VPN et accès aux fichiers derrière IPCOP

[macmillan]

Au risque de passer pour un idiot, je voudrais poser une question sur les fameux VPNs qui font couler beaucoup d'encre. <BR> <BR>J'ai donc réussi non sans mal à mettre en route un VPN entre mon IPCOP 1.3 (192.168.15.2) qui se connecte à Internet via le câble (donc RED en ethernet) et un PC sur Win XP directement connecté à Internet en ADSL (à l'aide d'un modem ethernet => PPoE). Je peux pinger n'importe quel poste de mon réseau IPCOP (192.168.15.0) à partir du PC WinXP. <BR> <BR>Et maintenant je fais quoi ? Parce que la finalité est bien entendu de pouvoir accèder à mes petits fichiers chéris sur le serveur (192.168.15.1) derrière IPCOP. Et WinXP il veut pas <IMG SRC="images/smiles/icon_bawling.gif"> <BR>J'ai essayé de taper tout bêtement "192.168.15.1" depuis mon explorateur WinXP mais il me dit qu'il trouve pas. Le voisinage réseau n'en parlons pas (de toute façon, pour lui c'est pas grave, c'est loin d'être une réussite !) <BR> <BR>Dans le forum, j'ai bien vu des dizaines de message pour ouvrir sa connexion VPN mais rien sur la suite. J'ai l'impression que ça devrait fonctionner tout seul et que j'ai peut-être un truc qui déconne quand même dans ma config, mais pour ça j'ai besoin d'aide. <IMG SRC="images/smiles/icon_help.gif">

[belugha]

Bonjour, <BR>Tout d'abord n'as-tu pas mis certaines régles qui font que ton partage réesau soit désactiver, je pense aux bloquage des ports Netbios dans le rc.firewall ? <BR>As-tu activer le partage des fichiers sur ton 192.168.15.1 ? <BR>Ensuite il faut que le masque réseau de ton XP et de le 192.168.15.1 soit le même. <BR> <BR>Tiens nous au courant. <BR>Bon courage <BR> <BR> <BR> <IMG SRC="images/smiles/icon_wink.gif">

[macmillan]

J'ai cherché et fait des dizaines d'essais et y'a rien à faire, j'y arrive pas. Je dois passer à côté de quelque chose. <BR>Pour répondre à ta question belugha, non j'ai rien ajouter que aurait pût bloquer NetBIOS et mon serveur 192.168.15.1 à plein de partage. Il s'agit tout simplement du serveur de fichiers de ma boîte. <BR>En fait, voilà plus de détails : <BR> <BR>Serveur NT4 <BR>IP : 192.168.15.1 <BR>MASK : 255.255.255.0 <BR>GW : 192.168.15.2 <BR>---------------------------------- <BR>IPCop 1.3.0 <BR>IP GREEN : 192.168.15.2 <BR>MASK GREEN : 255.255.255.0 <BR>IP RED : dynamique <BR>---------------------------------- <BR> <BR>Pour mon PC connecté au VPN, ça se complique un peu. <BR>J'ai un accès ADSL avec un modem ethernet. Donc le modem a comme IP 192.168.1.1 (MASK 255.255.255.0) et ma carte réseau a comme IP 192.168.1.2 (MASK 255.255.255.0). Là dessus, on retrouve le PPoE qui créé une connexion internet classique en DHCP <BR> <BR>Dans mes différents essais, j'arrive toujours à pinger n'importe qui dans n'importe quel sens, je peux accèder à mon serveur en déport d'interface (TightVNC), j'accède au serveur web intranet, je me connecte au SSH d'IPCop par l'interface GREEN (d'ailleurs que le VPN est actif, je peux plus accèder à IPCop par le RED (par SSH ou par l'interface Web) bref tout passe sauf les partages. <BR> <BR>Je suis donc à peu près sûr que c'est une histoire de NetBIOS mais je vois pas d'où ça peux venir ni ce qu'il faut faire. <IMG SRC="images/smiles/icon_help.gif">

[macmillan]

C'est encore moi ! <BR> <BR>En lisant l'excellent article sur NetBIOS (http://www.linux-france.org/article/serveur/netbios/) j'ai tapé la commande nbtstat -A 192.168.15.1 depuis mon xp et nbtstat -A 213.102.3.183 (IP dynamique attribué par mon FAI) depuis mon réseau green. Les 2 commandes renvoies les tables de noms netBIOS tout à fait correctement (j'ai même l'adresse MAC de mon serveur !!!) <BR> <BR>Ce qui me laisse penser que le net BIOS fonctionne peut être bien. <BR> <BR>D'un côté c'est super, mais d'un autre ça me fait une belle jambe et je comprend de moins en moins ! <IMG SRC="images/smiles/icon_confused.gif">

[calamarz]

juste une question débile ??? tu as XP tu n'a pas PC cillin ou autre antivirus avec la particularité d'intégré un Firewall ??? autrement je ne connais pas bien XP mais n'a t-il pas un firewall ??? autrement si tu ping ton serveur tu dois pourvoir mapper un lecteur non ?? nomserveurc$ par exemple (y a t-il un domaine ??) voila bon c'est juste des propositions <IMG SRC="images/smiles/icon_razz.gif">

[belugha]

A mon avis c'est bien une histoire de masque. <BR>Tu as ton LAN en 192.168.15.0/24 du coté IPCop tandis qu'en accès distant tu as 192.168.1.0/24. <BR>Il est donc impossible de voir à partir de ton accés distant les fichiers derriére IPCop. <BR> <BR>Je te conseillerais de mettre dans un premier temps du coté Ipcop et acces distant ton LAN en 192.168.0.0 /16 . <BR> <BR>N'oublie pas de modifier le masque dans les fichiers de conf VPN. <BR> <BR>Pour Ipcop dans ton fichier ipsec.conf: <BR>conn VPN <BR> left=ip Red <BR> compress=no <BR> leftsubnet=192.168.0.0/16 <BR> leftnexthop=%defaultroute <BR> right=%any <BR> rightsubnet=192.168.0.0/16 <BR> rightnexthop=%defaultroute <BR> auto=start <BR> <BR>Et la même chose sur ton poste distant. <BR> <BR>Bon courage <BR> <IMG SRC="images/smiles/icon_wink.gif">

[macmillan]

J'ai bien un anti-virus sur mon PC mais sans firewall d'intégré (AVG) et le firewall d'XP n'est pas activé. <BR>Sinon effectivement, j'ai bien un domaine du côté de mon IPCop. <BR> <BR>Pour l'histoire des adresses réseaux, il me semblait avoir lu dans pas mal de post qu'ils devaient être différents sur chacun des réseaux right et left (http://www.ixus.net/modules.php?name=Co ... ge&pid=102). <BR> <BR>Quoiqu'il en soit, je vais quand même essayé de mettre mon "réseau" XP (enfin... mon PC et mon modem ADSL) en 192.168.15.0. Je préfère changer qu'un seul côté et pas toucher au réseau IPCop. <BR> <BR>A plus tard pour quelques infos

[calamarz]

Juste une question lorsque tu demarres ton PC tu ouvre une session sur le domaine ou juste en local ???

[macmillan]

Bon, jai essayé de mettre mon réseau en 192.168.15.0 sur le PC XP mais ça marche moins. Je ne peux plus pinger les machines du réseau green. J'ai essayé par acquis de conscience mais finalement ça me semble logique. Pourquoi mon PC XP chercherait-il à sortir pour trouver un sous réseau dans lequel il se situe déjà ? <BR> <BR>Bref pour vous donner encore plus d'infos voici le contenu des différents fichiers de config. <BR> <BR>IPSEC.CONF du PC WinXP <BR>----------------------------- <BR> <BR>conn tunnel <BR> left=<<mon dyndns de IPCop>> <BR> leftsubnet=192.168.15.0/24 <BR> right=%any <BR> presharedkey=<<mon mot de passe>> <BR> network=auto <BR> auto=start <BR> pfs=yes <BR> <BR>IPSEC.CONF du PC IPCop <BR>---------------------------- <BR> <BR>config setup <BR> interfaces=%defaultroute <BR> klipsdebug=none <BR> plutodebug=none <BR> plutoload=%search <BR> plutostart=%search <BR> <BR>conn %default <BR> keyingtries=0 <BR> <BR>conn tunnel <BR> left=<<mon dyndns de IPCop>> <BR> compress=no <BR> leftsubnet=192.168.15.0/24 <BR> leftnexthop=%defaultroute <BR> type=tunnel <BR> authby=secret <BR> pfs=yes <BR> right=%any <BR> rightnexthop=%defaultroute <BR> auto=add <BR> <BR>IPSEC.SECRETS du PC IPCop <BR>-------------------------------- <BR> <BR><<mon dyndns de IPCop>> %any : PSK <<mon mot de passe>> <BR><<mon dyndns de IPCop>> 0.0.0.0 : PSK <<mon mot de passe>> <BR> <BR> <BR>Voici le table des routes depuis XP <BR>-------------------------------------- <BR> <BR>Liste d'Interfaces <BR>0x1 ........................... MS TCP Loopback interface <BR>0x2 ...00 50 da 3c e4 f9 ...... Carte réseau 3Com EtherLink XL 10/100 PCI pour gestion intégrale de PC (3C905C-TX) - Miniport d'ordonnancement de paquets <BR>0x20004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface <BR>=====================================================Itinéraires actifs : <BR>Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique <BR> 0.0.0.0 0.0.0.0 213.102.6.127 213.102.6.127 1 <BR> 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 <BR> 192.168.15.0 255.255.255.0 192.168.15.201 192.168.15.201 20 <BR> 192.168.15.201 255.255.255.255 127.0.0.1 127.0.0.1 20 <BR> 192.168.15.255 255.255.255.255 192.168.15.201 192.168.15.201 20 <BR> 213.102.0.1 255.255.255.255 213.102.6.127 213.102.6.127 1 <BR> 213.102.6.127 255.255.255.255 127.0.0.1 127.0.0.1 50 <BR> 213.102.6.255 255.255.255.255 213.102.6.127 213.102.6.127 50 <BR> 224.0.0.0 240.0.0.0 192.168.15.201 192.168.15.201 20 <BR> 224.0.0.0 240.0.0.0 213.102.6.127 213.102.6.127 1 <BR> 255.255.255.255 255.255.255.255 192.168.15.201 192.168.15.201 1 <BR>Passerelle par défaut : 213.102.6.127 <BR>=====================================================Itinéraires persistants : <BR> Aucun <BR> <BR>et pour finir ce que renvoi la commande ipsec sur mon PC XP quand je me connecte au VPN <BR>---------------------------------------------------- <BR> <BR>IPSec Version 2.2.0 (c) 2001-2003 Marcus Mueller <BR>Getting running Config ... <BR>Microsoft's Windows XP identified <BR>Setting up IPSec ... <BR> <BR> Deactivating old policy... <BR> Removing old policy... <BR> <BR>Connection tunnel: <BR> MyTunnel : 213.102.6.127 <BR> MyNet : 213.102.6.127/255.255.255.255 <BR> PartnerTunnel: s3a.is-a-geek.net <BR> PartnerNet : 192.168.15.0/255.255.255.0 <BR> CA (ID) : Preshared Key ****************** <BR> PFS : y <BR> Auto : start <BR> Auth.Mode : MD5 <BR> Rekeying : 3600S/50000K <BR> Activating policy... <BR> <BR> <BR> <BR>Voilà, désolé c'est très (trop ?) long

[belugha]

Pourquoi ne suis tu pas mes conseils macmillan ? <BR>Tu ne touche pas au ip mais juste au masque <IMG SRC="images/smiles/icon_wink.gif">