ipcop derrière routeur

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

ipcop derrière routeur

Messagepar tony_montana71200 » 25 Juin 2007 15:54

bonjour tout le monde

je cherche à relier deux ipcop entre eux

ces deux ipcop se trouve derrière des routeur cisco 1700,

comment paramètrer les routeurs cisco afin de laisser passser le tunnel ipsec ???????????????
tony_montana71200
Matelot
Matelot
 
Messages: 6
Inscrit le: 25 Juin 2007 11:40

Messagepar Poupou94 » 25 Juin 2007 15:56

Bonjour,

En lisant la doc Cisco

Pascal.
Poupou94
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 195
Inscrit le: 28 Mars 2007 11:09

ipcop derrière routeur

Messagepar tony_montana71200 » 25 Juin 2007 17:40

quel réponse clair et nette si tout ceux qui ont un problème lise la doc pour avoir la réponse personne n'aurait de problème.
et bien j'ai la doc et c'est pas marqué, t'es un petit malin toi,


la question est toujours ouverte
tony_montana71200
Matelot
Matelot
 
Messages: 6
Inscrit le: 25 Juin 2007 11:40

Messagepar Franck78 » 25 Juin 2007 19:43

Dire que c'est ça qui aurait la charge d'assurer l'exploit ou la sécurité des réseaux de demain. Des petits incapables d'extrapoler à partir de documentation disponible. Incapables de reformuler une question plus ouverte pour obtenir des réponses. Ainsi tu prétends avoir digérer toute la doc de cisco sans avoir trouver de tuyau sur le comportement de firewall derrière des routeurs...

tony_montana71200, tu ne fera pas fureur par ici avec tes questions et tu as bien du souci à te faire en entreprise si tu débarques comme ça.

Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

pfffffffffff

Messagepar tony_montana71200 » 25 Juin 2007 19:53

si t'es si malin que ça ta qu'a me donner la réponse au lieu de prendre des lignes pour rien
tony_montana71200
Matelot
Matelot
 
Messages: 6
Inscrit le: 25 Juin 2007 11:40

Messagepar Pabze » 25 Juin 2007 21:49

Un verrouillage de post s'impose !
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar Poupou94 » 25 Juin 2007 21:52

@tony_quelquechose

Je suis certainement un petit malin (si tu le dis) maintenant ici ce n'est pas un supermarché ou l'on vient faire ses courses.
Un minimum de recherche, je sais que l'IOS Cisco est assez raide à utiliser, mais c'est quand même bien documenté et puis tu as tout le temps pour trouver une solution. Nous on fait cela pendant et en plus du boulot et ce n'est pas pour ce faire $%#&! (bien le filtre j'aurai pu mettre caguer) dessus.

Dernier détail, qui ne t'as pas frappé semble t' il, ce n'est pas un forum Cisco...

Je ne te salut pas.

Pascal.
Poupou94
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 195
Inscrit le: 28 Mars 2007 11:09

Messagepar jdh » 25 Juin 2007 22:57

Cisco ou pas, la question est comment permettre un passage de tunnel ipsec ?

Il est clair que la réponse n'est pas nécessairement dans une doc Cisco (même si je suis presque certain qu'elle s'y trouve parce que Cisco est le leader en routeur et supporte nativement ipsec dans ses routeurs).

Il y a donc 2 façons de faire :

- faire les tunnels au niveaux des Cisco directement,
- configurer les Cisco pour laisser passer le tunnel.

Pour le deuxième cas, il suffit de chercher quels sont les protocoles, ports nécessaires. On peut aisément trouver cela en cherchant la documentation d'OpenSWan (qui est utilisé par IPCOP). (Il est important de penser à protocole et ne pas croire que tout est tcp ou udp).

Il faudrait ensuite paramétrer les routeurs Cisco pour autoriser les dits traffics et les renvois de ports nécessaires.

Pour le premier cas, il s'agit de réglages assez courants (et très bien documentés) pour des ingénieurs formés à Cisco.



La morale de ce que j'écris, c'est qu'un minimum de recherche aurait permis de répondre à la question (enfin celle des protocoles et ports utilisés). Déjà sur Ixus, j'ai moi-même répondu à cette question, il y a un peu plus d'1 an. La deuxième partie de la question ne se trouve pas sur Ixus, même si il doit bien y avoir des gens compétents en Cisco.


Il est assez énervant de voir des gens qui s'inscrivent et qui (dé)montre qu'il ne font pas la moindre recherche, pas même sur Ixus. C'est lassant pour les habitués et cela se comprend.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité