192.168.106.222, pour pinguer les machines j'utilise les adresses de mon réseau, pas les adresses virtuelles.
@+
-
Woudamaster - Quartier Maître
- Messages: 16
- Inscrit le: 28 Sep 2006 22:50
- Localisation: Quelque par au beau milieu du pacifique....
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité