Aide config VPN IPCOP 1.3

[pascal_lucas]

Après quelques heures de recherche mes idées ne sont plus claires, je me remet à la liste de diffusion afin d'éclaircir mon problème. <BR>Ma config : <BR> - IPCOP1.3 <BR> - interface rouge connecté à un modem ethernet, adr IP 1.1.1.0 <BR> - interface verte Adr IP 172.16.254.4 connecté à un ensemble de PC d'adresses 172.16.x.x <BR> - FAI Wanadoo <BR> - référencement chez dyndns.org du site : nom.dyndns.org <BR> <BR> - Site N°2 <BR> - FAI tiscali <BR> - routeur netgear 814 <BR> - IP fixe en 192.168.0.x <BR> <BR>Comment paramétre l'IPCOP (interface RPV) pour que le site N°2 voit les PC du site N°1 ? <BR> <BR>J'ai essayé : <BR> Interface Gauche : <BR> nom.dyndns.org %defaultroute 255.255.0.0 <BR> Interface Droite <BR> 192.168.0.0 %defaultroute 255.255.255.0 <BR> <BR>A chaque validation l'interface GUI Ipcop m'indique un mauvais paramétrage de l'interface droite. J'ai essayé d'autres adresses, je ne comprend plus. <BR> <BR>Pourriez-vous donc m'indiquer ce qu'il faut indiquer dans ces cases pour la config me concernant ? <BR> <BR>Merci pour l'aide <BR> <BR>pascal <BR>

[Yvan]

Bonjour Pascal Lucas, <BR> <BR>désolé mais j'ai pas souvenir que le routeur netgear dg814 face VPN. <BR> <BR>Donc tu ne peut pas monté un VPN avec ce routeur, remplace le par un IPCOP et la pas de souci. <BR> <BR>A + <BR>

[pascal_lucas]

Pour l'instant mon problème n'est pas le routeur netgear 814 (qui se trouve chez moi) mais plutôt la configuration de l'IPCOP sur mon site distant. <BR> Ne me suis-je pas trompé au niveau des masques de sous-réseaux <BR>Merci pour l'aide <BR>Pascal

[Yvan]

pour qu'un VPN puisse se mettre en route, il faut une configuration et un service des 2 cotés de ta connexion securisé. <BR> <BR>Sinon, a priori je pense que oui tu t'est trompé sur la valauer à mettre dans sous reseau de gauche et droite ça devrait etre: <BR> <BR>SSgauche: 172.16.0.0/16 <BR>SSdroite: 192.168.0.0/24 <BR> <BR>et dans l'interface de droite tu devrait avoir ton adresse IP public et pas 1912.168.0.0 <BR> <BR>voilivoilou, bon courage a + <BR>

[belugha]

Bonjour Pascal Lucas, <BR> <BR>Je te conseillerai de lire la doc suivante: <!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=104" target="_blank">http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=104</a><!-- BBCode auto-link end --> <IMG SRC="images/smiles/icon_wink.gif">

[pascal_lucas]

Après avoir de nouveau lu les doc à disposition, j'ai encore un problème avec le VPN géré par IPCOP 1.3 (avec le 6 mises à jour). <BR>Mon IPCOP est donc connecté à internet par modem ethernet, a une adresse publique dynamique gérée par dyndns.org. Sur l'interface verte mes postes ont des IP fixes du style 172.16.1.1 avec un masque de sous-réseau 255.255.0.0. <BR> <BR>Mon poste distant (à la maison) est sous XP, a un IP fixe en 192.168.0.2, se trouve derrière un routeur netgear 814, mon IP Wan est aussi référencée chez dnsdns.org. <BR> <BR>J'ai paramétré RPV : <BR> <BR>Gauche: <BR> IP Wan, %defaultroute% MSR : 192.168.0.0/24 <BR>Droite : <BR> 172.16.254.10, %defautlroute% MSR : 172.16.0.0/16 <BR> <BR>J'ai créé un clé avec compression (0123456789) <BR> <BR>De chez moi j'ai créé une connexion à un réseau VPN, mais je ne peux me connecter au réseau d'entreprise. <BR> <BR>Ce que je remarque : dans l'interface Web de gestion d'IPCOP, module RPV, la connection RPV est fermée. A chaque fois que je clique sur Redémarer mon serveur IPCOP se plante, je ne peux plus accéder à l'interface WEB, un ping sur l'IP verte d'IPCOP échoue. <BR>Je dois alors redémarer IPCOP, faire un setup, redémarer, déactiver la connection RPV, Bref la galère. <BR> <BR>Quelqu'un pourrait-il me préciser et m'expliquer le choix des paramètres de configuration du service RPV d'IPCOP 1.3, il y a en tout 6 boites de dialogue à remplir... ? <BR> <BR>Merci pour votre aide éclairée <BR> <BR>Pascal

[Yvan]

C'est bizarre, moi j'ai un VPN entre un poste en windows 2000 (relié directement à internet) et un ipcop, quand je n'accede plus au serveur web d'administration c'est que mon VPN marche (y a des modifs à faire pour eviter ça mais je sais plus lesquelles). Lorsque je stoppe mon VPN à partir de windows 2000 je retrouve mon serveur web. <BR> <BR>Donc verifie bien le fonctionnement du VPN à priori tu devrais etre bon ou en etre pas loin. <BR> <BR>par contre ce qui est etrange c'est que à droite pour l'interface tu est mis 172.16.254.10 ce qui ne correspond à une adresse IP public donc ça ne peut pas marcher à moins que ton VPN ne passe pas par internet et soit sur un reseau privé mais je ne pense que c'est ce que tu veut faire, donc il te faut l'adresse IP publice de ton poste. <BR>