Utilisation d' un vpn Relakks.com avec IPCOP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Utilisation d' un vpn Relakks.com avec IPCOP

Messagepar viammi » 18 Jan 2010 12:54

Bonjour à tous,

Après quelques recherches sans suite, je me tourne vers vous en espérant avoir suite en remerciant d'avance les personnes qui pourraient m'aider.

Je vous raconte :

J'ai un IPCOP, avec réseau :
RED (Démarrage, arrêt Internet se fait par IPCOP pour tous les réseaux).
GREEN (Réseau local).
BLUE (Réseau sans fil) Routeur NetGear WGR 614 V7 qui ne sert plus qu'au sans fil.
+ Trio 3D donc sur RED.
+ DHCP activé sur IPCOP pour GREEN et BLUE avec DNS FAI.
+ Zerina+UrlFilter+DNS Dynamique+OpenVPN.

Jusqu'ici tous va pas de problème, ça se complique car :

Ayant pris un vpn chez relakks.com, tout fonctionne très bien de mon coté comme celui de relakks.

Le souci est que j'aimerai que toutes les communications vers internet du réseau GREEN ou même juste un PC passent par le vpn de relakks.

Si quelqu'un a une idée, je suis preneur.

Merci d'avance

Viam
Avatar de l’utilisateur
viammi
Matelot
Matelot
 
Messages: 7
Inscrit le: 30 Nov 2003 01:00
Localisation: centre fr

Messagepar jdh » 18 Jan 2010 14:15

Je peux imaginer qu'avant de poser la question, elle a été travaillé :

- le vpn s'appuie sur quel protocole ?
- est que ipcop gère en natif ce protocole ?
- est que ipcop dispose d'un addons pour gérer ce protocole ?

J'imagine qu'il y a eu des essais, qu'il y a des messages d'erreurs, ...

Bref qu'il y a une approche un peu "scientifique" pour résoudre ce problème.


A moins que ce soit : "je veux utiliser XXX, j'attends que ça tombe tout cuit"



(Perso, j'ai regardé, et je ne pense pas que ça va être possible ... pour les 2 cas !)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar viammi » 18 Jan 2010 16:00

Merci jdh de faire suite a mon problème, petit oubli :
+ Zerina+UrlFilter+DNS Dynamique+OpenVPN.

+AvdProxy.

Le protocole du vpn est : PPTP

IPCOP le reconnait vu que c'est la passerelle une fois connecté avec un PC du réseau GREEN comme utilisant GRE (47) TCP (6) au niveau de l'onglet ->État->Connexions d'IPCOP.

Je suis bien connecté chez relakks sur le port 1723 sans avoir à faire de manipulation autre que la configuration du VPN dans Windows.

En gros, si j'enlève IPCOP du réseau et remet l'installation de base, et que je lance mon navigateur si je vais sur mon-ip.com mon ip est celui de relakks.

Tandis que si je désactive mon vpn relakks je retrouve l'ip de mon FAI.

Le souci c'est que vpn ou pas, toutes les communications passent par le Proxy d'IPCOP si il est sur le réseau et non par le VPN.

J'ai aussi vérifié les connexions avec CurrPorts.

Mon but est d'avoir le résultat (sans IPCOP), mais en gardant IPCOP sur le réseau.

Désolé, mais on perd beaucoup quand on change pas une équipe qui gagne lol, trop longtemps que je n'y avais pas mis les doigts dans IPCOP.

Voilà, si cela peut t'aider à me help, merci d'avance.

Viam
Avatar de l’utilisateur
viammi
Matelot
Matelot
 
Messages: 7
Inscrit le: 30 Nov 2003 01:00
Localisation: centre fr

Messagepar jdh » 18 Jan 2010 18:14

(Je ne relèverais pas les multiples "impropriétés" =utilisation d'un mot pour dire un autre, ...)

Pour sa connexion (Red), IPCOP peut être en dialup (modem rtc ou isdn) ou en client statique, dhcp, pppoe pour des connexions derrière un modem/routeur adsl (+ le cas des modems USB). D'autres firewalls peuvent être client pptp.

Mais là, il s'agit, outre la connexion à Internet "de base", d'être client d'un vpn pptp.

A ma connaissance, ce n'est pas natif ipcop. (Mais je peux me tromper ...)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar viammi » 18 Jan 2010 18:16

Demi bonne nouvelle :shock: lol

Je viens d'effectuer le test avec un PC portable toujours en passant par IPCOP sur le réseau BLUE (sans fil) et tout fonctionne sans problème.

Donc maintenant il faut que je trouve comment dire à GREEN de procéder comme BLUE au niveau du réseau, car je pense que si c'est possible sur l'un c'est peut-être possible sur l'autre.

Merci pour vos contributions.

Viam
Avatar de l’utilisateur
viammi
Matelot
Matelot
 
Messages: 7
Inscrit le: 30 Nov 2003 01:00
Localisation: centre fr

Messagepar viammi » 18 Jan 2010 18:43

Excuse moi pour mon langage un peu longué, :(

Le RED d'IPCOP est connecter au modem/routeur adsl en mode monoposte.

Il permet à GREEN et BLUE grâce à DHCP d'accéder au net tout en étant filtré.

Je ne sais pas non plus au niveau du natif pour IPCOP.

En termes de connaissances jdh, tu en as sûrement plus à m'apprendre lorsque je vois tes contributions sur le forum.
Avatar de l’utilisateur
viammi
Matelot
Matelot
 
Messages: 7
Inscrit le: 30 Nov 2003 01:00
Localisation: centre fr

Messagepar jdh » 18 Jan 2010 19:12

(No comment sur votre description disons dans des termes peu académiques ...).

IPCOP doit se connecter à Red par un moyen fonction du type de modem et de la méthode choisie par le FAI. Point.

IPCOP permet de connecter 1 (Green) ou 2 (Green+Blue) réseaux à Internet (Red).

Il ne me parait incohérent de passer tout le trafic sortant dans un tuyau PPTP (Vpn). En effet, une partie seulement du trafic (p.e. download) a besoin de passer dans le tunnel, le reste peut accéder directement comme usuellement (p.e. mail, navigation de base).
Il me parait plus logique que chaque micro ayant besoin de ce tuyau PPTP (Vpn) créé sur lui-même ce tunnel.
La difficulté devient : est ce qu'IPCOp est capable de faire passer plusieurs tunnels simultanément.
Je l'ignore.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar viammi » 18 Jan 2010 20:38

IPCOP doit se connecter à Red par un moyen fonction du type de modem et de la méthode choisie par le FAI. Point.

Ok
IPCOP permet de connecter 1 (Green) ou 2 (Green+Blue) réseaux à Internet (Red).

Ok
Il ne me parait incohérent de passer tout le trafic sortant dans un tuyau PPTP (Vpn). En effet, une partie seulement du trafic (p.e. download) a besoin de passer dans le tunnel, le reste peut accéder directement comme usuellement (p.e. mail, navigation de base).

Ok
Il me parait plus logique que chaque micro ayant besoin de ce tuyau PPTP (Vpn) créé sur lui-même ce tunnel.

Ok
Est ce qu'IPCOp est capable de faire passer plusieurs tunnels simultanément.

Je ne sais pas non plus je vais faire des recherches, mais s'il pouvait me faire passé dans un tunnel sur le GREEN se serait déjà très bien.

Mon souci est de trouver maintenant comment lui dire de passer par ce tunnel,
et pourquoi BLUE OK alors que GREEN PAS OK
car la seule différence entre les 2 c"est la passerelle qui est la borne Wifi pour BLUE et IPCOP pour GREEN.

Je crois même que je commence à m'embrouille moi-même lol.
Avatar de l’utilisateur
viammi
Matelot
Matelot
 
Messages: 7
Inscrit le: 30 Nov 2003 01:00
Localisation: centre fr

Messagepar viammi » 21 Jan 2010 13:14

Bonjour,

Je continue mes recherches de résolution de, car depuis 2003, il y aurait beaucoup + de message de ma part :
"je veux utiliser XXX, j'attends que ça tombe tout cuit"


Je contourne le problème en passant par le réseau BLUE qui répond exactement à la configuration souhaitée sur GREEN.

Problème de routage ou autres je ne sais pas, mais je compte bien trouver, si une solution existe.

Des erreurs, j'en ai pas ou alors je n'ai pas fait ce qu'il fallait pour en avoir, je pense (vu que cela m'est encore autorisé lol) que c'est la route la route emprunté qui ne va pas.

(Mais je peux aussi me tromper ...)


Pour l'instant, je recherche, révise, pour savoir par ou commencer et ne pas faire n'importe quoi.

C'est plus facile quand il y a des messages d'erreurs, enfin pour moi lol.

Viam
Avatar de l’utilisateur
viammi
Matelot
Matelot
 
Messages: 7
Inscrit le: 30 Nov 2003 01:00
Localisation: centre fr

Messagepar jdh » 21 Jan 2010 14:15

Je peux supposer que le VPN proposé consiste en 1 identifiant + 1 mot de passe et un tunnel PPTP.

A partir d'un micro (windows), il est alors aisé de créer le tunnel PPTP qui démarrera après validation de l'identifiant.
Une fois validé, le tunnel fait passer tout via ce tunnel partant du fait d'une session (le tunnel) établi avec le serveur et via l'ipcop.

Il n'y a donc peu de raison qu'un client Green soit différent d'un client Blue ! Sauf BOT sévère bien sur.

Si on veut que plusieurs PC utilisent ce type de tunnel, il y a 2 façons de voir les choses :
- soit N micros utilisent chacun un tunnel (avec N identifiants très vraisemblablement),
- soit IPCOP fait le boulot pour tout le monde.

Ce dernier cas est difficile puisque IPCOP n'a pas d'addons de tunnel PPTP (enfin je n'ai pas cherché), et puisque tout le trafic passera dans le tunnel alors que c'est inutile pour une bonne part.

Sinon, on peut essayer de faire cela parce c'est tentant de ne pas acheter N identifiants ...
Mais je crois que c'est voué à l'échec ...


(Néanmoins, je suis très loin d'être spécialiste d'ipcop ...)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar viammi » 24 Jan 2010 14:37

Bonjour à tous,

Toujours dans la misère lol :cry:
Je peux supposer que le VPN proposé consiste en 1 identifiant + 1 mot de passe et un tunnel PPTP
Oui la supposition est exacte.
soit N micros utilisent chacun un tunnel (avec N identifiants très vraisemblablement)
Pas besoin car j'ai test de GREEN et de BLUE en même temps et c'est ok pour les 2 avec le même ID (à voir 2 sur le même réseau) je vais vérif.
Il n'y a donc peu de raison qu'un client Green soit différent d'un client Blue ! Sauf BOT sévère bien sur
BOT n'est pas encore installé.

J'ai effectuer des captures de trames pendant la connexion au VPN du GREEN et du BLUE, j'ai remarqué qu'au niveau de GREEN, il a une encapsulation (GRE) non effectuer sur BLUE, est-ce normal ?
Comment indiquer à IPCOP de ne pas faire d'encapsulation si possible ?

lsmod sur IPCOP :
ip_nat_proto_gre 1092 0 (unused)
ip_nat_pptp 2148 0 (unused)
ip_conntrack_pptp 2601 1
ip_conntrack_proto_gre 1973 0 [ip_nat_pptp ip_conntrack_pptp]
iptable_nat 15878 8 [ipt_REDIRECT ipt_MASQUERADE ip_nat_quake3 ip_nat_proto_gre ip_nat_pptp ip_nat_mms ip_nat_irc ip_nat_h323 ip_nat_ftp]
ip_conntrack 18928 7 [ipt_REDIRECT ipt_MASQUERADE ipt_state ip_nat_quake3 ip_conntrack_quake3 ip_nat_pptp ip_conntrack_pptp ip_conntrack_proto_gre ip_nat_mms ip_conntrack_mms ip_nat_irc ip_conntrack_irc ip_nat_h323 ip_conntrack_h323 ip_nat_ftp ip_conntrack_ftp iptable_nat]

Je ne capte pas grand chose :shock:

route print sur les PC connectés :
Sur GREEN => Passerelle par défaut : IPCOP GREEN.
Sur BLUE => Passerelle par défaut : IP du VPN une fois connecté.
ou
Sur BLUE => Passerelle par défaut : IPCOP BLUE si VPN déconnecté.

J'ai aussi entendu parler du module ip_gre.o qui n'est encore dans IPCOP, dois-je l'ajouter ?

il est alors aisé de créer le tunnel PPTP qui démarrera après validation de l'identifiant
Je prend ce qu'il y a prendre c'est toujours mieux que rien lol si vous avez une idée.

Voilà pour les nouvelles fraîches, je continue ma quête si cela parle à quelqu'un, merci d'avance.
Avatar de l’utilisateur
viammi
Matelot
Matelot
 
Messages: 7
Inscrit le: 30 Nov 2003 01:00
Localisation: centre fr


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron