VPN RPV et sous réseau.

[drazor50]

SAlut à tous.

voilà j'ai réussi à créer mon VPN inter-site avec RPV (d'ailleurs c'est quoi le mieux IPsec RPV ou en SSL avec OPEN vpn ?)

en fait ma question c'est comment router les sous réseau entre eux en effet lorsque je créer mon VPN je doit préciser les sous réseaux ici:
192.168.7.0 /24
192.168.1.0/24

comme je l'ai dit le VPN ce monte sans problème, mais comment router les paquets entre les deux sous réseaux ?

merci par avance.
cordialement.
Aurélien.

[Franck78]

mais comment router les paquets entre les deux sous réseaux ?

ca c'est déjà mis en place avec le VPN. La bonne question est comment apprendre aux hôtes qu'il existe une machine (l'entrée du VPN) pour atteindre le réseau distant.

Du classique quoi. La base d'un réseau IP: le routage. Si c'est IPCop, le routeur par défaut, il n'y a rien à faire.

[drazor50]

Justement c'est classique un poste en 192.168.1.4/24 ne peut pas causer avec un 192.168.15.3/24 sauf si il y a un routeur entre les deux sa on est d'accord c'est la base du réseau et du routage.
donc pour toi si ma passerelle par défaut est mon ipcop il va bien faire le routage entre ces sous réseaux sans avoir à rajouter une règle de routage ou autre?

merci de ta réponse en tous cas.
Aurélien.

[Franck78]

Regarde la table de routage de l'IPCop

[drazor50]

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.5.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.80.0 192.168.1.1 255.255.255.0 UG 0 0 0 ipsec0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 ipsec0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1




Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.5.0 192.168.1.1 255.255.255.0 UG 0 0 0 ipsec0
192.168.80.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 ipsec0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1

voilàl les tables

sinon GREEN [192.168.80.1]-------IPCOP -----[switch]---- IPCOP -----------GREEN [192.168.5.1]

et je ne peut pas pinger les green entre eux.
les 192.168.1.1 dans ma table de routage c'est parque j'avais mis mes interfaces rouge sur ma box au départ. vous pensez que sa vient de là ? pourtant le RPV et monté les interface rouges ce ping?

merci.

[Franck78]

et je ne peut pas pinger les green entre eux.

ca ne veut rien dire cette phrase.
Tu prends une machine A sur green1 et une machine B sur green2.
A et B avec passerelle par défaut l'IPCop local.
Et tu pingues A avec B.

[jdh]

192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 ipsec0

Je vois mal avec cette ligne comment le système fait pour accéder à 192.168.1.1 qui sert de passerelle vers l'autre réseau.

Il n'est peut-être pas idéal d'avoir le même adressage pour Red de chaque côté.

Ne pas préciser EXACTEMENT la connectique entre les réseaux montre que vous ne voyez pas l'intérêt des clignotants ! Quand on conduit, le clignotant ne nous sert absolument pas : on sait que l'on va tourner; mais le clignotant sert à indiquer aux autres conducteurs la manoeuvre que l'on va faire, et c'est pour cela que c'est absolument essentiel.

Votre schéma réel est le suivant :

Green 1 <-> (green) Ipcop 1 (Red) <-> routeur <-> Internet <-> routeur <-> (Red) Ipcop 2 (Green) <-> Green 2

Or les routeurs peuvent avoir un rôle dans l'établissement du VPN !!!
Par exemple avec des Livebox et avec ipsec sans NAT traversal, cela NE peut PAS fonctionner !

Au lieu de faire tout et n'importe quoi, prenez le temps de décrire votre contexte : un problème bien décrit est à moitié résolu, et l'inverse est aussi vrai !

[mab]

salut,

vous pensez que sa vient de là ?

peut-être que oui, peut-être que non...

qu'as-tu modifié dans ipcop ?

tu parles de réseau inter-site, peux-tu nous en dire plus, décris-nous ce que tu fais, quel est ta config ?

ou bien si tu veux, je te fais un devis, et je viens te le faire moi-même