Salut à tous, j'ai mis en place un vpn entre deux ipcop 1.4.21 avec OpenVPN Zerina.
J'ai deux réseaux gérés par Ipcop avec chacun 4 interfaces réseaux :
Toutes les passerelles sont en 192.168.x.254
GREEN1 = 192.168.11.0/24
GREEN2 = 192.168.21.0/24
BLUE1 = 192.168.12.0/24
BLUE2 = 192.168.22.0/24
ORANGE1 = 192.168.10.0/24
ORANGE2 = 192.168.20.0/24
+ RED1 et RED2
Afin de pouvoir accéder depuis GREEN1 à BLUE2 et ORANGE2 en un seul VPN j'ai mis dans la config Zerina que les sous réseaux distants étaient : 192.168.0.0/255.255.0.0
Du coup un ping depuis mon pc en 192.168.11.1 atteint bien 192.168.20.1, de l'autre coté un ping depuis GREEN2 atteint bien 192.168.10.1 (ce sont les serveurs sur ORANGE1 et ORANGE2)
Mais impossible de pinger ORANGE2 depuis ORANGE1 j'ai également essayé une connexion TCP SSH entre les deux. Lorsque je regarde les connexions dans l'interface web ipcop, un transfert samba depuis 192.168.11.1 vers 192.168.20.1, 192.168.11.1 apparait en rouge comme étant une connexion venant d'internet, je n'ai pas de connexions de la couleur bleu clair OpenVpn comme dans la légende.
J'ai essayé les transferts de ports, l'accès DMZ en rajoutant tout et n'importe quoi mais je n'y arrive pas. Je pensais à fouiller du coté d'iptables mais ne suis pas assez calé sur le sujet, c'est pourquoi je sollicite votre lumière.
Le but de la manoeuvre étant de mettre en place un serveur samba sur chaque DMZ qui synchronisent leurs fichiers via la liaison VPN.
En gros comment lier les réseau ORANGE1 et ORANG2 via le VPN Zerina ?
Merci beaucoup pour votre aide !
Liaison Orange à Orange par VPN
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
Liaison Orange à Orange par VPN
par hommey » 27 Fév 2009 11:48
- hommey
- Second Maître
- Messages: 29
- Inscrit le: 08 Mai 2005 12:59
- Localisation: Rennes
par jdh » 27 Fév 2009 12:12
Un adressage comme
Côté 1 :
Green = 192.168.0.0/24
Orange = 192.168.1.0/24
Blue = 192.168.2.0/24
Côté 2 :
Green = 192.168.4.0/24
Orange=192.168.5.0/24
Blue=192.168.6.0/24
permet de regrouper :
Côté 1 = 192.168.0.0/22
Côté 2 = 192.168.4.0/22
Enfin me semble-il.
Mais j'ai du mal à comprendre que l'on fasse 1 tunnel pour plusieurs zones. J'aurais pensé qu'il faut plutôt 1 tunnel pour 1 zone ...
Côté 1 :
Green = 192.168.0.0/24
Orange = 192.168.1.0/24
Blue = 192.168.2.0/24
Côté 2 :
Green = 192.168.4.0/24
Orange=192.168.5.0/24
Blue=192.168.6.0/24
permet de regrouper :
Côté 1 = 192.168.0.0/22
Côté 2 = 192.168.4.0/22
Enfin me semble-il.
Mais j'ai du mal à comprendre que l'on fasse 1 tunnel pour plusieurs zones. J'aurais pensé qu'il faut plutôt 1 tunnel pour 1 zone ...
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par hommey » 27 Fév 2009 12:19
Je pensais pareil mais faire un tunnel par zone, implique aussi de faire tous ces tunnels :
GREEN1 GREEN2
GREEN1 ORANGE2
GREEN2 ORANGE1
ORANGE 1 ORANGE2
BLUE1 ORANGE2
BLUE2 ORANGE1
BLUE1 BLUE2 (si on veut)
c'est pas très pratique.
D'ailleurs je précise que j'ai essayé aussi de faire un vpn ORANGE1 ORANGE2 dédié mais ça ne marche pas non plus, je pense qu'il s'agît d'un paramètre d'Ipcop qui m'échappe.
GREEN1 GREEN2
GREEN1 ORANGE2
GREEN2 ORANGE1
ORANGE 1 ORANGE2
BLUE1 ORANGE2
BLUE2 ORANGE1
BLUE1 BLUE2 (si on veut)
c'est pas très pratique.
D'ailleurs je précise que j'ai essayé aussi de faire un vpn ORANGE1 ORANGE2 dédié mais ça ne marche pas non plus, je pense qu'il s'agît d'un paramètre d'Ipcop qui m'échappe.
- hommey
- Second Maître
- Messages: 29
- Inscrit le: 08 Mai 2005 12:59
- Localisation: Rennes
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité