Je "connais" IPCOP depuis quelques mois pour l'avoir à mon travail et suis actuellement en train de réaliser un petit projet plus personnel avec.
Je développe rapidement: j'ai 1 IPCOP avec 3 interfaces :
- GREEN (1 à 2 postes clients (linux et xp pour le moment)
- RED (qui est en fait un réseau privé composé d'un serveur DNS, DHCP qui m'a réservé quelques adresses fixes qui a accès à internet bien évidemment et qui fonctionne parfaitement bien)
- ORANGE (avec 2 serveurs linux en cluster avec base de données sous oracle accessible à distance)
J'ai rencontré quelques problèmes lorsque j'ai voulu réaliser un VPN avec un autre IPCOP (lui aussi sur le réseau privé mais uniquement avec GREEN et RED), il s'est trouvé que sur les 3 interfaces de mon premier je n'avais plus aucun accès. Cependant à partir d'un poste client du deuxième IPCOP j'arrivais à accéder à ma base de donnée, sur internet et sur le premier IPCOP (ainsi que sur le deuxième logiquement).
Soucieux de comprendre le phénomène j'ai supprimé les certificats et le tunnel en place (tout s'est remis à fonctionner après réactivation des règles du premier IPCOP). J'ai ensuite monté un troisième IPCOP que j'ai placé aussi sur le réseau privé (qui accédait toujours au net) avec GREEN et RED afin de créer un VPN entre le deuxième et le troisième IPCOP (laissant le premier de côté).
J'ai scrupuleusement appliqué la méthode stipulée sur ce forum (cf http://forums.ixus.fr/viewtopic.php?t=24737 ) et il s'est trouvé qu'après activation du VPN je n'arrivais à rien ni par le deuxième ni par le troisième IPCOP. Le ping (bien qu'il ne soit pas prohibé) me disant que l'hôte n'était pas accessible à chaque fois (sauf pour le ping réalisé entre les deux IPCOP, étant sur le même réseau privé).
Petit schéma:
client (10.0.1.10) -- ipcop2-green (10.0.1.1) -- ipcop2-red (192.168.0.83) -- ipcop3-red (192.168.0.84) -- ipcop3-green (10.0.2.1) -- client (10.0.2.10)
Merci beaucoup pour tous les éléments que vous pourrez m'apporter
