IpCop centre de VPN

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar belugha » 12 Mai 2003 12:55

J'ai un <BR>* site A Serveur IpCop avec Ip Fixe <BR>* site B Client avec R9100 et Ip Dynamique <BR>* site C client avec R9100 et Ip Dynamique <BR> <BR>-> VPN entre A et B <BR>-> VPN entre A et C <BR> <BR>Ma question est: <BR>Est-ce possible de faire communiquer le site B et C par l'intermédiaire des VPN ? <BR> <BR> <BR> <BR>Merci pour les réponses. <BR> <BR> <BR> <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar grosbedos » 12 Mai 2003 13:00

je pense qu'il faut rajouter un vpn entre B et C. <IMG SRC="images/smiles/icon_biggrin.gif">
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar tomtom » 12 Mai 2003 13:01

C'est tout à fait possible (avec une distro standard de linux au moins). <BR>Il suffit que le routage soit activé (ce qui est bien sur le cas sur IPCop <IMG SRC="images/smiles/icon_wink.gif">) et que les tables de routages soient correctes. <BR> <BR>Après, je pesne qu'il va falloir bricoler iptables à la main pour ne pas masqueriser, et ne pas bloquer les paquets entre les vpn etc... <BR> <BR>Tom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar belugha » 12 Mai 2003 13:12

pour l'ajout de la VPN entre B et C, j'y avais pensé mais comment? <BR> <BR>par Ipcop -> pb c'est qu'il faut aue la VPN entre A et B, A et C soit monté. <BR> -> entre les 2 R9100 cela me semble impossible car ce sont 2 ip dynamiques donc pour une VPN Ipsec ................. <BR> <BR> <BR> <BR> <BR> <BR>Concernant le routage, j'ai ajouté une route : <BR>route add -net 'adresse site B' gw 'ip LAN ipCop' <BR>route add -net 'adresse site C' gw 'ip LAN ipCop' <BR> <BR>Mais ensuite concernant le masquage et les iptables je suis un peu perdue. <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar tomtom » 12 Mai 2003 13:25

Jette un coup d'oeil ici, car c'est un peu compliqué de tout decrire par le forum... <BR> <BR><!-- BBCode auto-link start --><a href="http://jixen.tripod.com/#IPsec-hub" target="_blank">http://jixen.tripod.com/#IPsec-hub</a><!-- BBCode auto-link end --> <BR> <BR>Tom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar belugha » 12 Mai 2003 13:28

je jette mon oeil, je le récupère, j'essaye et je te tiens au courant. <BR> <BR><IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar gogol33 » 12 Mai 2003 13:41

Entre B et C, avec le Netopia R9100, il est possible de faire du VPN. <BR>Pour les adresses dynamiques, il doit être capable de gêrer les comptes du genre dyndns.org. <BR>Après, la mise en place, je ne sais pas, je ne connais pas le Netopia, mais il doit y avoir des infos sur le forum ....
ALEA JACTA EST !!!
(Rien ne sert de courrir, ca ne sert à rien !!!)
Jules César
Avatar de l’utilisateur
gogol33
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 26 Avr 2002 00:00
Localisation: Bordeaux

Messagepar belugha » 12 Mai 2003 13:46

negatif le R9100 ne sait pas gerer les dyndns, il faut des postes clients derriere les routeurs. <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar gogol33 » 12 Mai 2003 13:50

Si tu est chez FT, l'adresse IP fixe coute 15 &#8364; HT il me semble .... <BR>Ca pourrait faciliter les choses (en tout cas, pour mes VPN, c'est ce que j'ai pris) ... <BR>
ALEA JACTA EST !!!
(Rien ne sert de courrir, ca ne sert à rien !!!)
Jules César
Avatar de l’utilisateur
gogol33
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 26 Avr 2002 00:00
Localisation: Bordeaux

Messagepar belugha » 12 Mai 2003 14:16

je prefere la solution de TomTom cela me coute moins chere d'une part car j'ai une dizaine de site avec ip dynamique et d'autre part cela me fait creuser ma petite cervelle. <BR> <BR> <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar irl » 12 Mai 2003 16:25

Il faut jouer avec les masques de sous-réseaux dans la config des vpn et créer un "TUNNEL-HUB" avec ton IPCOP <BR>Voir le lien que tomtom a posté
ARQUENNES-BELGIQUE
Avatar de l’utilisateur
irl
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 209
Inscrit le: 12 Fév 2002 01:00

Messagepar belugha » 12 Mai 2003 16:35

J'ai vu le lien mais je ne comprends pas trop, je suis en pleine reflexion. <BR>De plus la commande ipchains n'existe plus sur IpCop 1.3, il faut jouer avec iptables si j'ai bien suivi ????????????? <BR> <BR> <BR>quelle galère !!!!!!!!!!!!! <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar antolien » 12 Mai 2003 16:42

il n'y aurait pas une erreur dans le document ? <BR> <BR>je vois le site central sur le shéma avec 192.168.0.0/16 <BR> <BR>et après il dit : <BR>Central subnet : 192.168.0.0 255.255.255.0 <BR> <BR>ce devrait être 255.255.0.0 le masque non ?
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar belugha » 12 Mai 2003 16:46

ouaip je suis d'accord avec Antolien il doit y avoir une erreur. <BR> <BR>Mais bon ... c'est assez flou pour moi
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar tomtom » 12 Mai 2003 16:58

Non ! toute l'astuce est là <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Tu auras remarque dans mon rc.firewall que j'ai un "NET_ALL" en /16 ! <BR> <BR>Cela me sert justement à ça. <BR> <BR>Nous avons un site central, qui route dans tous les vpn. <BR> <BR>Si le "vrai" reseau central est bien lui en /24, tous les vpn voient le reste du monde comme un /16, ce qui fait que pour tous les autres vpn, ils vont router dans le tunnel. <BR> <BR>Le "serveur" central a une route vers chacun des vpn dans un tunnel. <BR> <BR>Si un paquet arrive pour lui, il va etre du style 192.168.y.x. <BR> <BR>si y<>0, alors il va le router dans le bon tunnel. <BR>sinon, il l'envoie sur son interface interne . <BR> <BR>Le reseau interne est bien en /24, sinon il ne peut pas router vers les autres <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Voila <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Tomtom <BR> <BR>_________________ <BR>"Ce n'est pas parce qu'un problème n'a pas été résolu qu'il est impossible à résoudre" A. Christie<BR><BR><font size=-2></font>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron