Bonjour à tous,
Petite question pour future évolution.
Mon établissement scolaire est équipé d'une passerelle AMON (Linux) géré par l'académie de bordeaux, disposant de 3 cartes réseaux.
La première connecté sur Routeur Sisco donc ce dernier connecté sur modem Thomson sur connexion ADSL 1M. ( liaison bien entendu internet)
La 2éme carte réseau est branché directement sur le switch administratif, pour l'accée bien entendu administratif. (10.233.202.?)
La 3éme carte réseau est connecté directement à mon IPCOP sur adresse IP Fixe 172.?.?.?( réseau pédagogique ).
L'IPCOP est en 192.168.1.1.
Sur ce réseau, un serveur Win2K (Active directory )+ gestionnaire de compte ( Solstice ).192.168.1.5.
Ce serveur gère en plus des comptes élèves, la gestion des notes des enseignants NotaBene en réseau.
Je désire que les profs puissent noter directement les élèves de chez eux sur le réseau.
Pour cela je vais installer OpenVPN sur l'ipcop.
La question des modifs à apporter sur l'AMON? routage Amon > IPcop
Cdl,
VPN derrière 2 passerrelles possible?
Modérateur: modos Ixus
2 messages
• Page 1 sur 1
VPN derrière 2 passerrelles possible?
par tophe40 » 21 Déc 2008 11:36
-
tophe40 - Quartier Maître
- Messages: 21
- Inscrit le: 13 Oct 2003 00:00
par ccnet » 21 Déc 2008 19:43
Tout cela est assez obscure même après plusieurs lectures. Pourquoi ? Amon est un firewall (et non une passerelle mais qu'importe). On ne voit pas de raison de mettre ipcop, qui est aussi un firewall, derrière un autre firewall. Cela n'a pas de sens. Ensuite on trouve facilement que Amon dispose d'un module nommé Shynx qui fourni une connectivité vpn ipsec.
Par ailleurs dans le cadre d'un réseau géré et conçu par l'académie de Bordeaux je ne comprend pas que l'on envisage ce type d'architecture, plutôt curieuse, de son propre chef. Il n'est même pas certain que cela soit possible. Si les choses ont été bien faites, le trafic du vpn SSL d'ipcop ne franchira pas le firewall Amon.
Oublier ipcop dans ce cas, et utiliser le vpn d'Amon me semble le bon sens même. A la fois l'efficacité et la simplicité, toute relative lorsque l'on connait les difficultés potentielles de la mise en oeuvre d'un vpn Ipsec.
Sauf élément que vous n'avez pas indiqué ce problème, qui préjuge d'une solution a priori, est fort curieux.
Les PS :
- Cisco
- Pas la peine de masquer les ip privées c'est inutile, elles sont inaccessibles depuis internet.
- Si avec 10.233.202.? vous voulez désigner un réseau alors écrivez plutôt 10.233.202.0/24 par exemple, c'est un notation admise que tout le monde comprendra.
Par ailleurs dans le cadre d'un réseau géré et conçu par l'académie de Bordeaux je ne comprend pas que l'on envisage ce type d'architecture, plutôt curieuse, de son propre chef. Il n'est même pas certain que cela soit possible. Si les choses ont été bien faites, le trafic du vpn SSL d'ipcop ne franchira pas le firewall Amon.
Oublier ipcop dans ce cas, et utiliser le vpn d'Amon me semble le bon sens même. A la fois l'efficacité et la simplicité, toute relative lorsque l'on connait les difficultés potentielles de la mise en oeuvre d'un vpn Ipsec.
Sauf élément que vous n'avez pas indiqué ce problème, qui préjuge d'une solution a priori, est fort curieux.
Les PS :
- Cisco
- Pas la peine de masquer les ip privées c'est inutile, elles sont inaccessibles depuis internet.
- Si avec 10.233.202.? vous voulez désigner un réseau alors écrivez plutôt 10.233.202.0/24 par exemple, c'est un notation admise que tout le monde comprendra.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
2 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité