RoadWarrior vpn client to net-To-net vpn

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

RoadWarrior vpn client to net-To-net vpn

Messagepar StephaneGendron » 27 Sep 2009 00:24

Bonjour,
J'ai un problème avec ma solution VPN.... Nous utilisons un réseau en araigné : 4 sites qui utilise un vpn net-to-net pour se connecter au serveur centrale. Nous avons aussi des clients Roadwarrior qui se connecte a cette centrale. J'utilise IPCOP et openvpn(Zerina). Tous marche bien sauf que les clients Roadwarrior ne peuve pas communiquer avec les autres sites.

Example:

Central network: 192.168.1.0/255.255.255.0
Net-to-Net site network: 192.168.50.0/255.255.255.0
RaodWarrior network: 10.253.47.0/255.255.255.0
Se que j'ai fais:
J'ai ajouter l'option client-to-client dans Zerina
J'ai ajouter la route 192.168.50.0 dans zeriana

Mais ca marche pas!

Merci de me lire!
StephaneGendron
Matelot
Matelot
 
Messages: 2
Inscrit le: 27 Sep 2009 00:08

Messagepar ccnet » 27 Sep 2009 17:11

J'ai ajouter l'option client-to-client dans Zerina

Cette option ne peut en rien régler votre problème. Elle est destinée à permettre aux clients nomades d'être visibles les un des autres. Je vous conseille vivement, sauf besoin précis de la désactiver.

Pour le reste vous avez possiblement des problèmes de route retour. Possiblement car vous ne nous dites rien de précis de l'architecture en étoile de l'ensemble de votre réseau avec les différents sites. Cette réserve faite, comment voulez vous qu'un serveur situé dans un des réseaux (par exemple 192.168.5.0/24 avec une gateway en 192.168.5.254) sache répondre à un client vpn (10.253.47.5 par exemple) si il ne sait pas que, pour joindre le réseau 10.253.47.0, il faut transiter par 192.168.5.254, puis par l'interface openvpn server et non la route par défaut ?

Cette réponse n'est qu'une hypothèse. Il n'y a pas assez d'informations pour simplement comprendre votre problème. En examinant le trafic sur le destinataire final vous pouvez déjà vérifier si le client vpn parvient à le joindre, ce qui est loin d'être une évidence. Il faut s'en assurer.

PS : merci d'écrire le français correctement, c'est plus facile à comprendre.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar neodam » 28 Sep 2009 18:17

je plussoie egalement, ça manque un peu d'info....
en attendant plus d'info,
tous les net-2-net sont realisés avec openvpbn ?
neodam
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 176
Inscrit le: 11 Mai 2006 03:40
Localisation: France, 35, Rennes

Messagepar carbone » 29 Sep 2009 07:55

hello,

J'ai eu aussi des problèmes avec les vpn pour communiquer, mes pc dans un vpn ne savait pas se connecter au serveur de domaine (mis dans l'autre réseau) et donc impossible de joindre les pc, ...
J'ai dû mettre les dns de l'autre domaine comme dns des machines du vpn, de même pour les roadwarrior, je pense qu'il faut mettre un push des dns dans openvpn :
http://www.openvpn.net/index.php/open-s ... howto.html

Mais bon il faut voir ce que tu veux dire par "ne peuve pas communiquer avec les autres sites."
Avatar de l’utilisateur
carbone
Contre-Amiral
Contre-Amiral
 
Messages: 490
Inscrit le: 11 Sep 2002 00:00
Localisation: Wavre (Be)

Messagepar neodam » 29 Sep 2009 10:08

oui avec les options par defaut dans les config openvpn, les dns ne passent pas, il faut tout faire avec les ip. donc pr voir dans machines distantes/mobiles dans le domaine, et/ou les integrer au domaine, il y a forcément des options a ajouter.
je pense parce que j'ai pas regardé en details qu'on peut trouver moyen de le faire via le fichier de conf de chaque connexion.
neodam
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 176
Inscrit le: 11 Mai 2006 03:40
Localisation: France, 35, Rennes

Messagepar StephaneGendron » 05 Nov 2009 20:26

Ok,
Désolé pour le premier post je dois avouer qu'il n'étais pas clair. De toute façon j'ai découvert mon problème 2 minute après avoir poster!!! Je vais ré-expliquer ma situation

Voici mon setup :

J'ai plusieurs sites qui se connectent à un réseau centrale avec une connexion Site-a-Site(openvpn). Le réseau de la centrale et des sites sont tous derrière des IPCOP. Ensuite j'ai plusieurs client RoadWarrior qui se connecte a cette même centrale toujours en openvpn.

Code: Tout sélectionner
                 
Site1 ------->  Centrale    <-------RoadWarrior1
Site2 ------->  Centrale    <-------RoadWarrior2
... ------->      Centrale    <-------...
                   

Réseau Site1 :192.168.50.0/255.255.255.0
Réseau Centrale: 192.168.10.0/255.255.255.0
Réseau RoadWarrior:10.253.47.0/255.255.255.0

Ce que je voulais c'est que les Clients RoadWarriors puissent parler au Site1. J'avais rajouter la route 192.168.50.0 pour les RoadWarrior. Le problème c'était que le "Site1" n'avais aucune idée comment parler aux RoadWarriors!! Donc Il a fallu que je rajoute la route suivante sur le Ipcop du Site1:
Code: Tout sélectionner
route add -net 10.1.125.0/24 gw 10.22.116.2 tun1

10.22.116.2 étant l'adresse de l'interface du Réseau Site-a-Site sur l'ipcop du Site1.
Voilà!

Mon problème :

La connexion Vpn cycle quelques-fois car la connexion Internet au site1 est plus ou moins stable. A chaque fois que la connexion Vpn cycle je dois refaire la commande pour ajouter la route. Je me demande comment faire pour automatiser le tout. J'ai déjà ajouter la commande dans /etc/rc.d/rc.netaddress.up

Merci
StephaneGendron
Matelot
Matelot
 
Messages: 2
Inscrit le: 27 Sep 2009 00:08


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron