VPn sur Orange

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

VPn sur Orange

Messagepar mouhcineb » 16 Juin 2009 14:12

bonjour,

est-ce que quelqu'un saurait si on peut faire un vpn avec un serveur placé en DMZ sur IPCOP ?

Je souhaiterai faire un vpn avec une machine placée en dmz. J'ai redirigé certains ports sur cette machine en question mais rien y fait. (port 500....)

Merci
mouhcineb
Matelot
Matelot
 
Messages: 7
Inscrit le: 17 Mars 2009 15:05

Messagepar jdh » 16 Juin 2009 15:13

Je pense que c'est OU on fait un vpn OU on fait des renvois de ports. Et ce sont des OU exclusifs (ou l'un ou l'autre ... mais pas les deux !).

Zerina sait sûrement faire cela.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar mouhcineb » 16 Juin 2009 15:17

jdh a écrit:Je pense que c'est OU on fait un vpn OU on fait des renvois de ports. Et ce sont des OU exclusifs (ou l'un ou l'autre ... mais pas les deux !).

Zerina sait sûrement faire cela.


Comment faire dans ce cas la ?
mouhcineb
Matelot
Matelot
 
Messages: 7
Inscrit le: 17 Mars 2009 15:05

Messagepar jdh » 16 Juin 2009 15:43

Peut-être en cherchant IPCOP + ZERINA dans un moteur de recherche ?



(Enfin je dis ça, je ne suis pas spécialiste IPCOP, loin de là.)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: VPn sur Orange

Messagepar ccnet » 16 Juin 2009 18:11

mouhcineb a écrit:bonjour,

est-ce que quelqu'un saurait si on peut faire un vpn avec un serveur placé en DMZ sur IPCOP ?

Je souhaiterai faire un vpn avec une machine placée en dmz. J'ai redirigé certains ports sur cette machine en question mais rien y fait. (port 500....)

Merci


C'est donc a priori un vpn IPsec (port 500) ? Si ce n'est pas de l'IPsec ce n'est pas le bon port et si c'est de l'IPsec le port 500 TCP ne suffit pas ET il reste le problème du Nat éventuel.
Pour le reste, dans la mesure où ipcop permet de faire du vpn IPsec et SSL (Zerina), je souscris à le remarque de JDH.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Franck78 » 16 Juin 2009 21:07

De mémoire j'avais fait en sorte que le vpn IPSEC s'établisse depuis la carte GREEN ou ORANGE ou BLUE.

Mais si le endpoint n'est pas IPCop, alors il s'agit dun transert de port (ou de protocole AH/ESP) vers une autre machine.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar mouhcineb » 17 Juin 2009 09:01

Franck78 a écrit:De mémoire j'avais fait en sorte que le vpn IPSEC s'établisse depuis la carte GREEN ou ORANGE ou BLUE.

Mais si le endpoint n'est pas IPCop, alors il s'agit dun transert de port (ou de protocole AH/ESP) vers une autre machine.


Merci pour cette précision, quand tu parles de l'endpoint c'est la machine à atteindre je suppose. Si j'utilise BOT, m'est-il possible de forcer l'interface orange à accepter ce vpn ?
mouhcineb
Matelot
Matelot
 
Messages: 7
Inscrit le: 17 Mars 2009 15:05

Messagepar jdh » 17 Juin 2009 09:19

Je constate, ce que je subodorai, qu'il y a grosse incompréhension !

Quand on a un IPCOP, on peut créer un VPN. (Et le plus simple est sûrement Zerina alias OpenVPN)
Avec ce VPN on accède aux machines placées au delà de l'IPCOP.
Et cela veut dire, selon les réglages, soit en Orange soit en Green.

Et le "endpoint" est ... l'IPCOP (on parle de "endpoint" du VPN pas de la machine accessible au delà).

BOT est l'outil naturel de filtrage des trafics passant au travers du firewall.
Il n'est pas utile d'ouvrir le firewall au traditionnel udp/1194 d'OpenVPN/Zerina.
Peut-être faut-il ajouter les règles de trafic entre les réseaux internes (green/Orange) et le "réseau" des clients Zerina. Des personnes expérimentés te répondront sur ce point.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité