Besoin conseil avis au pro

par **HoPe** » 17 Oct 2003 19:54

JE m'explique c'est assez compliqué et je ne sais pas si c'est possible: IPCOP (site 1)------512/128--internet------512/128---ipcop (site2 *greenUtilisateur *DMZ - POSTFIX *Green Utilisateur Relier un site A ( full linux) à un site B (full linux) via 2 Ipcop en utilisant sa fonction VPN. Es-ce simple ? j'ai juste besoin d'un accée internet 512/128 par exemple ? Et de configurer les deux ipcop en creant un vpn ? LEs utilisateur sous mandrake pourront t'il donc consulter internet (site a et B) ? Et utiliser le serveur Postfix du site A pour envoyer des mail vers l'exterieur ou a l'autre site? Je voudrai juste savoir si c'est possible ou si il faut une ligne dedié au tunnel vpn ? Ou une solution//configueration full linux pas trop chere pour relier deux site. Merci d'avance <IMG SRC="images/smiles/icon_bise.gif">

par **Fesch** » 17 Oct 2003 21:36

C'est facile, c'est même très facile. Quelle version d'IpCOP déployes-tu?

par **elbibelo64** » 18 Oct 2003 01:05

No problem....c'est même le but d'un RPV...entre autre. Tu mets tes interfaces locales (adresses privées) en GREEN et tes connexions externes en RED. Ta DMZ devra être sur la patte ORANGE de IPCOP. Tu mets un sous-réseau A.B.C.O/24 (par ex) à gauche et un sous-réseau A.B.D.0/24 à droite et tout devrait rouler parfaitement bien.... Ton pb est LE cas d'école. Bon courage.... <IMG SRC="images/smiles/icon_biggrin.gif">

par **elbibelo64** » 18 Oct 2003 01:09

En fait, je te dis cela car je viens de monter un RPV (VPN) entre deux sites, l'un relié sur ADSL 1024/128 et l'autre sur RENATER, pour y faire passer un flux pour la téléphonie sur IP... Si certains ont déjà fait ceci, je discuterai bien "trafic shaping" avec eux!!!

par **HoPe** » 18 Oct 2003 09:46

Donc il suffit de renseigner chaque ipcop (1.3.0 )des deux site. Je vais donc opter pour un abbonnement internet pro ipfix 512/128 au minimum. Les utilisateur des zone green pourront donc utiliser internet avec le vpn en place ? Le vpn sera til invisible ? rien a configuerer des deux coté pour consulter une serveur de messagerie du site A ou juste a renseigner les route sur ipcop? encore merci <IMG SRC="images/smiles/icon_smile.gif">

par **antolien** » 18 Oct 2003 10:00

Pour que le site B puisse joindre aussi bien le coté lan et dmz du site A, il y aura une petite astuce en mettre en place. Concrètement, lorsque tu configure ton VPN, tu as un coté gauche et un coté droit, avec les sous-réseaux de chaque coté. Exemple : coté gauche : 192.168.1.0/24 coté droit : 192.168.5.0/24 Le lien se fera alors entre le lan du site A et du site B. Mais pas entre le site B et la DMZ du site A. L'astuce est de jouer avec les masques. Exemple : LAN site A : 192.168.0.0/24 DMZ site A : 192.168.1.0/24 LAN site B : 192.168.2.0/24 Pour la config du VPN on aura : coté gauche : 192.168.0.0/23 coté droit : 192.168.2.0/24 Ce qui fera que le vpn sera établi avec le 192.168.0.0/24 et 192.168.1.0/24 qu'ipcop routera sur le LAN ou la DMZ selon l'ip destination du client du site B.

par **HoPe** » 18 Oct 2003 10:35

Big mici <IMG SRC="images/smiles/icon_smile.gif">, PAr contre qu nivo de la connexion internet a utilisé pour que ce sois confortable ? Sur le site A ils sont 15 et sur le site B il sont 5. Un abonnement 512/128 et t'il suffisant sur chaque site ? LE tunnel VPN utilise t'il la connexion une fois activé ou les client peuvent surfer en meem temps ? J'utiliserai donc ipcop en proxy egalement pour l'accé internet si c possible. Ma machine IPcop qui utilisera le VPN+PROXY a t'elle besoin de puissance ou un p2 266mhz 96 de ram et t'il suffisant ? encore merci de vos reponces

par **HoPe** » 18 Oct 2003 10:55

Sinon pour le masque sous reseau /23 je ne connaissait pas tu es sur que cela existe ? Car /23 je ne voit pas a quoi sa correspond 255.255.255. ??? mici de m'eclairecir l'esprit <IMG SRC="images/smiles/icon_bise.gif">

par **antolien** » 18 Oct 2003 10:55

ça dépend largement du type de transfets qui s'effectue entre les 2 sites... Si c'est du full linux, il n'y a donc pas de netbios, donc à priori c'est suffisant (on remarque que le netbios passe mal avec le VPN). Sauf qu'il faut bien remarquer qu'une connexion VPN site à site reviens à une liaison 128/128kb/s au maximum, donc si du site B on souhaite envoyer des gros mails en passant par le VPN, ça risque de ralentir considérablement la ligne pour le surf. Sinon, oui, les utilisateurs pourrons surfer même avec le VPN actif. Pour la puissance du pc, pour le site B avec 5 utilisateurs, un p2 266 96mo de ram sera suffisant, maintenant il faut voir s'ils surfent beaucoup, le proxy risque de "ramer" un peu. Cependant, pour 5 utilisateurs, je me demande si le proxy est réèlement utile... Par contre avec 15 utilisateurs, avec le proxy activé, il va falloir plus de mémoire vive. Pour le site A, une ligne netissimo 2 (1024 /256) serait bien plus confortable à mon avis même si tu peux faire avec une net1. -Quels seront les échanges entre B et A ??

par **antolien** » 18 Oct 2003 10:59

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-10-18 10:55, HoPe a écrit: Sinon pour le masque sous reseau /23 je ne connaissait pas tu es sur que cela existe ? Car /23 je ne voit pas a quoi sa correspond 255.255.255. ??? mici de m'eclairecir l'esprit <IMG SRC="images/smiles/icon_bise.gif"> </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Tous les masques existent, avec de préférence des bits à 1 qui se suivent... Si mes calculs sont corrects : /23 équivaut à 23 bits à 1. Soit le masque 255.255.254.0 en décimal. Ce qui donne une plage ip de 192.168.0.1 à 192.168.1.254

par **HoPe** » 18 Oct 2003 11:01

Juste mail entre le site A et B. Par contre certain utilisateur du site A devront accéder a des donné d'un as400 sur un site C. Et la jvois pas comment faire, de plus l'as400 tourne sur un reseau token ring :'( Vraiment merci pour ces nombreuses reponces. <IMG SRC="images/smiles/icon_bise.gif">

Besoin conseil avis au pro

Qui est en ligne ?