VPN avec entre 2 ip dynamiques.

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar nl » 14 Jan 2004 10:53

Bonjour, <BR> <BR>J'ai deux machines ipcop 1.3 fix6 avec les config suivantes : <BR> <BR>Site A: <BR>Ipcop 1.3 fix 6 <BR>Ip : siteA.dyndns.org <BR>LAN :10.0.0.0/24 <BR> <BR>Site B: <BR>Ipcop 1.3 fix 6 <BR>Ip : siteB.dyndns.org <BR>LAN: 192.168.1.0/24 <BR> <BR> <BR> /etc/ipsec.conf : <BR> <BR>conn Test <BR>left=siteA.dyndns.org <BR>compress=yes <BR>leftsubnet=10.0.0.0/24 <BR>leftnexthop=%defaultroute <BR>right=siteB.dyndns.org <BR>rightsubnet=192.168.1.0/24 <BR>rightnexthop=%defaultroute <BR>auto=add <BR> <BR> /etc/ipsec.secrets : <BR> <BR>siteA.dyndns.org siteB.dyndns.org : PSK “” <BR> <BR> <BR>J'ai quelques question /problèmes : <BR> <BR>1) Mon ipcop siteA actualise dyndns.org avec son adresse Red au lieu de son adresse ip dynamique. <BR>2) J'ai lu qu'il fallait mettre %any à la place des ip dynamiques dans ipsec.conf : est-ce applicable à mon cas ? (2x ip dyn) <BR>3) Il paraît qu'il faut donner sa plage ip en ***.***.***.***/8, si oui pourquoi. <BR> <BR>Merci d'avance pour vos réponses. <BR> <BR>NL
Si l'automobile avait progressé de la même façon que l'informatique, une Rolls-Royce couterait aujourd'hui 100 dollars, ferait 300.000 kilomètres avec un seul litre d'essence et exploserait une fois par an en tuant tous ses passagers. (Cringely)
Avatar de l’utilisateur
nl
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 254
Inscrit le: 19 Déc 2002 01:00
Localisation: Suisse
Haut

Messagepar belugha » 14 Jan 2004 11:05

Bonjour Nl, <BR>------------------------------------------------------------------------------------- <BR>1) Mon ipcop siteA actualise dyndns.org avec son adresse Red au lieu de son adresse ip dynamique. <BR>-------------------------------------------------------------------------------------- <BR>Je ne comprends pas ta question <IMG SRC="images/smiles/icon_confused.gif"> <BR>Adresse Red = ip dynamique donc il n'y a pas de pbs <BR>-------------------------------------------------------------------------------------- <BR>2) J'ai lu qu'il fallait mettre %any à la place des ip dynamiques dans ipsec.conf : est-ce applicable à mon cas ? (2x ip dyn) <BR>---------------------------------------------------------------------------------------- <BR>oui car c'est un ipcop 1.3 <BR>--------------------------------------------------------------------------------------- <BR>3) Il paraît qu'il faut donner sa plage ip en ***.***.***.***/8, si oui pourquoi <BR>--------------------------------------------------------------------------------------- <BR>Non, tout depend de l'adressage de ton réseau. <BR>Mais la dans ton cas la VPN ne fonctionnera pas car tu n'as pas les bonnes adresses réseau. <BR>Je te conseillerai ceci: <BR>connTest <BR>left=siteA.dyndns.org <BR>compress=yes <BR>leftsubnet=10.0.1.0/16 <BR>leftnexthop=%defaultroute <BR>right=siteB.dyndns.org <BR>rightsubnet=10.0.2.0/24 <BR>rightnexthop=%defaultroute <BR>auto=start <BR> <BR>Le passage de 16 à 24 pour le masque, permet à Ipcop de router les adresses automatiquement . <BR> <BR>Bon courage <BR> <BR> <BR> <BR> <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -
Haut

Messagepar nl » 14 Jan 2004 11:36

------------------------------------------------------------------------------------- <BR>1) Mon ipcop siteA actualise dyndns.org avec son adresse Red au lieu de son adresse ip dynamique publique <BR>-------------------------------------------------------------------------------------- <BR> <BR>Je m'explique : <BR> <BR>j'ai en green 10.0.0.100 et en red 192.168.1.X . <BR>Le Red est connecté au modem ADSL 192.168.1.1 qui a une adresse ip publique dynamique en 63.203.X.X <BR> <BR>Mon problème : La mise à jour de mon adresse dyndns me donne 192.168.1.4 au lieu de 63.203.103.109. <BR> <BR>--------------------------------------------------------------------------------------- <BR>3) Il paraît qu'il faut donner sa plage ip en ***.***.***.***/8, si oui pourquoi <BR>--------------------------------------------------------------------------------------- <BR> <BR>Si j'ai bien compris, je n'ai aucune chance de créer un vpn entre 10.0.0.0/24 et 192.168.1.0/24. Le problème c'est que je ne peux pas changer de plage ip. <BR> <BR>(au fait pourquoi vous dites une vpn, c'est un network.)
Si l'automobile avait progressé de la même façon que l'informatique, une Rolls-Royce couterait aujourd'hui 100 dollars, ferait 300.000 kilomètres avec un seul litre d'essence et exploserait une fois par an en tuant tous ses passagers. (Cringely)
Avatar de l’utilisateur
nl
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 254
Inscrit le: 19 Déc 2002 01:00
Localisation: Suisse
Haut

Messagepar belugha » 14 Jan 2004 11:43

As-tu un modem routeur ? As-tu établi une liason en ppoe ? <BR>Je dis une vpn pour une liaison VPN <IMG SRC="images/smiles/icon_smile.gif"> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -
Haut

Messagepar nl » 14 Jan 2004 12:13

Mon modem ADSL ethernet (prestige 642me) ne fait pas routeur et je n'utilise pas pppoe. <BR> <BR>Schéma : <BR>lan 10.0.0.0/24 =>ipcop green (10.0.0.100) / ipcop red (192.168.1.x) => modem ADSL (192.168.1.1) / Provider (adresse ip dynamique genre 63.203.x.x)=> Internet
Si l'automobile avait progressé de la même façon que l'informatique, une Rolls-Royce couterait aujourd'hui 100 dollars, ferait 300.000 kilomètres avec un seul litre d'essence et exploserait une fois par an en tuant tous ses passagers. (Cringely)
Avatar de l’utilisateur
nl
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 254
Inscrit le: 19 Déc 2002 01:00
Localisation: Suisse
Haut

Messagepar belugha » 14 Jan 2004 12:18

Ben voilà une bonne réponse. <BR>Tu reconfigure ton Ipcop en ppoe, comme cela tu supprime l'ip du modem et la MAJ de ton dyndns se fera bien <IMG SRC="images/smiles/icon_wink.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -
Haut

Messagepar nl » 14 Jan 2004 12:38

Merci, mais je ne peux pas car mon modem ADSL ne l'accepte pas. <BR> <BR>Ce qui est bizzard c'est que sur mon site B, cela fonctionne (seule différence, le modem fait routeur). <BR> <BR>Merci pour tout. Je vais continuer à me documenter. <IMG SRC="images/smiles/icon_razz.gif">
Si l'automobile avait progressé de la même façon que l'informatique, une Rolls-Royce couterait aujourd'hui 100 dollars, ferait 300.000 kilomètres avec un seul litre d'essence et exploserait une fois par an en tuant tous ses passagers. (Cringely)
Avatar de l’utilisateur
nl
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 254
Inscrit le: 19 Déc 2002 01:00
Localisation: Suisse
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron