Bonjour,
J'ai déjà une série de VPN "Net to Net" à partir de mon IPCOP. Tout fonctionne à merveille...
Maintenant, je veux pouvoir créer un VPN entre IPcop et le routeur d'un client. Jusque là pas de soucis, à part que le range interne accessible via le VPN de mon côté est dans la DMZ. Le VPN s'ouvre bien mais, lorsque un de mes serveurs veut contacter une machine de l'autre côté du VPN, les paquets entrent, mais ne sortent jamais d'IPcop. Je suppose qu'il doit y avoir une règle qui drop les paquets venant de l'interface orange et qui doivent partir vers un VPN.
Est ce que c'est juste ? Si oui comment faire pour contourner ce problème ?
D'avance merci
VPN sur Orange
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
VPN sur Orange
par dmu » 10 Jan 2007 19:53
-
dmu - Second Maître
- Messages: 37
- Inscrit le: 09 Sep 2003 00:00
- Localisation: Waterloo (Belgique)
par Hitsu » 11 Jan 2007 16:47
Tu n'aurai pas mis un BOT sur ton IPcop qui bloquent une destination ou un port dans un certains sens ?
Ou un autre routeur filtrant tes pacquets autres qu'IPcop ..
Avec peu d'info, c'est difficile de voir
Ou un autre routeur filtrant tes pacquets autres qu'IPcop ..
Avec peu d'info, c'est difficile de voir
boulay boulay boulay
- Hitsu
- Quartier Maître
- Messages: 15
- Inscrit le: 24 Mars 2006 10:29
par dmu » 12 Jan 2007 03:01
C'est une install standard de IPCOP 1.4.10 sans add-on ni modif manuelle...
Voici plus de détails :
Srv 2 ---- Firewall Client ====VPN==== IPCOP ----- Srv 1
Le srv1 (adresse interne : 192.168.99.12) est dans la DMZ (192.168.99.0/255.255.255.0)
Le srv2 (adresse interne : 190.0.3.4) est le serveur distant que je veux atteindre.
Le VPN entre le firewall client et IPCOP est indiqué comme ouvert. Le tunnel est défini entre 192.168.99.12/255.255.255.255 et 190.0.3.0/255.255.255.248
A partir du srv1 si je ping le srv2 et que je regarde au niveau des paquets :
- ils sortent du srv1
- ils arrivent sur la carte orange de IPCOP
- puis plus rien
Normalement, je devrais voir des paquets sortir par la carte rouge d'IPCOP vers le firewall du client. Mais non, rien.
Dans mes routes sur ipcop, j'ai bien une ligne :
190.0.3.0 xxx.xxx.xxx.xxx 255.255.255.248 UG 0 0 0 ipsec0
J'espère que c'est clair... merci pour l'aide
Voici plus de détails :
Srv 2 ---- Firewall Client ====VPN==== IPCOP ----- Srv 1
Le srv1 (adresse interne : 192.168.99.12) est dans la DMZ (192.168.99.0/255.255.255.0)
Le srv2 (adresse interne : 190.0.3.4) est le serveur distant que je veux atteindre.
Le VPN entre le firewall client et IPCOP est indiqué comme ouvert. Le tunnel est défini entre 192.168.99.12/255.255.255.255 et 190.0.3.0/255.255.255.248
A partir du srv1 si je ping le srv2 et que je regarde au niveau des paquets :
- ils sortent du srv1
- ils arrivent sur la carte orange de IPCOP
- puis plus rien
Normalement, je devrais voir des paquets sortir par la carte rouge d'IPCOP vers le firewall du client. Mais non, rien.
Dans mes routes sur ipcop, j'ai bien une ligne :
190.0.3.0 xxx.xxx.xxx.xxx 255.255.255.248 UG 0 0 0 ipsec0
J'espère que c'est clair... merci pour l'aide
-
dmu - Second Maître
- Messages: 37
- Inscrit le: 09 Sep 2003 00:00
- Localisation: Waterloo (Belgique)
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité