[résolu] Probleme VPN net to net et DMZ

[vico_fr]

Bonjour à tous,

je fais actuelement des tests pour mettre en place un VPN entre 2 sites distants, avec :

- d un coté une ipcop Zone Vert et Rouge (1er ipcop)
- d un autre une ipcop Zone Vert Rouge et Orange (2eme ipcop)

petite particularité, pour les test nous avons les 2 interfaces rouges sur le meme reseau local et donc avec la meme gateway.

le vpn net to net se monte bien, ping et prise en main ok d un reseau vert a l autre. (dans les 2 sens)

mais impossible d'acceder a l interface orange de la 2eme ipcop a partir de l interface verte de la 1er ipcop (malgres l ajout de route sur les 2 ipcops). Ping de l interface verte de la 2eme ipcop vers sa DMZ ok .

1er question : le fait d etre sur le meme reseau local au niveau des interfaces rouges pose t il probleme?

2eme question : lord de la creation d un VPN net to net, le reseau vert de la 1er ipcop est elle autorisée à voir la DMZ de la 2eme ipcop.

Merci par avance

Vico

[Franck78]

Bonjour à tous,



1er question : le fait d etre sur le meme reseau local au niveau des interfaces rouges pose t il probleme?

non puisque tu as GREEN to GREEN....

2eme question : lord de la creation d un VPN net to net, le reseau vert de la 1er ipcop est elle autorisée à voir la DMZ de la 2eme ipcop.

Merci par avance

C'est plutôt ORANGE qui refuse tout à part le GREEN local évidement. J'ai plus trop le schéma vpn/ipcop en tête, mais en gros il faudrait ouvrir quelques ports vers Orange.

[vico_fr]

Merci pour ta reponse rapide Franck78 mais dans mon vpn le 1er ipcop (qui doit se connecter a la zone orange) et lié au reseau green du second ipcop (via le VPN) donc il fait parti de son reseau green, non ?

il devrait donc avoir acces a la DMZ. a part si il y a des restrictions qui empeche les connexions des VPN du reseau green vers la DMZ

J'ai testé la connexion avec openVPN (host to net) et en rajoutant une route statique vers le reseau de la DMZ sur mon poste distant (qui utilise openVPN) j arrive a atteindre mon reseau orange, ce qui me fait dire que n'importe quel connexion VPN (host to net ou net to net ) est ajouter a la zone green du server VPN.


Merci

Vico

[ccnet]

ce qui me fait dire que n'importe quel connexion VPN (host to net ou net to net ) est ajouter a la zone green du server VPN.

Je le pense aussi. Pour ce qui est du host to net (zerina), ce qui ressort de la pratique que j'en ai, c'est connexion vpn = connexion en zone green du point de vue des règles IPCOP.

[vico_fr]

mon probleme vient peut etre de l ajout de mes regles statiques

j ai ajouté :

sur 1er ipcop
"route add -net reseau_orange_2eme_ipcop netmask 255.255.255.0 gw ip_red_2eme_ipcop dev ipsec0"

je n ai pas de reponse au ping (ou autre type de connexions)et je vois meme pas la trame (request) arriver sur le reseau orange (pc cible a ethereal qui tourne au cas ou pb route retour)

[vico_fr]

Merci a vous mais je pense avoir trouvé la solution en faisant un VPN de mes zone green vers green et de ma zone green vers orange.

probleme resolu

[Franck78]

1er question : le fait d etre sur le meme reseau local au niveau des interfaces rouges pose t il probleme?

Merci pour ta reponse rapide Franck78 mais dans mon vpn le 1er ipcop (qui doit se connecter a la zone orange) et lié au reseau green du second ipcop (via le VPN) donc il fait parti de son reseau green, non ?

non, oui, non, franchement, c'est soudainement devenu très confus le plan de ton réseau...

Mais bon, si c'est résolu, tant mieux;-)