VPn sur Orange

par **mouhcineb** » 16 Juin 2009 14:12

bonjour,

est-ce que quelqu'un saurait si on peut faire un vpn avec un serveur placé en DMZ sur IPCOP ?

Je souhaiterai faire un vpn avec une machine placée en dmz. J'ai redirigé certains ports sur cette machine en question mais rien y fait. (port 500....)

Merci

par **jdh** » 16 Juin 2009 15:13

Je pense que c'est OU on fait un vpn OU on fait des renvois de ports. Et ce sont des OU exclusifs (ou l'un ou l'autre ... mais pas les deux !).

Zerina sait sûrement faire cela.

par **mouhcineb** » 16 Juin 2009 15:17

jdh a écrit:Je pense que c'est OU on fait un vpn OU on fait des renvois de ports. Et ce sont des OU exclusifs (ou l'un ou l'autre ... mais pas les deux !).

Zerina sait sûrement faire cela.

Comment faire dans ce cas la ?

par **jdh** » 16 Juin 2009 15:43

Peut-être en cherchant IPCOP + ZERINA dans un moteur de recherche ?

(Enfin je dis ça, je ne suis pas spécialiste IPCOP, loin de là.)

par **ccnet** » 16 Juin 2009 18:11

mouhcineb a écrit:bonjour,

est-ce que quelqu'un saurait si on peut faire un vpn avec un serveur placé en DMZ sur IPCOP ?

Je souhaiterai faire un vpn avec une machine placée en dmz. J'ai redirigé certains ports sur cette machine en question mais rien y fait. (port 500....)

Merci

C'est donc a priori un vpn IPsec (port 500) ? Si ce n'est pas de l'IPsec ce n'est pas le bon port et si c'est de l'IPsec le port 500 TCP ne suffit pas ET il reste le problème du Nat éventuel.
Pour le reste, dans la mesure où ipcop permet de faire du vpn IPsec et SSL (Zerina), je souscris à le remarque de JDH.

par **Franck78** » 16 Juin 2009 21:07

De mémoire j'avais fait en sorte que le vpn IPSEC s'établisse depuis la carte GREEN ou ORANGE ou BLUE.

Mais si le endpoint n'est pas IPCop, alors il s'agit dun transert de port (ou de protocole AH/ESP) vers une autre machine.

par **mouhcineb** » 17 Juin 2009 09:01

Franck78 a écrit:De mémoire j'avais fait en sorte que le vpn IPSEC s'établisse depuis la carte GREEN ou ORANGE ou BLUE.

Mais si le endpoint n'est pas IPCop, alors il s'agit dun transert de port (ou de protocole AH/ESP) vers une autre machine.

Merci pour cette précision, quand tu parles de l'endpoint c'est la machine à atteindre je suppose. Si j'utilise BOT, m'est-il possible de forcer l'interface orange à accepter ce vpn ?

par **jdh** » 17 Juin 2009 09:19

Je constate, ce que je subodorai, qu'il y a grosse incompréhension !

Quand on a un IPCOP, on peut créer un VPN. (Et le plus simple est sûrement Zerina alias OpenVPN)
Avec ce VPN on accède aux machines placées au delà de l'IPCOP.
Et cela veut dire, selon les réglages, soit en Orange soit en Green.

Et le "endpoint" est ... l'IPCOP (on parle de "endpoint" du VPN pas de la machine accessible au delà).

BOT est l'outil naturel de filtrage des trafics passant au travers du firewall.
Il n'est pas utile d'ouvrir le firewall au traditionnel udp/1194 d'OpenVPN/Zerina.
Peut-être faut-il ajouter les règles de trafic entre les réseaux internes (green/Orange) et le "réseau" des clients Zerina. Des personnes expérimentés te répondront sur ce point.

VPn sur Orange

VPn sur Orange

Re: VPn sur Orange

Qui est en ligne ?