VPN Net-to-net derriere des routeurs

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

VPN Net-to-net derriere des routeurs

Messagepar jipouille » 10 Mai 2007 16:29

Bonjour,

je teste une connexion net-to-net entre 2 ipcops, chacun de ces ipcops se trouvant eux memes derrieres des routeurs/NAT.

J'ai configuré chaque routeur pour forwarder les ports 500 UDP 50 et 51 TCP vers mes serveurs IPCOPs

Ma connexion VPN est configurée à partir des adresses PUBLIQUES (adresses public de chaque routeur).

ça ping, mais ma connexion VPN reste desesperement fermee ...

J'ai mis un sniffer pour voir le traffic entre un IPCOP et son routeur : ça cause pas.
Pourtant j'ai configuré comme passerelle par défaut de l'ipcop, l'adresse interne du routeur.

Simple matelot, j'ai surement oublié un truc evident - mais je sèche.( dans la marine c'est plutot bon signe, mais bon ...)

quelqu'un a une idee ?
jipouille
Matelot
Matelot
 
Messages: 8
Inscrit le: 26 Avr 2007 09:45
Haut

Re: VPN Net-to-net derriere des routeurs

Messagepar m2nis » 10 Mai 2007 17:33

jipouille a écrit:je teste une connexion net-to-net entre 2 ipcops, chacun de ces ipcops se trouvant eux memes derrieres des routeurs/NAT.

Pour l'établissement du vpn, il ne faut pas de NAT. Il faut donc passer les deux routeurs en mode "bridge".
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France
Haut

Messagepar jipouille » 10 Mai 2007 17:40

Alors la je suis déçu au plus haut point ... :cry:

Est-ce IPCOP peut faire du NET2NET avec un serveur VPN different (j'ai une appliance Fortiget sur mon site central) ?
jipouille
Matelot
Matelot
 
Messages: 8
Inscrit le: 26 Avr 2007 09:45
Haut

Messagepar Franck78 » 10 Mai 2007 18:14

Salut,


J'ai configuré chaque routeur pour forwarder les ports 500 UDP 50 et 51 TCP vers mes serveurs IPCOPs


Loin d'être claire cette phrase.
50 et 51 ne sont pas des ports mais des protocoles (comme 17)

D'ailleurs quand il y a du NAT, c'est du UDP sur le port 4500 qui passe entre les deux peers.


ça ping


oui et entre quoi et quoi ca ping?
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris
Haut

Messagepar jipouille » 10 Mai 2007 18:41

Amiral,

j'ai bêtement suivi des recos sur web qui disaient de rediriger tout le traffic TCP sur les ports 50 & 51 vers le serveur VPN. Mon routeur accepte sans grimacer.

Ca ping : sur chaque IPCOP, je ping l'adresse publique de l'autre (en fait, celle du routeur)

Est-ce à dire qu'en ouvrant le port UDP 4500, j'ai une chance de voir le bout de ce tunnel ???
jipouille
Matelot
Matelot
 
Messages: 8
Inscrit le: 26 Avr 2007 09:45
Haut

Messagepar Franck78 » 10 Mai 2007 19:28

jipouille a écrit:tout le traffic TCP sur les ports 50 & 51 vers le serveur VPN


Disons que si tu appliques aussi distraitement ce que tu lis, il y a en effet des chances de trouver des erreurs dans ta config.

Je répète encore: 50 et 51 ne sont pas des ports. Ceux sont des numéros protocoles.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz