IpCop centre de VPN
Modérateur: modos Ixus
44 messages
• Page 1 sur 3 • 1, 2, 3
par belugha » 12 Mai 2003 12:55
J'ai un
<BR>* site A Serveur IpCop avec Ip Fixe
<BR>* site B Client avec R9100 et Ip Dynamique
<BR>* site C client avec R9100 et Ip Dynamique
<BR>
<BR>-> VPN entre A et B
<BR>-> VPN entre A et C
<BR>
<BR>Ma question est:
<BR>Est-ce possible de faire communiquer le site B et C par l'intermédiaire des VPN ?
<BR>
<BR>
<BR>
<BR>Merci pour les réponses.
<BR>
<BR>
<BR>
<BR>
<BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
[Woody Allen]
-
belugha - Amiral
- Messages: 1595
- Inscrit le: 26 Mars 2003 01:00
- Localisation: Du Nord -
par grosbedos » 12 Mai 2003 13:00
je pense qu'il faut rajouter un vpn entre B et C. <IMG SRC="images/smiles/icon_biggrin.gif">
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
-
grosbedos - Amiral
- Messages: 1493
- Inscrit le: 27 Sep 2002 00:00
par tomtom » 12 Mai 2003 13:01
C'est tout à fait possible (avec une distro standard de linux au moins).
<BR>Il suffit que le routage soit activé (ce qui est bien sur le cas sur IPCop <IMG SRC="images/smiles/icon_wink.gif">) et que les tables de routages soient correctes.
<BR>
<BR>Après, je pesne qu'il va falloir bricoler iptables à la main pour ne pas masqueriser, et ne pas bloquer les paquets entre les vpn etc...
<BR>
<BR>Tom
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
par belugha » 12 Mai 2003 13:12
pour l'ajout de la VPN entre B et C, j'y avais pensé mais comment?
<BR>
<BR>par Ipcop -> pb c'est qu'il faut aue la VPN entre A et B, A et C soit monté.
<BR> -> entre les 2 R9100 cela me semble impossible car ce sont 2 ip dynamiques donc pour une VPN Ipsec .................
<BR>
<BR>
<BR>
<BR>
<BR>
<BR>Concernant le routage, j'ai ajouté une route :
<BR>route add -net 'adresse site B' gw 'ip LAN ipCop'
<BR>route add -net 'adresse site C' gw 'ip LAN ipCop'
<BR>
<BR>Mais ensuite concernant le masquage et les iptables je suis un peu perdue.
<BR>
<BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
[Woody Allen]
-
belugha - Amiral
- Messages: 1595
- Inscrit le: 26 Mars 2003 01:00
- Localisation: Du Nord -
par tomtom » 12 Mai 2003 13:25
Jette un coup d'oeil ici, car c'est un peu compliqué de tout decrire par le forum...
<BR>
<BR><!-- BBCode auto-link start --><a href="http://jixen.tripod.com/#IPsec-hub" target="_blank">http://jixen.tripod.com/#IPsec-hub</a><!-- BBCode auto-link end -->
<BR>
<BR>Tom
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
par belugha » 12 Mai 2003 13:28
je jette mon oeil, je le récupère, j'essaye et je te tiens au courant.
<BR>
<BR><IMG SRC="images/smiles/icon_smile.gif">
<BR>
<BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
[Woody Allen]
-
belugha - Amiral
- Messages: 1595
- Inscrit le: 26 Mars 2003 01:00
- Localisation: Du Nord -
par gogol33 » 12 Mai 2003 13:41
Entre B et C, avec le Netopia R9100, il est possible de faire du VPN.
<BR>Pour les adresses dynamiques, il doit être capable de gêrer les comptes du genre dyndns.org.
<BR>Après, la mise en place, je ne sais pas, je ne connais pas le Netopia, mais il doit y avoir des infos sur le forum ....
ALEA JACTA EST !!!
(Rien ne sert de courrir, ca ne sert à rien !!!)
Jules César
(Rien ne sert de courrir, ca ne sert à rien !!!)
Jules César
-
gogol33 - Capitaine de vaisseau
- Messages: 345
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Bordeaux
par belugha » 12 Mai 2003 13:46
negatif le R9100 ne sait pas gerer les dyndns, il faut des postes clients derriere les routeurs.
<BR>
<BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
[Woody Allen]
-
belugha - Amiral
- Messages: 1595
- Inscrit le: 26 Mars 2003 01:00
- Localisation: Du Nord -
par gogol33 » 12 Mai 2003 13:50
Si tu est chez FT, l'adresse IP fixe coute 15 € HT il me semble ....
<BR>Ca pourrait faciliter les choses (en tout cas, pour mes VPN, c'est ce que j'ai pris) ...
<BR>
ALEA JACTA EST !!!
(Rien ne sert de courrir, ca ne sert à rien !!!)
Jules César
(Rien ne sert de courrir, ca ne sert à rien !!!)
Jules César
-
gogol33 - Capitaine de vaisseau
- Messages: 345
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Bordeaux
par belugha » 12 Mai 2003 14:16
je prefere la solution de TomTom cela me coute moins chere d'une part car j'ai une dizaine de site avec ip dynamique et d'autre part cela me fait creuser ma petite cervelle.
<BR>
<BR> <IMG SRC="images/smiles/icon_lol.gif">
<BR>
<BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
[Woody Allen]
-
belugha - Amiral
- Messages: 1595
- Inscrit le: 26 Mars 2003 01:00
- Localisation: Du Nord -
par belugha » 12 Mai 2003 16:35
J'ai vu le lien mais je ne comprends pas trop, je suis en pleine reflexion.
<BR>De plus la commande ipchains n'existe plus sur IpCop 1.3, il faut jouer avec iptables si j'ai bien suivi ?????????????
<BR>
<BR>
<BR>quelle galère !!!!!!!!!!!!!
<BR>
<BR>
<BR>
<BR>
<BR>
<BR>
<BR>
<BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
[Woody Allen]
-
belugha - Amiral
- Messages: 1595
- Inscrit le: 26 Mars 2003 01:00
- Localisation: Du Nord -
par antolien » 12 Mai 2003 16:42
il n'y aurait pas une erreur dans le document ?
<BR>
<BR>je vois le site central sur le shéma avec 192.168.0.0/16
<BR>
<BR>et après il dit :
<BR>Central subnet : 192.168.0.0 255.255.255.0
<BR>
<BR>ce devrait être 255.255.0.0 le masque non ?
-
antolien - Amiral
- Messages: 3134
- Inscrit le: 31 Août 2002 00:00
par belugha » 12 Mai 2003 16:46
ouaip je suis d'accord avec Antolien il doit y avoir une erreur.
<BR>
<BR>Mais bon ... c'est assez flou pour moi
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
[Woody Allen]
-
belugha - Amiral
- Messages: 1595
- Inscrit le: 26 Mars 2003 01:00
- Localisation: Du Nord -
par tomtom » 12 Mai 2003 16:58
Non ! toute l'astuce est là <IMG SRC="images/smiles/icon_smile.gif">
<BR>
<BR>Tu auras remarque dans mon rc.firewall que j'ai un "NET_ALL" en /16 !
<BR>
<BR>Cela me sert justement à ça.
<BR>
<BR>Nous avons un site central, qui route dans tous les vpn.
<BR>
<BR>Si le "vrai" reseau central est bien lui en /24, tous les vpn voient le reste du monde comme un /16, ce qui fait que pour tous les autres vpn, ils vont router dans le tunnel.
<BR>
<BR>Le "serveur" central a une route vers chacun des vpn dans un tunnel.
<BR>
<BR>Si un paquet arrive pour lui, il va etre du style 192.168.y.x.
<BR>
<BR>si y<>0, alors il va le router dans le bon tunnel.
<BR>sinon, il l'envoie sur son interface interne .
<BR>
<BR>Le reseau interne est bien en /24, sinon il ne peut pas router vers les autres <IMG SRC="images/smiles/icon_frown.gif">
<BR>
<BR>Voila <IMG SRC="images/smiles/icon_smile.gif">
<BR>
<BR>Tomtom
<BR>
<BR>_________________
<BR>"Ce n'est pas parce qu'un problème n'a pas été résolu qu'il est impossible à résoudre" A. Christie<BR><BR><font size=-2></font>
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
44 messages
• Page 1 sur 3 • 1, 2, 3
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité