VPN Roadwarrior et routeur

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

VPN Roadwarrior et routeur

Messagepar ko0nz » 09 Avr 2008 00:47

Bonjour,

j'ai un IPCop avec des interfaces:RED, ORANGE,GREEN
RED: ip_public
Orange: dmz : 192.168.0.0/255.255.255.0
Green : 192.168.70.4

Roadwarrior--internet--IPCop (192.168.70.4)----(192.168.70.1) routeur-- LAN Privé

le Routeur, ici, est configué en VLAN,
Le LAN peut avoir plusieurs sous-réseau 192.168.x.0 /255.255.255.0
les passerelles pour chaque VLAN est 192.168.x.1

OpenVPN (avec Zerina) a été configuré avec un sous réseau 10.50.66.0/255.255.255.0

j'ai réussi à me connecter en VPN avec un client Windows(openvpn).
Mais la SEULE addresse que j'ai réussi à pinger est celle de l'interface Green 192.168.70.4
Mais pas celles des autres VLANs, ni le routeur (192.168.70.1)

Je voudrais pouvoir accéder au reste du VLAN, ainsi que celle du DMZ...

Comment puis-je corriger ma config?

J'ai essayé de mettre comme sous-réseau VPN d'IPCop 192.168.70.0/255.255.255.0 mais il y a eu conflit avec
l'interface GREEN...

Merci d'avance pour votre retour.
ko0nz
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 19 Oct 2007 20:00

Messagepar ko0nz » 09 Avr 2008 01:03

peut-être il faudrait que je rajoute des routes en plus sur la table de routage de IPCOP, non?

mon client VPN windows a une adresse de style 10.50.66.x
ko0nz
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 19 Oct 2007 20:00

Messagepar m2nis » 09 Avr 2008 09:02

A première vue, une ligne du genre

push "route 192.168.x.0 255.255.255.0"

ajoutée au fichier /var/ipcop/ovpn/server.conf pourrait résoudre votre problème.
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France

Messagepar ko0nz » 09 Avr 2008 09:59

Tu veux dire que pour chaque sous-réseau ( dans le VLAN), il faut ajouter une ligne de "push"?
Plusieurs "push" seraient compatibles?

je vais plutôt ajouter une seule ligne:
push "route 192.168.0.0 255.255.0.0"

ça résoudra peut-être le problème...

Mais cette ligne (config) a été ajoutée par défaut pendant l'installation?
Ne peut-on la configurer à l'install de l'Openvpn?

Merci.
ko0nz
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 19 Oct 2007 20:00

Messagepar ko0nz » 09 Avr 2008 10:54

j'ai modifié le "push" à

push "route 192.168.0.0 255.255.0.0"

...et donc j'arrive à pinger aussi les 2 interfaces GREEN(192.168.70.4) et ORANGE (192.168.0.2).
Mais par contre je n'arrive pas à pinger mon Routeur(192.168.70.1) il faudra remarquer que toutes adresses 192.168.x.1 est celle du Routeur configuré en VLAN.
Ni les sous-réseaux 192.168.x.0

Qu'en pensez-vous?

Merci d'avance de vos retours.
ko0nz
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 19 Oct 2007 20:00

Messagepar m2nis » 09 Avr 2008 14:05

ko0nz a écrit:Qu'en pensez-vous?

Il est où votre routeur ? Parce que son adresse ip est sur le même sous-réseau que green...
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France

Messagepar ko0nz » 09 Avr 2008 16:01

Justement, il est dans GREEN.
IPCOP est connecté au Routeur sur un VLAN (défini comme WAN).

Sur le Routeur, toutes les routes (des différents VLANs) sont bien définies. et bien fonctionnelles.
Evidemment si je me connecte en ssh sur IPCOP, j'arrive à pinger toutes les sous-réseau (VLANs).

J'ai donc ajouté:
- dans serveur.conf d'IPCop
push "route 192.168.0.0 255.255.0.0"

- sur le client Windows le fichier ovpn
--route 192.168.0.0 255.255.0.0

De ce changement, j'arrive à pinger l'ORANGE mais 5mn après, je n'y arrive plus ou aléatoirement...
Je n'arrive toujours pas à pinger les autres VLANs car je n'arrive pas à pinger la passerelle 192.168.70.1 (qui est le Routeur même).
ko0nz
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 19 Oct 2007 20:00

Messagepar ko0nz » 09 Avr 2008 17:34

Un résultat satisfaisant:

- Sur le Routeur, il faut ajouter la route du sous-réseau virtuel de l'IPCOP en le faisant passer par la passerelle du VLAN WAN.

- sur l'IPCop, j'ai laissé le "push" tel qu'il a été configuré par défaut:
push "route 192.168.70.0 255.255.255.0"

- sur le Client Windows, j'ai ajouté aussi une route:
--route 192.168.0.0 255.255.0.0
Comme ça, il règle le problème des différents sous-réseau des différents VLANs

Ça marche de cette façon pour moi.

Il ne me reste plus qu'à configurer un client Linux pour un autre test...

à suivre...
ko0nz
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 19 Oct 2007 20:00

Messagepar ko0nz » 12 Avr 2008 01:32

bon pour Linux, c'est aussi simple que windows:
- installer openvpn
- copier les 2 fichiers dans /etc/openvpn/
- renommer le *.opvn en *.conf ou en client.conf (ça marche pour les 2 cas)

par contre, ça m'intéresserait de savoir si on peut définir à un client VPN, une adresse IP statique.
ça serait super intéressant...

Merci d'avance pour vos retours.
ko0nz
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 19 Oct 2007 20:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité