VPN: mais comment ça marche????????

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Messagepar Kosmix » 06 Mai 2002 17:19

Salut tout le monde, le novice Kosmix vient de vous rejoindre <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>Après 3 jours d'infructueux essais afin d'établir un VPN entre deux smoothwall (une ligne numéris et une ADSL), je me décide à appeler au secours!! <BR>Voici comment j'ai procédé: deux réseau 192.168.0.X et 192.168.1.X <BR>J'ai ensuite renseigné les champs suivants: <BR>Gauche: IP de connexion donnée par le fournisseur d'accès 193.X.X.X <BR>Prochain hôte de gauche: 192.168.1.X <BR>Sous-réseau de gauche: 192.168.1.X/24 <BR>Droite: IP de connexion donnée par le fournisseur d'accès 80.X.X.X <BR>Prochain hôte de droite: 192.168.0.X <BR>Sous-réseau de droite: 192.168.0.X/24 <BR>Quand je ping (ou traceroute) vers de ma machine vers celle de l'autre sous réseau, cette dernière est Unreachable!!! <BR>Si quelqu'un peut m'expliquer où je me suis planté? <BR>Ou si il existe lien vers un mode opératoire détaillé pour s'en sortir? <BR>Merci d'avance <BR>@+ <BR> <BR> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <BR>
Avatar de l’utilisateur
Kosmix
Matelot
Matelot
 
Messages: 4
Inscrit le: 06 Mai 2002 00:00

Messagepar Sorg » 06 Mai 2002 17:55

Tu as tout bien rempli sauf le champ "prochain hote de gauche " et de droite. <BR>Tu dois mettre l'IP de la passerelle chez ton FAI... elle apparait si tu fait ifconfig à la rubrique ppp0 est elle écrite qqpart. <BR>sinon, si tu as fait la modif pour pouvoir utiliser les DNS dynamiques a la place des IPS tu peux mettre "%defaultroute" ca marche aussi <BR> <BR>Sinon assure toi bien que les cotés gauche et droite sois les memes aux deux extrémités. (si tu est a gauche chez toi tu dois etre a gauche a l'autre bout) <BR>Bon courage et A+ <BR>Sorg
Avatar de l’utilisateur
Sorg
Contre-Amiral
Contre-Amiral
 
Messages: 488
Inscrit le: 22 Fév 2002 01:00
Localisation: Toulouse

Messagepar Kosmix » 06 Mai 2002 18:52

Bon nouvel essai pas mieux <BR>voilà la config exacte <BR> <BR>d'un côté firewall Smoothwall avec ADSL <BR>ip réseau interne : 192.168.0.1 <BR>ip : locale 80.13.X.7 <BR>ip : remote 80.13.X.1 <BR> <BR>de l'autre côté <BR>Firewall avec IPcop ( pour essayer comme ça ne marchait pas avec SW) <BR>avec connection Numéris <BR>ip réseau interne : 192.168.1.1 <BR> <BR>ip : locale 193.252.X.3 <BR>ip : remote 193.252.X.7 <BR> <BR>donc la config que j'ai rentré <BR> <BR>gauche : 80.13.X.7 <BR>prochain hote de gauche : 80.13.X.1 <BR>sous réseau : 192.168.0.0/24 <BR> <BR>droite : 193.252.X.3 <BR>prochain hote de droite : 193.252.X.7 <BR>sous réseau : 192.168.1.0/24 <BR> <BR>Y a t il quelque chose à bidouiller dans la config <BR>Ipsec ou dans les routes pour que ça fonctionne <BR> <BR>Est ce que ça devrait fonctionner tout seul <BR>dans ce cas je réinstalle les deux serveurs ? <BR> <BR>Merci de ton aide <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
Kosmix
Matelot
Matelot
 
Messages: 4
Inscrit le: 06 Mai 2002 00:00

Messagepar joebar » 06 Mai 2002 21:01

Salut, <BR> <BR>Tu es sur de ton Ip prochain hote de droite : 193.252.X.7, parce que j'ai toujours vu des @ip de routeurs qui se termeinent par 1. <BR>Mais bon ca peut peut etre changer. <BR> <BR>Au fait, tu es en francais ou anglais pour ton smooth ?? si tu es en fr, as tu fait les modifs sur les boutons pour arret et relance du ipsec ?? Vois tu le service VPN demarré ?? et voit tu les tunnel rouge ou vert ?? <BR> <BR>Si les tunnels sont verts, tu a juste a ping l'autre réseau et ca marche nickel. <BR> <BR>@+
Avatar de l’utilisateur
joebar
Contre-Amiral
Contre-Amiral
 
Messages: 453
Inscrit le: 22 Jan 2002 01:00
Localisation: Cherbourg

Messagepar Kosmix » 07 Mai 2002 10:12

Bonjour tout le monde, <BR> <BR>Ca marhe toujours pas <BR>Sommes-nous d'accord: Ip gauche est l'Ip locale fournie aprés la connection en faisant :'logs', section 'IDSN', 'mis à jour' <BR>L' Ip prochain gauche est obtenue de la même façon mais correspond à l'Ip remote?????? <BR>J'ai fait pareil pour les Ip droite et prochain droite en faisant section 'PPP' (pour respecter ma config). <BR>Quelqu'un voit il un problème? <BR> <BR>Au fait, mon lieutenant JoeBar, quelles sont les modifs à faire pour les relances et arret Ipsec sur SW fr? Mon problème peut il venir de là ? (j'ai IpCop GB et Sw fr) <BR> <BR>Sur mon Ipcop le service VPN est démarré mais pas sur mon Sw (donc, bien évidemment le tunnnel est rouge : status VPN's fermé) <BR> <BR> <IMG SRC="images/smiles/icon_bawling.gif">
Avatar de l’utilisateur
Kosmix
Matelot
Matelot
 
Messages: 4
Inscrit le: 06 Mai 2002 00:00

Messagepar remi » 07 Mai 2002 11:26

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-05-06 21:01, joebar a écrit: <BR>Salut, <BR> <BR>Tu es sur de ton Ip prochain hote de droite : 193.252.X.7, parce que j'ai toujours vu des @ip de routeurs qui se termeinent par 1. <BR>Mais bon ca peut peut etre changer. <BR> <BR>Au fait, tu es en francais ou anglais pour ton smooth ?? si tu es en fr, as tu fait les modifs sur les boutons pour arret et relance du ipsec ?? Vois tu le service VPN demarré ?? et voit tu les tunnel rouge ou vert ?? <BR> <BR>Si les tunnels sont verts, tu a juste a ping l'autre réseau et ca marche nickel. <BR> <BR>@+ <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Désolé mais pour le routeur on mets ce qu'on veux, d'ailleurs, moi j'ai plutot tendance a utilisé x.x.x.254, et utiliser les .1 pour les serveurs
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar Kosmix » 10 Mai 2002 15:05

Salut tout le monde, <BR>en fait c cool:ça marche maitenant <IMG SRC="images/smiles/icon_smile.gif"> <BR>J'ai troqué mon SW fr contre un IPcop et je n'ai plus de problème pour ouvrir mon VPN <BR> <IMG SRC="images/smiles/icon_up.gif"> <BR> <BR>Par contre, comment qu'ça s'passe pour naviguer dans le sous réseau distant . Peut on faire apparaitre les pc distants via VPN dans voisinage reseau????? <BR>
Avatar de l’utilisateur
Kosmix
Matelot
Matelot
 
Messages: 4
Inscrit le: 06 Mai 2002 00:00

Messagepar joebar » 10 Mai 2002 17:53

Bon si tu ping les mahines du réseau distant c'est tres bien. <BR> <BR>Pour facilité la chose tu peux utiliser un serveur WINS global pour tout ton réseau WAN. Mais tu ne verras jamais les machines dans le voisinage réseau, pour ca il faut des controleur de dommaine NT de chaque cotés. <BR> <BR>Tu peux qd meme utiliser les noms des machines. <BR> <BR>@+
Avatar de l’utilisateur
joebar
Contre-Amiral
Contre-Amiral
 
Messages: 453
Inscrit le: 22 Jan 2002 01:00
Localisation: Cherbourg

Messagepar jean-bruno » 22 Mai 2002 14:37

Salut, <BR> <BR>Utilise les fichier hosts.sam (nom hosts.sam sauf erreur) et lmhosts.sam (je crois plustôt que seul lmhosts.sam est util pour les noms WINS, hosts.sam - sous UNIX il est simplement nomé hosts - c'est pour DNS et comme windows utilise plutôt WINS...). Bref c'est simplement un fichier texte, dans lequel - en gros - tu mets le nom de la machine et son adress IP. Ainsi ta machine saura "voir" les autres puisqu'elle a leur nom. Faut évidemment mettre le bon nom dans le fichier. <BR> <BR>Jean-Bruno
Avatar de l’utilisateur
jean-bruno
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 15 Juil 2001 00:00
Localisation: Sion - Suisse

Messagepar wann » 22 Mai 2002 16:52

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Bon si tu ping les mahines du réseau distant c'est tres bien. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Si tu ping, c'est plus que bien ! Le résultat recherché est atteint, la VPN étant fonctionnel. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Pour facilité la chose tu peux utiliser un serveur WINS global pour tout ton réseau WAN. Mais tu ne verras jamais les machines dans le voisinage réseau, pour ca il faut des controleur de dommaine NT de chaque cotés. <BR>Tu peux qd meme utiliser les noms des machines. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Si tu crées un domaine NT auquel toutes les machines Windows appartiennent, qu'elles s'identifient toutes auprès du WINS et que toutes sont dans le même grope de travail, tu vas les voir dans le voisinnage réseau. Pas besoin d'un contrôleur de domaine de chaque côté. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Utilise les fichier hosts.sam (nom hosts.sam sauf erreur) et lmhosts.sam (je crois plustôt que seul lmhosts.sam est util pour les noms WINS, hosts.sam - sous UNIX il est simplement nomé hosts - c'est pour DNS et comme windows utilise plutôt WINS...). Bref c'est simplement un fichier texte, dans lequel - en gros - tu mets le nom de la machine et son adress IP. Ainsi ta machine saura "voir" les autres puisqu'elle a leur nom. Faut évidemment mettre le bon nom dans le fichier. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Les fichiers .sam sont des fichiers exemple (sample). Pour qu'ils soient pris en compte, il faut les renommer en supprimant l'extension .sam
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar joebar » 22 Mai 2002 18:28

oui mais pour pouvoir etre membre d'un domaine NT avec un controleur de l'autre cote du vpn il faut le renseigner dans le lmhost pour la machine sache ou ce trouve ce PDC. <BR> <BR>@
Avatar de l’utilisateur
joebar
Contre-Amiral
Contre-Amiral
 
Messages: 453
Inscrit le: 22 Jan 2002 01:00
Localisation: Cherbourg


Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron