RPV réseau à réseau IPCOP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

RPV réseau à réseau IPCOP

Messagepar toOksi » 05 Juil 2008 19:54

Bonjour,

J'ai suivi la documentation du Forum "Newbie Jit IpCop" sur un environnement virtuel WMWARE.
Question: Configurer le VPN avec certificat entre 2 ipcops 1.4.0 & supérieur
Mots-clés: VPN, Certificat.



voici le schéma :

RESEAU LOCAL1------------IPCOP1 -------------------- IPCOP2 -------RESEAU LOCAL2


RESEAU LOCAL1:
GREEN = 192.168.1.1
RED = 10.0.1.1
PC sur le reseau local1 = 192.168.1.10

RESEAU LOCAL2:
GREEN = 192.168.5.1
RED = 10.0.5.1
PC sur le reseau local2 = 192.168.5.10

Malgré tt, je remarque que dans la section Contrôle et statut de la connexion : dans l'onglet RPVs
L'état de la connexion reste FERMER.
Il y a il d'autre configuration a effectuer qui ne figure dans dans la documentation du Forum ?

Merci d'avance de vôtre aide.
toOksi
Matelot
Matelot
 
Messages: 8
Inscrit le: 05 Juil 2008 19:45

Messagepar Franck78 » 05 Juil 2008 20:52

Salut,
Pas assez de détail sur les deux IPCops entre eux. Surtout le masque utilisé pour RED...

-ils se voient, ils se voient pas,.... QUESTION UN

Ensuite on a inventé un truc génial qui s'appelle le log. Quand ca marche pas, on commence par là ;-)


bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar toOksi » 05 Juil 2008 21:28

voici le schéma :

RESEAU LOCAL1------------IPCOP1 -------------------- IPCOP2 -------RESEAU LOCAL2


RESEAU LOCAL1:
GREEN = 192.168.1.1/255.255.255.0
RED = 10.0.1.1/255.255.255.0
PC sur le reseau local1 = 192.168.1.10

RESEAU LOCAL2:
GREEN = 192.168.5.1/255.255.255.0
RED = 10.0.5.1/255.255.255.0
PC sur le reseau local2 = 192.168.5.10

-ils se voient, ils se voient pas,.... QUESTION UN
Ils se voient pas, il se ping pas même avec l'option ping activée.
toOksi
Matelot
Matelot
 
Messages: 8
Inscrit le: 05 Juil 2008 19:45

Messagepar jdh » 05 Juil 2008 21:36

Beh !

10.0.1.1/255.255.255.0 ne peut accéder à 10.0.5.1/255.255.255.0.

Cela semble assez évident, non ?

Au cas où ! Le n° de réseau 1 est 10.0.1.0 tandis que l'autre est 10.0.5.0.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Franck78 » 05 Juil 2008 21:37

revoit tes cours réseau et tu comprendras pourquoi ils ne se voient pas ;-)

http://christian.caleca.free.fr
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar toOksi » 05 Juil 2008 22:05

voici le schéma :

RESEAU LOCAL1------------IPCOP1 -------------------- IPCOP2 -------RESEAU LOCAL2


RESEAU LOCAL1:
GREEN = 192.168.1.1/255.255.255.0
RED = 10.0.1.1/255.0.0.0
PC sur le reseau local1 = 192.168.1.10

RESEAU LOCAL2:
GREEN = 192.168.5.1/255.255.255.0
RED = 10.0.5.1/255.0.0.0
PC sur le reseau local2 = 192.168.5.10

-ils se voient, ils se voient pas,.... QUESTION UN
Les deux interfaces RED se ping maintenant.

Mais toujours état "FERMER"

Pourtant j'ai refais tt les cert à neuf.
toOksi
Matelot
Matelot
 
Messages: 8
Inscrit le: 05 Juil 2008 19:45

Messagepar toOksi » 06 Juil 2008 13:14

Résultat des comptes :

les deux interfaces RED 10.0.1.1/255.0.0.0 et 10.0.5.1/255.0.0.0 se pinguent.
Les deux interfaces GREEN 192.168.1.1/255.255.255.0 et 192.168.5.1/255.255.255.0 ne se pinguent pas.

L'état dans la section Contrôle et statut de la connexion toujours FERMER



Voici un new shéma un peu plus complet :

RESEAU LOCAL1 ------------------IPCOP1-----------------------IPCOP2------------------RESEAU LOCAL2
..........192.168.1.x.......192.168.1.1.....10.0.1.1.........10.0.5.1....192.168.5.1......192.168.5.x
........................................GREEN...............RED..............RED...........GREEN


Le Netmask des interfaces RED = 255.0.0.0
Le Netmask des interfaces GREEN = 255.255.255.0

Thx.
toOksi
Matelot
Matelot
 
Messages: 8
Inscrit le: 05 Juil 2008 19:45

Messagepar jdh » 06 Juil 2008 13:32

Cette situation est la config de base pour suivre le newbie-kit, a l'exception des noms de domaine qu'il faut remplacer par les adresses ip.

Il y a quelques étapes, alors reste à les suivre à la lettre ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar toOksi » 06 Juil 2008 13:55

Si j'ai ajouté une interface ORANGE pour une DMZ mais non utilisé pour le moment, la config du Kit Newbie est tt de même valable non ?

Enfaite en plus des interfaces GREEN et RED, j'ai une interface ORANGE sur les deux IPCOP.
IPCOP1 ORANGE: 172.16.1.1/255.255.255.0
IPCOP2 ORANGE: 172.16.5.1/255.255.255.0

Mais il n'y a aucun réseau en 172.16.1.x ni 172.16.5.x derrière pour le moment.
Donc je ne pense pas que cela pose problème.
toOksi
Matelot
Matelot
 
Messages: 8
Inscrit le: 05 Juil 2008 19:45

Messagepar toOksi » 06 Juil 2008 16:42

Bon j'ai trouve la solution merci tout de même.


Il fallait définir comme gateway par defaut :

sur IPCOP1 GW=10.0.5.1
sur IPCOP2 GW=10.0.1.1

Je ne sais pas pour quel raison mais bon.... Mais maintenant la connexion est à l'état "OUVERT"

A+
toOksi
Matelot
Matelot
 
Messages: 8
Inscrit le: 05 Juil 2008 19:45

Messagepar Franck78 » 07 Juil 2008 00:07

toOksi a écrit:Je ne sais pas pour quel raison mais bon.... Mais maintenant la connexion est à l'état "OUVERT"

Parceque IPsec utilise activement cette information '%defaultroute"

Alors si elle est renseignée avec une info(IP) invalide, ca marche pas,
bien que les deux IPCOp se connaissent cependant bien au niveau IP :!:
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité