Bonsoir !
Voici la situation :
- 1 VPN entre 1 ipcop (1.4.21) et 1 passerrelle cisco (inconu , je nai pas la main dessus !!)
- le tunnel VPN monte , pas de bleme la dessus
--> le probleme le voila :
Le LAN local (interface verte de l'IPCOP) est 10.33.122.xxx/24
Le endpoint du VPN (coté IPCOP) est 172.29.19.132/255.255.255.252
Impossible de changer ni l'un ni l'autre
Le but est d'envoyer des fichiers via le protocole FTP au travers le VPN , une seule source (10.33.122.1) et une seule destination (160.69.9.10) .
Je pense (probablement a tort ^^) qu'il faut faire du NAT du reseau vert vers le VPN mais je n'arrive pas a "pondre" la commande iptables qui va bien , donc : HELLLLPPPPPPP !!!
Merci pour toute piste ou reponse !
@plus
[RESOLU]Probleme de liaison entre reseau vert et Vpn
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
[RESOLU]Probleme de liaison entre reseau vert et Vpn
par OpO » 20 Jan 2009 21:08
Dernière édition par OpO le 28 Jan 2009 10:04, édité 1 fois au total.
- OpO
- Matelot
- Messages: 5
- Inscrit le: 20 Jan 2009 19:51
par ccnet » 20 Jan 2009 22:06
Je ne comprend pas la topologie réseau. Avec un serveur ftp en 160.69.9.10, il est sur le net ? Je ne vois pas ce que la passerelle cisco fait, pas plus que le vpn Ipcop (lequel) ou alors il manque la moitié de la description du réseau ?? Pour moi c'est un client du lan qui upload vers un ftp sur le net. Quand le lis la description j'imagine que ce n'est pas le cas. Mais quoi exactement ?
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par OpO » 21 Jan 2009 11:32
Ouffff la rapidité chapeau !
Le serveur FTP en 160.69.9.10 il est le "l'autre coté" du vpn (derriere la passerrelle Cisco)
Le VPN de l'IPCOP , c'est celui fourni avec la distribution
Un petit dessin :
LAN1(10.33.122.XXX/24) -- IPCOP(62.161.XXX.XXX) -- Internet -- (195.109.XXX.XXX)Cisco -- LAN2(160.69.9.XXX/24)
...........................................................\_____________VPN___________/
....................................................172.29.19.132/30.......................160.69.9.XXX/24
Je precise que l'IPCOP est également la passerrelle internet du LAN1 (10.33.122.253 sur eth0 , interface VERTE)
Pour info , la configuration du VPN :
Your side :
Local network (NAT) = 172.29.19.132 255.255.255.252 --> You should nat your local network to these assigned addresses when you go over the vpn tunnel to us
Peer address = 62.161.XXX.XXX --> your outside address
Our side :
Local network = 160.69.9.0 / 255.255.255.0
Peer address = 195.109.XXX.XXX
PSK = ??????
Encryption Phase = 3DES/MD5
Diffie-Hellman group = 2
Rekey timeout = 18000 sec (5 hours)
Voila , j'espere que rien ne manque , et encore merci !
@plus
PS: Désolé pour le schema tout crapy ...
Le serveur FTP en 160.69.9.10 il est le "l'autre coté" du vpn (derriere la passerrelle Cisco)
Le VPN de l'IPCOP , c'est celui fourni avec la distribution
Un petit dessin :
LAN1(10.33.122.XXX/24) -- IPCOP(62.161.XXX.XXX) -- Internet -- (195.109.XXX.XXX)Cisco -- LAN2(160.69.9.XXX/24)
...........................................................\_____________VPN___________/
....................................................172.29.19.132/30.......................160.69.9.XXX/24
Je precise que l'IPCOP est également la passerrelle internet du LAN1 (10.33.122.253 sur eth0 , interface VERTE)
Pour info , la configuration du VPN :
Your side :
Local network (NAT) = 172.29.19.132 255.255.255.252 --> You should nat your local network to these assigned addresses when you go over the vpn tunnel to us
Peer address = 62.161.XXX.XXX --> your outside address
Our side :
Local network = 160.69.9.0 / 255.255.255.0
Peer address = 195.109.XXX.XXX
PSK = ??????
Encryption Phase = 3DES/MD5
Diffie-Hellman group = 2
Rekey timeout = 18000 sec (5 hours)
Voila , j'espere que rien ne manque , et encore merci !
@plus
PS: Désolé pour le schema tout crapy ...
- OpO
- Matelot
- Messages: 5
- Inscrit le: 20 Jan 2009 19:51
par ccnet » 21 Jan 2009 11:46
Merci, maintenant c'est clair. Je n'ai pas le temps de regarder en détail, mais on s'y retrouve. Le réseau en adressage publique derrière le Cisco est licite (bien des ip qui vous appartiennent ?) ou c'est à "l'arraché" ?
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par OpO » 21 Jan 2009 15:05
Re !
Je n'est aucune information sur le reseau derriere le cisco !
Vu la structure ou il est situé , je presume qu'il sagit d'un adressage licite , mais sans garantie ^^
Mon probleme est que VPN monté , je ne peux pas acceder à cette adresse (confirmé par mom interlocuteur comme faisant parti de leur reseau local) , normal , vu que endpoint du VPN n'est pas dans le meme reseau que l'interface verte (si je ne dis pas d'énormité ...).
Voila !
Je n'est aucune information sur le reseau derriere le cisco !
Vu la structure ou il est situé , je presume qu'il sagit d'un adressage licite , mais sans garantie ^^
Mon probleme est que VPN monté , je ne peux pas acceder à cette adresse (confirmé par mom interlocuteur comme faisant parti de leur reseau local) , normal , vu que endpoint du VPN n'est pas dans le meme reseau que l'interface verte (si je ne dis pas d'énormité ...).
Voila !
- OpO
- Matelot
- Messages: 5
- Inscrit le: 20 Jan 2009 19:51
par ccnet » 21 Jan 2009 16:33
Donc vpn ipsec. Si on ne sait pas ce qui se passe sur la passerelle Cisco, il va être difficile d'avancer plus. IPsec et nat, même si aujourd'hui c'est devenu soluble, ce n'est pas non plus quelque chose d'évident. A votre connaissance il y a d'autres utilisateurs, d'autres réseaux qui parviennent à se connecter ?
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par OpO » 22 Jan 2009 15:48
Re !
Désolé pour la lenteur des réponses ...
Donc , aprés prise d'information , oui , d'autres utilisateurs se connecte a ce #!?#!! de FTP .
L'administrateur du reseau "d'en face" ma re-demandé de faire du NAT entre le reseau 172.29.19.132/255.255.255.252 (endpoint du VPN coté IPCOP) et le 10.3.122.0/255.255.255.0 (Reseau interface verte) sur l'IPCOP , seule solution pour lui de faire passer les paquets .
Pour information , quant je tente de me connecter au FTP , je vois ca dans les connexions iptables :
Voila et merci pour votre aide !
Désolé pour la lenteur des réponses ...
Donc , aprés prise d'information , oui , d'autres utilisateurs se connecte a ce #!?#!! de FTP .
L'administrateur du reseau "d'en face" ma re-demandé de faire du NAT entre le reseau 172.29.19.132/255.255.255.252 (endpoint du VPN coté IPCOP) et le 10.3.122.0/255.255.255.0 (Reseau interface verte) sur l'IPCOP , seule solution pour lui de faire passer les paquets .
Pour information , quant je tente de me connecter au FTP , je vois ca dans les connexions iptables :
Voila et merci pour votre aide !
- OpO
- Matelot
- Messages: 5
- Inscrit le: 20 Jan 2009 19:51
par OpO » 28 Jan 2009 10:09
ENFIN , sa marche !!
Resolu en utilisant un double adressage sur l'interface verte !
A inserer dans le fichier : /etc/rc.d/rc.local
+ une route statique sur le serveur Windaube et hop !!
@+
Resolu en utilisant un double adressage sur l'interface verte !
- Code: Tout sélectionner
ifconfig eth0:1 172.29.19.133 netmask 255.255.255.252 broadcast 172.29.19.135
A inserer dans le fichier : /etc/rc.d/rc.local
+ une route statique sur le serveur Windaube et hop !!
@+
- OpO
- Matelot
- Messages: 5
- Inscrit le: 20 Jan 2009 19:51
8 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité