VPN et Road Warrior XP_PRO

par **pkaer** » 16 Juin 2003 12:53

Bonjour, En attendant de faire fonctionner le VPN d'IpCop 1.3 derrière un routeur, seche sur le problème suivant : SME 5.6 (FTP,Http) ----------------IpCop 1.3 (VPN)----------@--------Win2k en Rtc 192.168.35.101 192.168.35.102 @IP Public @IP public 10.0.0.X j'ai un vpn entre un ipcop 1.3 et un pc Xp_pro. Je ping bien l'interface verte de l'ipcop (192.168.35.102) ainsi que mon serveur SME (192.168.35.101). Par contre pas moyen de faire un ftp 192.168.35.101 ou un <a href="http://192.168.35.101(alors" target="_blank">http://192.168.35.101(alors</a> que cela fonctionne sur mon lan) sur le serveur SME. Je précise que le proxy n'est pas en transparent sur IPcop. Peut-être qq a-t'il une idée ?

par **belugha** » 16 Juin 2003 13:04

As-tu forwardé le port 80 sur Ipcop ?

par **pkaer** » 16 Juin 2003 13:17

Oui, le port 80, 20 et 21 sont fowardés. Par ailleurs, j'arrive à atteindre mon serveur SME via une connexion Internet classique (http://nomdedomaine). ce n'est que lorsque que je veux utiliser le VPN et donc de me connecter comme si j'étais en local (http://192.168.35.101) que cela ne fonctionne pas. Idem pour le Ftp. En fait, c'est surtout ce dernier qui m'intéresse car mon but final est de pouvoir connecter des utilisateurs nomades sur le serveur Ftp avec une connexion sécurisée via le VPN.

par **gogol33** » 16 Juin 2003 13:23

Dans l'ordre : - Forwade ton port 21 vers ton SME - active dans "acces aux services externes" le port 21 J'ai eu le même problème sur mon IPCOP chez moi (Ipcop 1.2), et après avoir lu dans le forum la manip ci dessus, ca fonctionne ..... Ca ne coûte rien d'essayer ....

par **belugha** » 16 Juin 2003 13:24

Donc c'est l'adressage qui ne fonctionne pas. L'Ip du nomade de doit pas correspondre à ton LAN, as-tu une carte réseau sur ton Windows ?

par **pkaer** » 16 Juin 2003 13:29

Mon lan est 192.168.35.0/24 Mon pc windows Xp_pro est 10.0.0.X et possède une carte réseau intégrée.

par **gogol33** » 16 Juin 2003 13:34

Je doute que <a href="ftp://192.168.35.101" target="_blank">ftp://192.168.35.101</a> via le VPN fonctionne ..... mais je ne confirme pas .... Si tu fait <a href="ftp://IP" target="_blank">ftp://IP</a> publique IPCOP et que tu as fait les redirections sur ton SME, ca doit fonctionner. Les utilisateurs passeront donc par Internet et non par le VPN.

par **pkaer** » 16 Juin 2003 13:44

Oui mais le but n'est pas celui là. Je veux sur mon serveur SME fermer l'accès au service Ftp depuis Internet et ne l'autoriser que sur mon LAN. Donc pour y avoir accès de l'extérieur, je veux créer une connexion sécurisée/cryptée via le VPN. Par ailleurs, donner l'accès aux services 21 et autres avec la GUI de IpCop ne semble pas cohérent par rapport à une connexion VPN. Pour moi, aucun port ne devrait être fowardé ni être défini dans "accès aux services". Est-ce que je me trompe ? Pour le moment, ils sont définis en foward et accès aux services mais cela ne fonctionne pas

par **belugha** » 16 Juin 2003 13:50

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-06-16 13:29, pkaer a écrit: Mon lan est 192.168.35.0/24 Mon pc windows Xp_pro est 10.0.0.X et possède une carte réseau intégrée. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> A mon avis cela ne peut pas fonctionner, essaye avec une adresse de ton LAN ou en attribution automatique (DHCP).

par **pkaer** » 16 Juin 2003 13:56

Belugha, Pourquoi est-ce que cela ne peut pas fonctionner ? Mon pc windows récupère bien une adresse IP public du FAI (free) en quoi le fait d'avoir une carte réseau intégrée intervient-il ?

par **grosbedos** » 16 Juin 2003 14:00

pour l acces aux services externes tu as raison, ca n'a rien a voir avec le vpn.

par **pkaer** » 16 Juin 2003 14:18

En fait, je me demande si ce n'est pas SME qui m'envoie paître!!!! Fichier /var/log/secure: Jun 16 13:57:12 ipcop35 pluto[949]: packet from 62.147.212.242:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000003] Jun 16 13:57:12 ipcop35 pluto[949]: "testrpv"[6] 62.147.212.242 #21: responding to Main Mode from unknown peer 62.147.212.242 Jun 16 13:57:13 ipcop35 pluto[949]: "testrpv"[6] 62.147.212.242 #21: Peer ID is ID_IPV4_ADDR: '62.147.212.242' Jun 16 13:57:13 ipcop35 pluto[949]: "testrpv"[6] 62.147.212.242 #21: sent MR3, ISAKMP SA established Jun 16 13:57:13 ipcop35 pluto[949]: "testrpv"[6] 62.147.212.242 #22: responding to Quick Mode Jun 16 13:57:14 ipcop35 pluto[949]: "testrpv"[6] 62.147.212.242 #22: IPsec SA established Donc mon VPN est bien établi ! Par contre lorsque en mode cmd : C:Documents and Settingsutilisateur>ftp 192.168.35.101 Connecté à 192.168.35.101. Connexion fermée par l'hôte distant.

par **pkaer** » 16 Juin 2003 14:50

<IMG SRC="images/smiles/icon_up.gif"> Je résume, Cela fonctionne maintenant !!! Pas de port forwardés, pas de port définis dans l'accès services, le VPN installé tel que décrit dans le Howto cité dans le forum et sur le site. Le PC nomade avec une liaison RTC (free) . Etant équipé d'une carte réseau, on peut soit la désactiver, soit la définir sur un subnet différent de celui du lan pour éviter toute embrouille. Faire très attention lorsque l'on créé la connexion réseau pour le RTC car sur XP par défault il l'a défini comme étant derrière un Firewall .... et c'était de là que provenait tous mes problèmes <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> Cet épisode m'aura au moins conforté dans le fait que pour fonctionner, le VPN n'a besoin d'aucun port forwardé ou défini en accès services Merci à tous, maintenant je vais travailler un peu avant de m'attaquer à l'IpCop derrière un routeur FlowPoint SpeedStream que met Oléane dans son offre Open 3000. Merci à tous PK

VPN et Road Warrior XP_PRO

Qui est en ligne ?