IPCOP: probleme VPN

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar youky » 28 Avr 2003 15:14

Bonjour <BR> <BR>1 IPCOP 1.3.0 de chaque cote du tunnel. <BR> <BR>Le VPN est au vert sur les deux machines. <BR> <BR>Je peux pinguer certaines machines clientes (celles configurées avec comme passerelle l'ip d'ipcop) d'un reseau vers l'autre et vice versa, mais il y en d'autres qui sont timed out (celles configurées avec comme passerelle une autre machine). Note: ce sont toujours les memes machines qui restent injoignables. <BR> <BR>Par ailleurs, parmis les machines pinguable, il y a des services qui sont injoignables egalement (ex: port 80 http). <BR> <BR>Des idées? <BR> <BR>PS: j'ai suivi scrupuleusement le How to dispo sur ixus. <BR> <BR> <BR>Merci d'avance. <BR> <BR>Youky <BR> <BR>
always look at the bright side of life
Avatar de l’utilisateur
youky
Major
Major
 
Messages: 85
Inscrit le: 27 Mars 2002 01:00
Localisation: UK

Messagepar wann » 28 Avr 2003 15:23

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>1 IPCOP 1.3.0 de chaque cote du tunnel. <BR>Le VPN est au vert sur les deux machines. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Donc, ça fonctionne, la config est ok. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Je peux pinguer certaines machines clientes (celles configurées avec comme passerelle l'ip d'ipcop) d'un reseau vers l'autre et vice versa, mais il y en d'autres qui sont timed out (celles configurées avec comme passerelle une autre machine). Note: ce sont toujours les memes machines qui restent injoignables. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Normal, sinon comment veux-tu que ces machines connaissent la route vers le réseau de l'autre côté du tunnel ? <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Par ailleurs, parmis les machines pinguable, il y a des services qui sont injoignables egalement (ex: port 80 http). <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>T'aurais pas activé le proxy en mode transparent ? <BR>Ou ommis d'exclure les adresses de l'autre côté du tunnel si tu as configuré ton navigateur pour qu'il utilise le proxy ?
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar youky » 28 Avr 2003 15:42

Merci pour cette réponse rapide. <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <BR>Effectivement, Proxy transparent était activé, ca marche maintenant, merci. <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Par ailleurs, si je comprend bien, les seules machines accessibles de part et d'autre du tunnel, sont celles qui sont configurées avec l'adresse IP LAN d'ipcop comme passerelle? <BR> <BR>En aucune maniere est il possible de joindre une machine qui ne pointe pas vers ipcop pour passerelle par defaut? <BR> <BR>d'avance merci. <BR> <BR> <BR>Youky <BR> <BR> <BR> <BR>_________________ <BR>always look at the bright side of life <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>
always look at the bright side of life
Avatar de l’utilisateur
youky
Major
Major
 
Messages: 85
Inscrit le: 27 Mars 2002 01:00
Localisation: UK

Messagepar antolien » 28 Avr 2003 15:47

tu peux éventuellement ajouter la route pour le réseau distant du vpn sur la machine. <BR>exemple pour windows <BR>route add 192.168.x.0 netmask 255.255.255.0 @ip-ipcop <BR> <BR>c'est pas bète si tu veux pas donner l'accès à internet mais avoir tout de même le lien vpn. <BR>
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar youky » 28 Avr 2003 15:59

<BR> <BR>Cette solution s'applique lorsque la machine qui lance la requete n'est pas configurée avec l'adress IP LAN d'ipcop comme passerelle par defaut. <BR> <BR>Mon soucis est plus du coté serveur. Je lance une requete d'une machine correctement configurée pour utiliser la route VPN, mon souci est que le serveur que j'interroge de l'autre coté du tunnel n'est pas configuré avec l'addresse IP LAN d'ipcop comme passerelle. Le serveur ne repond pas au ping, et par voie de conséquence a aucune autre requete (http, ftp,...). <BR> <BR> <BR><IMG SRC="images/smiles/icon_help.gif"> <BR> <BR>Youky
always look at the bright side of life
Avatar de l’utilisateur
youky
Major
Major
 
Messages: 85
Inscrit le: 27 Mars 2002 01:00
Localisation: UK

Messagepar antolien » 28 Avr 2003 16:10

oui mais c'est ça. <BR> <BR>exemple: <BR> ton vpn est en 10.1.0.0/16 d'un côté et 10.2.0.0/16 de l'autre. <BR> <BR>ton serveur à une autre passerelle, ok. et ton ipcop à 10.1.0.254 comme @ip. <BR> <BR>tu tapes route add 10.2.0.0 MASK 255.255.0.0 10.1.0.254 <BR> <BR>de l'autre côté tu devrais pouvoir joindre le serveur <BR> <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar youky » 28 Avr 2003 16:16

la route est a ajouter sur quelle machine, le serveur ou la machine cliente? <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif">
always look at the bright side of life
Avatar de l’utilisateur
youky
Major
Major
 
Messages: 85
Inscrit le: 27 Mars 2002 01:00
Localisation: UK

Messagepar antolien » 28 Avr 2003 16:20

ben serveur puisque ton client à déjà la route pour joindre le site distant avec ipcop. <BR> <BR>tandis que ton serveur, lui à une autre passerelle, mais va devoir passer par ipcop s'il veut joindre le réseau distant. <BR> <BR>c'est logique ?
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar youky » 28 Avr 2003 16:32

ben oui c logique mais j'avais un doute. <BR> <BR>merci encore <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Youky
always look at the bright side of life
Avatar de l’utilisateur
youky
Major
Major
 
Messages: 85
Inscrit le: 27 Mars 2002 01:00
Localisation: UK

Messagepar youky » 29 Avr 2003 12:24

Bonjour <BR> <BR>J'ai créé la nouvelle route sur mon serveur, ca marche nickel, merci encore Antolien.<IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Y a-t-il une contrindication a créer cette nouvelle route en mode persistent (route retablie apres chaque reboot)? <BR> <BR>Merci d'avance. <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Youky
always look at the bright side of life
Avatar de l’utilisateur
youky
Major
Major
 
Messages: 85
Inscrit le: 27 Mars 2002 01:00
Localisation: UK

Messagepar wann » 29 Avr 2003 15:05

Non, aucune contre-indication à ajouter des routes persistantes, ni pour ton serveur, ni pour tes postes clients. Mais il faudra y penser à chaque fois que tu ajouteras un poste. <BR> <BR>Sinon, il reste la possibilité d'ajouter ces routes spécifiques sur les passerelle par défaut des différents réseaux. C'est pas hyper clean mais ça marche...
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar youky » 29 Avr 2003 15:15

Est il possible de rajouter la route supplementaire lors de l'execution du login script des machines clientes de mon domaine? <BR> <BR>Comme ca yaurait pas d'oubli et seules les machines loguées sur le domaine connaitrait l'adresse de la passerelle VPN . <BR> <BR>youky
always look at the bright side of life
Avatar de l’utilisateur
youky
Major
Major
 
Messages: 85
Inscrit le: 27 Mars 2002 01:00
Localisation: UK


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron