IPCOP / ZERINA

[HARBONNIER]

Bonjour,

j'ai configuré un IPCOP :
RED + GREEN // Connexion au net par modem en bridge + ipcop en pppoe
plugins : advproxy, urlfilter, zerina ...
Pb avec la configuration de ZERINA !
Mon problème vient du fait que j'arrive à établir la connexion VPN avec openVPN - j'arrive aussi à établir la connexion https de l'interface admin sur le réseau vert mais ...
IMPOSSIBLE d'accéder au serveur par le biais du bureau à distance ...

Avez vous une idée ?

Merci d'avance.

Arnaud

[shwing]

détails ta configuration réseau , les versions, et tout et tout
car ma boule de crystale est restée au chââlèèt.

[jdh]

"Bureau à distance" veut dire windows !

Il n'y aurait pas une remarque importante (et ici utile) dans le newbie kit sur les noms de machines windows ?

[HARBONNIER]

Bonjour,

Suis vraiment pas doué pour ce forum, il faut toujours que les gens me rentre dans le lard ici ...
Je suis sur quelques forums et c'est toujours ici qu'on me traite avec une certaine condescendance. C'est un peu à l'encontre des idées du libre mais ...
Pour la boule de cristal ... j'informe que j'ai déjà opéré cette configuration sur plusieurs sites sans jamais le moindre problème. La seule différence notable c'est que suis ici derrière un modem et que j'ai dûeffectuer une configuration pppoe ... j'ai l'ipression que c'est le routage entre le l'interface pppoe et green qui ne se fait pas ... Il me semble avoir précisé ce détail.
Voilà ... si je suis trop petit pour être compris par certains grands linuxiens de ce forum et bien j'attendrais que de plus modesteset plus humbles s'intéresse à mon cas ...
bien cordialement,

Arnaud

[jdh]

Je te conseille la lecture de http://forums.ixus.fr/viewtopic.php?t=38987

Tu connais ta config, tu l'as sous les yeux.
Nous avons quelques mots et très peu de détails sur ta config.

La différence est là.


Le premier outil à utiliser, DANS TOUTE IMPLANTATION, SOLUTION, est le ping : le ping passe-t-il ?
Il n'y a pas lieu de tenter quelque chose d'autre (TSE ici) si le ping n'aboutit pas !

[gemoussier]

Bonsoir,

J'utilise couramment TSE (ou Bureau à Distance) via un VPN OpenVPN dans les même conditions (ipcop avec ip publique sur red) sur des machines XP/2003 serveur sans problème particulier. Arrivez vous à joindre d'autres machines de Green ?

[goliath940]

Bonjour,

J'ai déjà ut se cas dans une de mes configuration,

Voila mes paramétrés

Code: Tout sélectionner


Protocole ==> TCP
MTU ==> 1500
LZO-Compression ==> Cocher
OpenVPN Subnet ==> 192.168.3.0
Port ==> default 1194



Essai et tien nous au courant.

Bye

[HARBONNIER]

bonsoir,

est-ce possible qu'il y ait un conflit entre l'adressage de mon réseau local (chez moi) en 192.168.0.X et celui du LAN distant lui aussi en 192.168.0.X ???
car ds les logs j'ai cette ligne qui me chifonne ...

WARNING: potential route subnet conflict between local LAN [192.168.0.0/255.255.255.0] and remote VPN [192.168.0.0/255.255.255.0]

Arnaud

[gemoussier]

Potentiellement oui, d'après zerina.de :

OpenVPN needs an extra virtual subnet to operate, this subnet may not be used elsewhere on IPCop or on the client side otherwise it won't work

(http://www.zerina.de/zerina/?q=document ... torw-step2)
Mais dans la mesure où vous arrivez bien à accéder à l'administration de l'IPCop, le problème (s'il y a) serait plutôt de pouvoir joindre les autres machines de votre propre réseau.

[jdh]

Eh bien on y arrive !


Il est mieux que les réseaux soient différents de part et d'autre du tunnel.


Le détail de la configuration ... peut-être ...

[HARBONNIER]

Bonjour,

après test au boulot ...
je suis sur un segment en 192.168.1.X et tente d'accéder en vpn à un segment en 192.168.0.X
donc plus d'incompatibilité entre les plages ... Même problème ... impossible d'utiliser Bireau à distance.
Toutefois je me suis rendu compte que j'arrive à faire un ping sur la patte wan de l'ipcop et toujours pas sur la carte du serveur 2003 ...

Une idée ?

Arnaud

[HARBONNIER]

bonsoir,
viens de relire mon message ... oups !!! une erreur !!! désolé !!!
j'arrive à pinguer l'interface green de l'ipcop (pas wan) qui est en 192.168.0.254 mais pas le 0.201 (serveur 2003).

Arnaud

[hommey]

que donne un traceroute (tracert sous dos, traceroute sous linux) sur 192.168.0.254 depuis le site distant ?

Si tu arrives bien sur la patte GREEN de l'ipcop distant et non sur la passerelle ADSL de certains FAI ce doit etre un problème de firewall sur 192.168.0.201. Peux tu pinger ton serveur depuis son ipcop local ? un autre traceroute en local donne quoi ?

[HARBONNIER]

Tracert en local sur 201 après openvpn établie

1 99 ms 90 ms 92 ms 10.83.11.1
2 * * * Délai d'attente de la demande dépassé.
3 * * * Délai d'attente de la demande dépassé.
4 * * * Délai d'attente de la demande dépassé.

Tracert en local openvpn établie
Détermination de l'itinéraire vers 192.168.0.254 avec un maximum de 30 sauts.

1 94 ms 93 ms 100 ms 192.168.0.254
Itinéraire déterminé.
C:\Users\Administrateur>

J'établis ensuite une connexion ssh222 sur le 0.254 après avoir établi connexion openvpn
je ping mon serveur 2003 sans pb

J'établis ensuite une connexion ssh222 en connexion distante (patte wan / ip publique)
je ping le 201 sans pb

Merci beaucoup

Arnaud
[/quote]

[hommey]

Si j'ai bien compris :

192.168.1.x --- GREEN1 ---- VPN 10.83.11.x---- GREEN1 192.168.0.254 ---- 192.168.0.201
pas de ping

GREEN 192.168.0.254 --- 192.168.0.201
ping OK

Peux tu pinger 192.168.1.x depuis 192.168.0.201 via le vpn ?

Quel Ipcop est serveur Zerina ?

Lors de la config sur le client, tu uploads le package VPN pour la connexion ou tu rentres les infos à la main ?