VPN - Plusieurs leftsubnet et rightsubnet

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

VPN - Plusieurs leftsubnet et rightsubnet

Messagepar amiine » 27 Jan 2011 12:06

Bonjour,

Vu qu'un de nos clients utilise un juniper, et avec lui il peut déclarer plusieurs subnets dans le réseau local ou distant dans les paramètres du VPN.

Dans Ipcop, il ne me permet pas de déclarer plus qu'un sous-réseau dans les champs "rightsubnet" et "leftsubnet" que ce soit en utilisant l'interface graphique ou en modifiant ipsec.conf:

conn Project1 #RED
left=54.226.11.xx
leftnexthop=%defaultroute
leftsubnet=10.30.0.0/255.255.0.0 *************ICI*****************
right=45.102.130.xx
rightsubnet=192.168.13.0/255.255.255.0 *************ICI*****************
rightnexthop=%defaultroute
ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3de$
esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
ikelifetime=8h
keylife=8h
dpddelay=30
dpdtimeout=120
dpdaction=restart
pfs=no
authby=secret
auto=start

Est ce qu'il y a un syntaxe spécifique à suivre pour la déclaration (genre: @ip/masque - @ip/masque) des sous réseaux ou bien il y a une autre solution qui nous permettent à aboutir au même résultat ?

D'avance merci.
amiine
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 19 Août 2010 13:23

Re: VPN - Plusieurs leftsubnet et rightsubnet

Messagepar jdh » 27 Jan 2011 12:22

De mémoire (et c'est très loin),

Dans Ipsec, on configure une ou plusieurs connexions ("conn") avec pour chacune un "left" et un "right" (qui sont des conventions et NE DOIVENT PAS être inversés).
Donc plusieurs "conn" plutôt que plusieurs "left"/"right" dans la même "conn".
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: VPN - Plusieurs leftsubnet et rightsubnet

Messagepar amiine » 28 Jan 2011 10:31

J'ai déjà créé 2 conn avec un seul leftsubnet et deux rightsubnet différents (en utilisant l'interface graphique). Quand j'active une, l'autre se désactive automatiquement.
amiine
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 19 Août 2010 13:23

Re: VPN - Plusieurs leftsubnet et rightsubnet

Messagepar amiine » 31 Jan 2011 01:47

Vous avez aucune idée ?!!
amiine
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 19 Août 2010 13:23

Re: VPN - Plusieurs leftsubnet et rightsubnet

Messagepar jdh » 31 Jan 2011 08:27

Un lien : http://www.ipcop.org/1.4.0/en/admin/html/vpnaw.html

Il semble bien indiquer que l'on peut créer 2 ou plus vpn.
Je suppose que le nom (en minuscules) de chaque connexion est forcément différent.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron