VPN SUR VERT (acces a monreseu vert de lexterieur)

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

VPN SUR VERT (acces a monreseu vert de lexterieur)

Messagepar bradikatakit » 01 Juil 2009 14:47

Bonjour,
je viens d'installer une version dipcop 1.4.21 avec OPENVPN comme serveur VPN

VOILA MA CONFIG RESEAU


CHEMA DE MON RESEAU :

LAN=192.168.1.0------192.168.1.1Vert(IPCOP)Rouge192.168.6.2------192.168.6.1(ROUTER)----INTERNET

-----j'ai installer un ZERINA-0.9.5b
-----OpenVPN Subnet(10.188.171.0/255.255.255.0)

voila j'ai installé openvpn (client) sur winxp prof
fichier config est :
#OpenVPN Server conf
tls-client
client
dev tun
proto tcp
tun-mtu 1400
remote 192.168.6.2 1194
pkcs12 oddienciaCALL.p12
cipher BF-CBC
verb 3
ns-cert-type server
route 10.10.10.0 255.255.255.0

sur mon poste winxp j'ai fichier log comme suit:

Wed Jul 01 14:32:17 2009 OpenVPN 2.1_rc15 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 19 2008
Wed Jul 01 14:32:17 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Jul 01 14:32:22 2009 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Jul 01 14:32:22 2009 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
Wed Jul 01 14:32:22 2009 Control Channel MTU parms [ L:1443 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Jul 01 14:32:22 2009 Data Channel MTU parms [ L:1443 D:1443 EF:43 EB:4 ET:0 EL:0 ]
Wed Jul 01 14:32:22 2009 Local Options hash (VER=V4): '7e8b97b9'
Wed Jul 01 14:32:22 2009 Expected Remote Options hash (VER=V4): 'f0f90397'
Wed Jul 01 14:32:22 2009 Attempting to establish TCP connection with 192.168.6.2:1194
Wed Jul 01 14:32:43 2009 TCP: connect to 192.168.6.2:1194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Wed Jul 01 14:33:09 2009 TCP: connect to 192.168.6.2:1194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Wed Jul 01 14:33:35 2009 TCP: connect to 192.168.6.2:1194 failed, will try again in 5 seconds: Connection timed


merci forum
bradikatakit
Matelot
Matelot
 
Messages: 8
Inscrit le: 01 Juin 2009 14:51

Messagepar jdh » 01 Juil 2009 15:08

Bonjour,

(Continue à mettre de l'info, à décrire le contexte de la question. C'est un bon début ! Juste un petit effort d'orthographe ...)

mon poste winxp
Il est où ce poste ?

S'il est, comme je l'espère et comme il devrait, situé sur Internet, il ne peut échapper qu'il y a entre lui et le serveur IPCOP un équipement (le routeur) et que cet équipement peut avoir un rôle là dedans ?

Dans le fichier de conf client, la ligne "remote" désigne-t-elle le serveur à atteindre ? Est-il atteignable par ledit poste xp client, notamment à partir d'internet où toute adresse privée est bannie ?

Par ailleurs, je ne vois pas l'intérêt de la ligne "route" dans un fichier de conf client. Ne serait-il pas au serveur VPN de "pusher" les routes nécessaires ?
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar loberty » 01 Juil 2009 17:47

Bonjour,

Dans les logs il est indiqué "Attempting to establish TCP connection with 192.168.6.2:1194 "
Normalement on devrait voir l'adresse IP publique si tu souhaites te connecter de l'extérieur.

Pour "route" cela se configure directement sur IPCOP, je crois qu'il faut passer dans le fichier de conf à la main.
De mémoire, le problème est qu'à chaque fois que tu fais enregistrer via la GUI de IPCOP, cela supprime ces lignes.

A+
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Messagepar jdh » 01 Juil 2009 18:17

Absolument Loberty.

Cette ligne du log est un bon indice.
(je pense, qu'à tort, bradikatakit teste de l'intérieur .. ce qui est bien sur un mauvais test.)

Plutôt que directement pointer sur les indices, j'essaie, dans la mesure du possible, de poser des questions qui, normalement, doivent faire réfléchir celui qui expose son problème.
D'ailleurs, cela fonctionne souvent quand on voit déjà un effort de donner des infos dans la description du contexte d'un problème (ce qui est le cas ici).
Nous verrons si les tests sont bien menés et une bonne analyse de la situation vient ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

VPN

Messagepar bradikatakit » 01 Juil 2009 20:12

Merci pour votre réponse.
mon problème c'est que je n'arrive pas à accéder au réseau (vert) de mon entreprise de chez moi via
le vpn sachant que à la maison j'ai un wind xp prof avec openvpn Gui comme client vpn.


RAPPEL :

schéma du réseau de mon entreprise est la suivante :

LAN=192.168.1.0------192.168.1.1Vert(IPCOP)Rouge192.168.6.2------192.168.6.1(ROUTER)----INTERNET

de plus j'ai installer un serveur vpn au niveau de mon ipcop ( ZERINA-0.9.5b )

MERCI
bradikatakit
Matelot
Matelot
 
Messages: 8
Inscrit le: 01 Juin 2009 14:51

VPN

Messagepar bradikatakit » 01 Juil 2009 20:23

MERCI A TOUS

MONSIEUR loberty

je vous informe que j'ai changé 192.168.6.2:1194 par mon adresse fix qui est enregistrer sur mon rooteur ADSL ca marche pas
ajoutant si je fait un ping sur mon adresse fixe ça marche le ping alors si je fait le ping comme ca :
ping adresse fixe:1194 le ping marche pas

concernant le route que j'ai ajouter au niveau de mon fichier config m'as permet de démarrer mon client vpn en local cad sans route mon ipcop client en local reste déconnecter



Merci forum
bradikatakit
Matelot
Matelot
 
Messages: 8
Inscrit le: 01 Juin 2009 14:51

Messagepar jdh » 01 Juil 2009 20:49

mon problème c'est que je n'arrive pas à accéder au réseau (vert) de mon entreprise de chez moi
Cela répond à la question "Il est où ce poste ?"
j'ai un wind xp prof
On l'avait lu.
avec openvpn Gui comme client vpn.
On s'en doute (si on veut utiliser OpenVPN, il faut bien avoir le client ... correctement configuré)

Loberty souligne la ligne "Attempting to establish TCP connection with 192.168.6.2:1194".
J'écris qu'il y avait un intermédiare (le routeur) et que le serveur (remote avec l'adresse relevée par loberty) doit être atteignable. Et j'ajoute "adresse privée bannie d'Internet".

En fait, il était juste un peu oublié que le routeur a un rôle :
- il relie le réseau privé 192.168.6.x/24 à Internet,
- il "nat" le traffic (remplace l'origine par son adresse publique),
- il renvoie le trafic "entrant" vers le firewall (idéalement, il faut faire JUSTE les renvois nécessaires).


Le ping se fait avec (adresse ip) et pas (adresse ip:port). En effet, ping s'appuie sur le protocole ICMP qui échange des paquets entre adresses ip. La notion de port n'existe pas dans ICMP, mais existent pour UDP et TCP. D'ailleurs il est bon d'écrire, quand on veut désigner un traffic, tcp/80 pour désigner le port 80 de tcp, c'est à dire le protocole HTTP.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

RECONF VPN

Messagepar bradikatakit » 02 Juil 2009 12:04

bonjours a tous
suite a mon blocage au niveau de la mise en place du vpn je suis obligé de refaire toute la conf dé le départ.
mais avant que je commence la nouvelle configuration j'ai une petite question a poser :
au niveau de ipcop dans l'onglet : RPVS il y' as deux sous onglet a savoir : rpvs et openvpn
donc dans mon cas c'est a dire :
je veux configurer un serveur vpn sous ipcop et le client vpn sous win xp.
est ce que je vais travailler avec onglet : rpvs ou openvpn ou les deux.

Merci.
bradikatakit
Matelot
Matelot
 
Messages: 8
Inscrit le: 01 Juin 2009 14:51

Messagepar jdh » 02 Juil 2009 12:28

La réponse n'est pas déjà dans la question ?
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

vpn

Messagepar bradikatakit » 02 Juil 2009 12:30

j'ai rien compris chef
bradikatakit
Matelot
Matelot
 
Messages: 8
Inscrit le: 01 Juin 2009 14:51

Messagepar loberty » 02 Juil 2009 17:47

Utilises OpenVPN, pour du roadwarrior c'est bien plus simple.
A+
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Nouvel

Messagepar bradikatakit » 03 Juil 2009 19:02

Merci loberty pour votre reponse
ben j'ai refus tt la config de mon vpn en utilisant openvpn :
résultat :
je suis arrivé a ping de mon lan de mon entreprise vers mon poste xp qui est chez moi à la maison mais le sens inverse ca marche pas cad de mon poste qui est a la maison vers mon reseau lan



NB : Pour vous rappeler que j'ai ajouter le nat dons mon routeur ADSL cad que tout les paquet entrant utilisant le 1194 je les dirigent vers le 192.168.6.2 qu'est l' interface rouge de mon ipcop
bradikatakit
Matelot
Matelot
 
Messages: 8
Inscrit le: 01 Juin 2009 14:51


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité