IpCop & VPN : Importance des IP des REDs

[obelixator]

<IMG SRC="images/smiles/icon_confused.gif"> QUESTION THEORIQUE POUR PROCHAINE MISE EN PRATIQUE : <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Je doit réaliser un VPN entre deux sites équipés d'IpCop 3.0 , mais aussi équipés tous les deux du même modem : EICON Diva 2430 SE. <BR> - Ces deux modems ont, par défaut, la même adresse IP (soit 192.168.1.1). <BR> - Les deux réseaux GREEN à relier ont des plages IP différentes : 192.168.10.0 et 192.168.20.0 avec masque 255.255.255.0 (Merci encore aux forums Ixus) <BR> - Mais Les deux réseaux RED ont des plages identiques du fait que les 2 modems ont, par défaut, la même adresse IP=192.168.1.1. <BR> <BR>Est-ce que cela peut gêner ou empécher le VPN de fonctionner ? <IMG SRC="images/smiles/icon_confused.gif"> <BR>Si Oui comment changer l'IP de l'un des deux modems ? <BR> <BR>Merci d'avance ! <BR>

[belugha]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-30 08:24, obelixator a écrit: <BR> Je doit réaliser un VPN entre deux sites équipés d'IpCop 3.0 , mais aussi équipés tous les deux du même modem : EICON Diva 2430 SE. <BR> - Ces deux modems ont, par défaut, la même adresse IP (soit 192.168.1.1). <BR> - Les deux réseaux GREEN à relier ont des plages IP différentes : 192.168.10.0 et 192.168.20.0 avec masque 255.255.255.0 (Merci encore aux forums Ixus) <BR> - Mais Les deux réseaux RED ont des plages identiques du fait que les 2 modems ont, par défaut, la même adresse IP=192.168.1.1. <BR>Merci d'avance ! <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Cela ne va rien changer d'avoir 2 ips modem identiques, sache que ce ne sont pas des ips RED, les ips RED sont celles données par ton FAI à ta connection INTERNET, elles sont de 2 type fixe ou dynamiques. <BR>Dans le cas d'un IP fixe tu n'as rien à faire, concernant l'IP dynamique il va falloir de mettre un dns. <BR>Tu trouveras toutes les infos necessaires sur le forum pour la mise en place de ta connexion VPN. <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">

[Gesp]

Je ne suis pas sùr que cela n'est aucun impact et je pense même le contraire. <BR> <BR>Ce n'est pas l'IP de la carte RED mais c'est une IP de classe privée qui vient du réseau RED. <BR>Suivant la version du firmware utilisé sur le DIVA, celui-ci transmet ou pas l'adresse RED reçue du FAI à l'interface RED d'IPCop. <BR> <BR>Déjà rien que pour joindre un modem par telnet ou interface web, il est nécessaire d'avoir son adresse IP. <BR>Avec 2 d'adresse IP identique, il y aura peut-être un conflit suivant la configuration du VPN, sauf que je ne pense pas qu'une adresse du RED pourra passer par le tunnel par défaut. <BR>Enfin si tu veux pouvoir accèder à un des modems à distance, il faut peut-être spécifiquement configurer le VPN pour cela. <BR> <BR>Je suggèrerais de changer l'adresse d'un des 2 modems et peut-être même de les mettre dans des sous-réseaux différents (éventuellement avec un masque 255.255.255.254 qui ne consomme que 2 adresses IP) <BR> <BR>Il est aussi très fortement conseillé de mettre un mot de passe pour la configuration (c'est le même qui est demandé avec l'accès web ou telnet). <BR> <BR>Pour changer l'adresse IP d'un modem, faire un <BR>telnet adr_modem <BR> depuis n'importe quel poste sur le green, indiquer le mot de passe et ensuite taper help doit guider. <BR> <BR>Il doit falloir faire un set ip (tapes le ? quand tu ne sais pas ce qu'il faut ajouter). Après il doit falloir faire un save mais je ne suis pas expert en configuration de Diva. <BR><BR><BR><font size=-2></font>

[obelixator]

Bonjour belugha, <BR> <BR>Donc si j'ai bien tout compris, le choix de la plage d'adresses IP utilisée entre le modem ADSL Ethernet et la carte réseau RED d'IpCop n'a pas d'influence sur la réalisation d'une connection VPN entre deux sites, même si ces deux sites utilisent, chacun de leur coté, la même plage d'adresses IP (à cause des modem qui sont identiques) pour leurs interfaces RED respectives. <BR> <BR>Donc ceci doit pouvoir fonctionner : <BR>(pour simplifier je ne me suis pas intéressé aux interfaces GREEN) <BR> <BR>| IpCop A | | Diva 2430SE | | Diva 2430SE | | IpCop B | <BR>| RED | | IPdynamique|---INTERNET---|IPdynamique | | RED | <BR>| 192.168.1.2|---|190.168.1.1 | | 190.168.1.1|---|192.168.1.2 | <BR> <BR>Encore merci.

[obelixator]

Salut Gesp, <BR> <BR>Je crois que nos messages se sont croisés ! <BR> <BR>Je vais vérifierait tout celà lorsque je mettrait en place ce VPN (d'ici à 15 jours). <BR> <BR>Merci de ton aide. <BR>