Bijour,
Voila j'ai un vpn net to net avec zerina. tout marche. mon probleme survient après une coupure de connexion internet : lorsque la connexion internet repart, la connexion vpn repart aussi mais les routes utilisant l'interface virtuelle tun1 que j'ai entrée à la main ne reste pas en mémoires (elles doivent être supprimées lorsque tun1 tombe...).
Pour qu'une commande soit lancer au démarrage d'ipcop il faut la placer dans local.rc je crois.
Mais comment faire pour qu'une commande soit executée lors d'un évènement autre que le démarrage, dans le cas présent lorsque que l'interface ppp est montée ?
(j'ai tester de rentrer la route dans le fichier de conf de ovpn/n2nconf... mais ca ne marche pas)
++
[zerina net to net] route persistante
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
[zerina net to net] route persistante
par pu2zl3 » 15 Mars 2008 18:34
- pu2zl3
- Second Maître
- Messages: 39
- Inscrit le: 24 Mars 2006 18:26
UP !! ^^
par pu2zl3 » 24 Mars 2008 13:48
Yo,
Bon a defaut de savoir mettre en place une certaine automatisation sur l'ipcop lui même, quelqu'un a t il deja realisé un script en xml lanceable depuis un client xp grace à putty & extraputty ?
Sachant que ds le script il suffira d'un log sur l'ipcop et de l'execution d'une commande de type route add ...
salutations
Bon a defaut de savoir mettre en place une certaine automatisation sur l'ipcop lui même, quelqu'un a t il deja realisé un script en xml lanceable depuis un client xp grace à putty & extraputty ?
Sachant que ds le script il suffira d'un log sur l'ipcop et de l'execution d'une commande de type route add ...
salutations
- pu2zl3
- Second Maître
- Messages: 39
- Inscrit le: 24 Mars 2006 18:26
par jdh » 24 Mars 2008 13:58
Le moins que l'on puisse dire, c'est que ce sujet soit n'intéresse personne soit il n'évoque rien à quiconque.
Je ne connais que trop peu IPCOP. Néanmoins, il me parait tout à fait anormal d'avoir à ajouter une route MANUELLEMENT dans un cas de net-to-net. Par essence, l'établissement de la liaison devrait entraîner DE FACTO l'ajout des routes correspondantes, et ce de façon totalement automatique.
On peut donc penser que c'est plutôt un problème de config de Zerina. Mais il n'y a aucun indice donné avec par exemple les fichiers de conf.
Moi je me documenterais sur le site d'OpenVPN et je regarderais chacun des fichiers de conf.
Je ne connais que trop peu IPCOP. Néanmoins, il me parait tout à fait anormal d'avoir à ajouter une route MANUELLEMENT dans un cas de net-to-net. Par essence, l'établissement de la liaison devrait entraîner DE FACTO l'ajout des routes correspondantes, et ce de façon totalement automatique.
On peut donc penser que c'est plutôt un problème de config de Zerina. Mais il n'y a aucun indice donné avec par exemple les fichiers de conf.
Moi je me documenterais sur le site d'OpenVPN et je regarderais chacun des fichiers de conf.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par leso » 26 Mars 2008 09:19
recapitulatif : tu as rajouter des routes a la main et lorsque le net tombe , les routes se perdent dans un vpn net to net?
UNE solution: modifier le fichier /var/ipcop/ovpn/n2nconf/<nondelaconnec>/<nomdelaconnec.conf>
et rajouter la route sous la forme : route 172.16.0.3 255.255.255.255 si c est un seul hote , ou route 192.168.0.0 255.255.255.0 si c est une plage.
Tu peux modifier le fichier de config de chaque coté du vpn , en rajoutant les routes qui manquent (par exemple pour la DMZ).
UNE solution: modifier le fichier /var/ipcop/ovpn/n2nconf/<nondelaconnec>/<nomdelaconnec.conf>
et rajouter la route sous la forme : route 172.16.0.3 255.255.255.255 si c est un seul hote , ou route 192.168.0.0 255.255.255.0 si c est une plage.
Tu peux modifier le fichier de config de chaque coté du vpn , en rajoutant les routes qui manquent (par exemple pour la DMZ).
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
-
leso - Vice-Amiral
- Messages: 648
- Inscrit le: 03 Avr 2003 00:00
- Localisation: Paris
par leso » 26 Mars 2008 09:20
et je rajouterais que ca marche trés bien chez moi , en ip dynamique de chaque coté
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
-
leso - Vice-Amiral
- Messages: 648
- Inscrit le: 03 Avr 2003 00:00
- Localisation: Paris
ExtraPuTTY
par asebt » 10 Avr 2008 08:23
Salut,
J'utilise extraputty pour lancer des commandes ou script via le fichier XML.
Qu'elle est ta question ?
ASebt.
J'utilise extraputty pour lancer des commandes ou script via le fichier XML.
Qu'elle est ta question ?
ASebt.
- asebt
- Matelot
- Messages: 1
- Inscrit le: 10 Avr 2008 08:21
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité