Problem VPN et accés entre sites

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Problem VPN et accés entre sites

Messagepar freethunder » 27 Août 2007 15:02

Bonjour tout le monde, alors j'explique mon soucis.

J'ai 3 vpn monté en reseau to reseau. (derniere update d'ipcop sur les 3 firewalls)
Les 3 communiques trés bien entre eux.
J'ai d'ailleurs monté une foret et 3 sous domaine avec cette conf. Tout se passe bien.
Config reseau :
site 1 :
192.169.0.0/255.255.254.0
site 2 :
192.169.7.0/255.255.255.0
site 3 :
192.169.4.0/255.255.255.0

Je ping tout le monde dans n'importe kel sens. Je fais aussi du TSE, mais
impossible de taper sur un serveur web.
Genre depuis une ip du site 2, impossible de taper un serveur web en 192.169.0.x ou 192.169.1.x
Je ping bien la machine, mais en web s'est refusé.
J'ai testé sur un apache via linux et un easyphp via windows. Sur 2 machines avec 2 ip différentes.
Rien....

Je vous avoue ne rien comprendre :(
Derniere info.
du site 2, j'arrive a taper en ssh sur une ip en 192.169.1.10 (par exemple)
sur cette meme ip, je ne tape pas mon serveur web.
Je rappel que j'ai testé sous un serveur web linux et windows, donc a priori pas un probléme de conf au niveau apache.

Voila si vous avez des idées, je suis preneur :)

Merci d'avance
freethunder
Matelot
Matelot
 
Messages: 2
Inscrit le: 27 Août 2007 14:16

Re: [Problem VPN et accés entre sites]

Messagepar Franck78 » 28 Août 2007 00:55

freethunder a écrit:Bonjour tout le monde, alors j'explique mon soucis.

J'ai 3 vpn monté en reseau to reseau. (derniere update d'ipcop sur les 3 firewalls)
Les 3 communiques trés bien entre eux.
J'ai d'ailleurs monté une foret et 3 sous domaine avec cette conf. Tout se passe bien.


Salut,
Pour fois quelqu'un qui dit que ca marche. :lol:

Pour 169? c'est 168 la valeur 'normale' si l'on peut dire.

Si ssh, ping et autre proto passent, que le http(80) ne passe pas, il suffirait de trouver ce qui joue avec et sur quel IPCop.
En l'occurence squid/transparent à désactiver pour commencer.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: [Problem VPN et accés entre sites]

Messagepar Pyrithe » 28 Août 2007 14:57

Oui, le problème vient effectivement peut être de ton adressage IP.
Le "192.169" peut poser problème, notament lors du routage, (qui doit aussi être effectué par tes IpCop) et engendrer un fonctionnement aléatoire.
C'est pas impossible du tout...

Classes d'adresses IP privées, et fonctionnement du NAT:
http://www.commentcamarche.net/protect/nat.php3

Ca pourra t'aider à comprendre pourquoi il faut utiliser des adresses privées dans un LAN! ;)

D'autant que visiblement, ton serveur Web semble être un serveur interne, ou du moins tu t'en sert comme tel, puisque tu l'attaque par l'intérieur (son adresse LAN).
Avatar de l’utilisateur
Pyrithe
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 27 Juil 2006 13:55

Messagepar freethunder » 29 Août 2007 15:06

Merci pour vos réponses.

J'ai effectivement tester de desactiver le squid transparent ainsi que tous les addons.
Meme combat.
Je confirme que mon soucis est bien sur le port 80. J'ai changer le port d'ecoute d'apache pour 85, et la aucun soucis.

Aprés pour ce qui est du routage 192.169 ou 192.168. Je ne vois pas vraiment la différence à mon niveau. Tout reste en local si je puis dire.
Bref, je continue mes recherches et je vous tiendrais au courant quand j'aurais compris le pourquoi du comment :)
freethunder
Matelot
Matelot
 
Messages: 2
Inscrit le: 27 Août 2007 14:16

Messagepar Franck78 » 29 Août 2007 16:20

Aprés pour ce qui est du routage 192.169 ou 192.168. Je ne vois pas vraiment la différence à mon niveau.
Jusqu'au jour ou!
C'est tellement plus simple de respecter les standarts.

Au fait, ou sont situés les IPCops ?

Si c'est l'un d'eux qui tripote le port 80, il doit être repérable avec des commandes
iptables -L
iptables -t nat -L
...

Le plus simple étant quand même de vérifier dans le GUI transferts de port accès externes ce qu'il y a.

Mais avant il convient de vérifier que les paquets 'port 80' arrivent bien sur l'IPCop hein :wink:
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar shtroumf » 30 Avr 2008 11:42

J'ai le même genre de problème.

Ma config :

réseau 1 : 10.114.0.0/21
serveur www/dns/tralala : 10.114.1.1
client 1 : 10.114.1.20

réseau 2 : 192.168.0.0/24
ip Green : 192.168.0.254
client 2 :192.168.0.100

Voici la situation : VPN Monté entre site 1 et site 2 : OK
Ping entre client 2 et serveur www : OK
connexion entre client 2 et server www : OK
ping entre serveur www et ip Green : OK
connexion interface web de IPCOP entre client 1 (10.114.1.20->192.168.0.254): OK
ping entre ip Green (console ipcop) et serveur www : PAS OK
connexion entre ip Green et serveur www : PAS OK
connexion entre ip Green et serveur www.google.ca : OK
ping entre ip Green et www.yahoo.com : OK

en fait, tout ce qui origine de l'if green de mon IPCOP vers l'"autre réseau" (l'autre bout du VPN) ne passe pas...

Ce qui fait que : Mon squid n'arrive pas à contacter mes serveurs web interne et ne peut pas en cacher le contenu :( (1) et 2, les client qui passent par le proxy (pas transparent dans mon cas) n'arrive pas à afficher la page du serveur www :(

Comme si les communication qui origine de l'if Green et qui s'en vont vers "un autre réseau" passe obligatoirement par la RED pour sortir.. Mais pourtant, dans le cas du réseau "10.114", ils devraient passer par l'If ipsec0 au moins... Du moins, c'est ce que je crois :)

Merci de vos réponse à l'avance!
shtroumf
Matelot
Matelot
 
Messages: 4
Inscrit le: 20 Août 2005 14:45


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron