[RQ] 0.0.0.0 sur ipCop ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar belugha » 02 Mai 2003 10:16

Disposant de plusieurs VPN Ipsec avec Ip Dynamiques qui demandent pas mal de gestion lors de changement Ip, ma question est : <BR> <BR>A quand la prise en charge de 0.0.0.0 sous IpcOp ? <BR> <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar ONC » 05 Mai 2003 16:34

Excuse mon ignorance, mais qu'entends tu par la gestion de 0.0.0.0 par IPCop ? <BR>Pour quoi faire ? <BR>
Avatar de l’utilisateur
ONC
Major
Major
 
Messages: 89
Inscrit le: 16 Oct 2002 00:00
Localisation: Toulouse

Messagepar antolien » 05 Mai 2003 16:50

la gestion des clients roadwarrior, c'est à dire gérer les connexions vpn avec n'importe quelle adresse ip. ce qui n'est malheureusement pas géré nativement par ipcop
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar ONC » 05 Mai 2003 17:14

En d'autre termes pouvoir ne pas spécifier d'IP pour le client distant qui se connecte... <BR> <BR>En effet, c'est pas prévu et c'est bien dommage :'( <BR> <BR>Moi aussi ca m'interesserait... <BR> <BR>
Avatar de l’utilisateur
ONC
Major
Major
 
Messages: 89
Inscrit le: 16 Oct 2002 00:00
Localisation: Toulouse

Messagepar belugha » 05 Mai 2003 17:41

<!-- BBCode auto-link start --><a href="http://ipcop.org/cgi-bin/twiki/view/IPCop/RoadMap" target="_blank">http://ipcop.org/cgi-bin/twiki/view/IPCop/RoadMap</a><!-- BBCode auto-link end --> <BR> <BR>Et cela ne sera pas géré avant la 1.6 ! <BR> <BR>Merci Antolien pour le lien. <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar belugha » 15 Mai 2003 16:05

Je n'attendrais pas d'avoir des cheveux blancs (c'est à dire la version 1.6 d'Ipcop) pour gérer mes VPN avec Ip Dynamique, j'ai trouvé la soluce. <BR> <BR>IpCop accepte le %any, voici le detail de ma connexion avec un client en IpFixe: <BR> <BR>/etc/ipsec.conf <BR> <BR>conn VPN <BR> left=172.35.55.8 (Ip fixe du coté Ipcop) <BR> leftsubnet=10.1.0.0/24 (LAN coté serveur) <BR> leftnexthop=%defaultroute <BR> right=%any <BR> rightsubnet=10.2.0.0/24 (LAN coté client) <BR> rightnexthop=%defaultroute <BR> auto=add <BR> <BR>/etc/ipsec/secrets <BR> <BR>172.35.55.8 %any: PSK "*****" <BR> <BR> <BR>Et ca marche ....... <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar belugha » 30 Mai 2003 10:00

Bon ca marche mais ............... qu'une pour une seule connection VPN, si je fais: <BR> <BR>conn VPN1 <BR>left=172.35.55.8 (Ip fixe du coté Ipcop) <BR>leftsubnet=10.1.0.0/24 (LAN coté serveur) <BR>leftnexthop=%defaultroute <BR>right=%any <BR>rightsubnet=10.2.0.0/24 (LAN coté client) <BR>rightnexthop=%defaultroute <BR>auto=add <BR> <BR>conn VPN2 <BR>left=172.35.55.8 (Ip fixe du coté Ipcop) <BR>leftsubnet=10.1.0.0/24 (LAN coté serveur) <BR>leftnexthop=%defaultroute <BR>right=%any <BR>rightsubnet=10.3.0.0/24 (LAN coté client) <BR>rightnexthop=%defaultroute <BR>auto=add <BR> <BR> <BR>ben là il perd les pédale. <BR>Pourquoi ?????????? <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar antolien » 30 Mai 2003 10:08

tu en est à combien de connexion vpn en tout ? <BR>je n'en suis pas sûr mais il me semble avoir entendu que le nombre de connexion vpn ipsec était limité sur ipcop; quelqu'un pour confirmer ? <BR> <BR>sinon, qu'est-ce que tu appelle "perd les pédales" ? lol précises les erreurs svp
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar belugha » 30 Mai 2003 11:35

Rectification faites c'est moi qui perds les pédales <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR> <BR>Ca fonctionne avec 6 VPN, c'est pas mal hein !!!!!!!!!!!!!!!!!! <BR>En plus cela evite le script de reconnexion VPN, vivement le WE que je me repose <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar belugha » 02 Juin 2003 10:48

Ce post juste pour dire que j'ai actuellement 7 connexions VPN simultannée en <BR>%any et que ca fonctionne tjs. <BR> <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar antolien » 02 Juin 2003 10:56

j'ajouterais une chose au passage c'est que ce n'est pas réellement du roadwarrior car il y a une adresse privée(un lan) derrière. <BR> <BR>un vrai road warrior ne se ballade pas avec une passerelle sous le bras et se connecte directement avec une ip publique (par exemple en RTC). <BR>donc pas de routage LAN/LAN mais ip_publique/LAN directement. <BR> <BR>ce qui est complètement différent. <IMG SRC="images/smiles/icon_eek.gif">
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar belugha » 02 Juin 2003 11:00

Trés juste Antolien, mais je rajouterais que 2 PC sous Windows arrive egalement à se connecter par VPN sur Ipcop ss avoir adresse privée (donc de LAN) . <BR> <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité