[Résolu] RPVs VPN et SOUS RESEAUX

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[Résolu] RPVs VPN et SOUS RESEAUX

Messagepar leon1800 » 23 Juil 2007 14:34

Bonjour à tous,
Les IPCOPs que je gère au sein de ma société fonctionne à merveille depuis maintenant 1 an 1/2, mais grâce aux achat et rachat divers de société je dois intégrer un groupe. Ce groupe et notre structure doivent s'interfacer via un lien VPN, jusque la tout va bien.

J'ai 2 IPCOP en version 1.4.15 dans mon organisation qui sont interfacer via un vpnipsec (là ca va).

J'ai déjà établi deux liens VPN avec une agence et notre futur groupe, (là aussi ca va).

Mon problème est que la liste des sous réseaux de mon groupe est impressionnantes (19).
En effet lors de la déclaration du lien VPN je ne peux spécifier qu'un sous réseau.

J'ai donc modifié le fichier /etc/rc.d/rc.netaddress.up, mais le lien n'étant pas monter lors du boot, la table de routage refuse d'implémenter le routage de ces sous réseaux.

J'ai recherché une possibilité d'ajout dans les procédures de lancement IPSEC, mais je manque de maitrise.

Je sèche donc sur la manière de résoudre cela.

Merci de votre aide!

Config IPCOP 1.4.15, VPN IPSEC
Dernière édition par leon1800 le 02 Août 2007 16:30, édité 1 fois au total.
leon1800
Matelot
Matelot
 
Messages: 8
Inscrit le: 29 Nov 2006 19:31

Messagepar DWAM2 » 24 Juil 2007 23:29

Salut

utilise la commande route pour ajouter tes plages IP correspondants à tes sous-réseaux.

Pour que les routes soient activées au prochain reboot, les ajouter dans le fichier /etc/rc.d/rc.local.

Guillaume
DWAM2
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 19 Juin 2007 18:47
Localisation: Bordeaux

Messagepar leon1800 » 26 Juil 2007 11:43

Merci Guillaume,

J'ai mis en place ta proposition mais le problème est que lors d'un redémarrage de RPVs,
il zappe toutes les route cité dans /etc/rc.d/rc.local.

Mais par contre lors d'un redémarrage global de l'ipcop tout est en ordre.

Aurait tu une piste de MAJ dans les proc de RPVs ?
genre ajout des route dans ipseccrtl avec un test sur le nom de la connection,
ou modification dans le modèle situé sous /var/ipcop/vpn.

Noel.
ipcop : 1.4.11, openvpn, copfilter
dmz : postfix/cyrus/horde --fedora 6
lan : apache -- fedora6 + AD 2000
leon1800
Matelot
Matelot
 
Messages: 8
Inscrit le: 29 Nov 2006 19:31

Messagepar DWAM2 » 26 Juil 2007 11:54

Salut,

désolé je n'ai pas plus d'infos, ni d'expérience là-dessus. Je n'ai pas ce besoin sur mes VPNs.

A priori, il y a forcément qqchose à trouver, ne serait-ce qu'un petit script cron qui analyserait la présence ou non des routes dans la table et les ajouterait si besoin...

Mais certains membres du forum ont certainement la soluce ou le niveau d'expertise requis pour la trouver...

Good luck
Guillaume
DWAM2
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 19 Juin 2007 18:47
Localisation: Bordeaux

[Résolu] RPVs VPN et SOUS RESEAUX

Messagepar leon1800 » 02 Août 2007 16:29

Bonjour,

Pour information et pour que l'ont puisse gagner du temps.

J'ai recherché une possibilité de MAJ des routes lors de la connexion de mon tunnel, j'avais mis en œuvre une modification qui lors du démarrage de ipsec ou du redémarrage ajoutai les route dans le device IPSEC0, cela semblait prometteur mais non,
(/etc/rc.d/ipsec section start)
La table de routage semblait bonne mais cela ne suffisait pas.
Le tunnel était actif mais le trafic ne prenait pas le tunnel malgré la table de routage.

J'ai donc tenté de décrire un tunnel par plage d'adresse, ceci mis en place j'ai pu constater que le problème de routage de mes multiples sous réseaux était soldé.

La solution manque d'élégance mais elle reste en accord avec l'usage de l'interface WEB.

Donc pas de problème majeur sur une monté de version.

Bon Firewalling à tous.
leon1800
Matelot
Matelot
 
Messages: 8
Inscrit le: 29 Nov 2006 19:31


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron