mise en place vpn

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar Chiboune » 29 Jan 2004 15:12

salut à tous !!! <BR> <BR>g fait des recherches sur la mise en place du VPN avec IPcop et a chaques fois les exemples sont entres deux passerelles VPN ipcop. <BR>Dans mon cas je voudrait faire une passerelle VPN sur mon reseau local ( en fait celui du bahu où je suis en stage) et que des postes exterieurs( par exemple de chez moi) accedent au reseau par la passerelle. <BR> <BR>Mon ipcop a trois interfaces : <BR>red :10.169.28.1 <BR>green : 192.168.1.254 <BR>orange : 172.16.17.1 <BR> <BR>L'inteface RED est connecté a un routeur qui a pour adresse 10.169.28.254 et qui lui est connecté a internet. <BR> <BR>et chez moi mon PC a comme adresse privée 192.168.0.1 et une adresse internet fixe. <BR> <BR>je pensait donc,en admettant que le bahut soit à gauche, remplir les champs comme tel : <BR>gauche : 10.169.28.1 <BR>sous reseau gauche : 192.168.1.0/24 <BR> <BR>droite : <!-- BBcode auto-mailto start --><a href="mailto:monadresse@internet">monadresse@internet</a><!-- BBCode auto-mailto end --> <BR>sous reseau droite : 192.168.0.0/24 <BR> <BR>suis sur la bonne piste? en fait je ne pourrait pas le tester avt d'etre chez moi donc si tou ça est faut.... <BR> <BR>Quel est le port par lequel on accede a la passerelle vpn?? <BR> <BR>desolé pour la longueur de ma question mais g peur de faire n'importe koi:-( <BR> <BR>merci de bien vouloir m'aider
Avatar de l’utilisateur
Chiboune
Premier-Maître
Premier-Maître
 
Messages: 56
Inscrit le: 22 Jan 2004 01:00
Localisation: Lyon

Messagepar milo_guy » 29 Jan 2004 15:53

salut je suis aussi en stage et je doit aussi faire un fairewall+vpn j'ai reussi a faire le vpn alors voici quelque petit consel: <BR> <BR>ton fichier de conf du vpn semble correct, tu n'as qu'a mettre le meme chez toi. mais un truc me chiffonne, ton ip de l'interface red est publique ou pas? <BR>pour le port d'authentification, cela depend de la methode que tu utilise. <BR> <BR>et ton routeur n'est il pas capable de faire du vpn? ca te simplifierais la chose ! <BR> <BR>@micalement
Avatar de l’utilisateur
milo_guy
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 03 Déc 2003 01:00
Localisation: lille

Messagepar Chiboune » 29 Jan 2004 16:04

l'ip de mon interface RED n'est pas publique car elle n'est pas directement connecté a internet elle simplement connecté au routeur(ce dernier ne fait pas VPN). <BR>Pour le port en principe on utilise le SSH pour ce connecté non???
Avatar de l’utilisateur
Chiboune
Premier-Maître
Premier-Maître
 
Messages: 56
Inscrit le: 22 Jan 2004 01:00
Localisation: Lyon

Messagepar milo_guy » 29 Jan 2004 16:15

tu peut controler ton ipcop en ssh sur le port 222 ou tu peut utiliser l'interface web en tapant dans un navigateur : <!-- BBCode auto-link start --><a href="http://@IPCOP:81" target="_blank">http://@IPCOP:81</a><!-- BBCode auto-link end --> ou <!-- BBCode auto-link start --><a href="https://@IPCOP:445" target="_blank">https://@IPCOP:445</a><!-- BBCode auto-link end --> <BR> <BR>tu pourrat tout parametrer depuis l'interface web mais apres si tu veut optimiser il faudra mettre les mains dans le camboui <IMG SRC="images/smiles/icon_up.gif">
Avatar de l’utilisateur
milo_guy
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 03 Déc 2003 01:00
Localisation: lille

Messagepar Chiboune » 29 Jan 2004 16:30

pour ça c deja testé de chez moi ça marche mais c a part du vpn, c la connexion en reseau privé virtuel a partir de chez moi qui reste un peu flou si tu pouvait m'eclairer. Chez moi g XP!Il utilisé un assistant de connexion a distance?c çà? <BR>De toute façon je pense que sans serveur samba et WINS cela reste limité pour voir les ressources qui sont sur un des PC du bahut ( reseau green). <BR> <BR>Merci a toi de te pencher sur mon probleme
Avatar de l’utilisateur
Chiboune
Premier-Maître
Premier-Maître
 
Messages: 56
Inscrit le: 22 Jan 2004 01:00
Localisation: Lyon

Messagepar milo_guy » 29 Jan 2004 16:53

moi aussi je suis sous XP, mais je n'utilise pas son utilitaire c pas le top. <BR> <BR>il y a le programme de vpn.ebootis il faut que tu cherche un peu sur le forum ou sur le net, c'est un programme dos. mais bon je n'ai pas reussi a le faire marcher. (si tu y arrive previent moi !!) <BR>pour l'instant j'utilise la version d'essai de the greenbow vpn pour l'instant ca ma suffit. <BR> <BR>
Avatar de l’utilisateur
milo_guy
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 03 Déc 2003 01:00
Localisation: lille

Messagepar Chiboune » 29 Jan 2004 16:59

merci je vais jeter un oeil la dessus. <BR>et bien sur je te tien au courant sur ce topic si j'y arrive !!! <BR> <BR>bonne soirée
Avatar de l’utilisateur
Chiboune
Premier-Maître
Premier-Maître
 
Messages: 56
Inscrit le: 22 Jan 2004 01:00
Localisation: Lyon

Messagepar pkaer » 30 Jan 2004 07:03

Salut, <BR> <BR>Tout d'abord il y a au moins 2 types de VPN: <BR>Le VPN Ipsec et le VPN PPTP <BR> <BR> <BR>VPN Ipsec <BR>en préalable, un VPN Ipsec entre deux extrémités ne peut être monté que s'il dispose des @IP de ces extrémités et si elles sont accessibles via Internet. En clair ton IPCop doit posseder une @IP Internet qu'elle soit fixe ou Dynamique, Ton PC en obtiendra automatiquement une en se connectant sur le Net. <BR>Je ne pense pas que cela soit ton cas car à mon avis c'est ton routeur qui possède l'@IP Internet. Il faudrait donc qu'il redirige tous les ports vers ton Interface RED et qu'il soit labelisé IPsec Pass-through. Par alleurs il te faudra paramétrer ton PC avec des choses comme vpn.ebootis ou plus simplement avec un produit comme SSHSentinel1.3.2.2.exe. <BR> <BR> <BR>VPN PPTP <BR>A mon avis dans ton cas cela me semble la solution la plus simple à mettre en oeuvre si tu disposes derrière ton IPCop d'un serveur VPN PPTP (Mitel SME 6.0 ou win2k par exemple). Il te suffit alors sur ton Ipcop de rediriger le port 1723/TCP vers , le protocole GRE (port 47) et éventuellement le port 1701/UDP (pour l2tp) vers ce serveur. <BR>Sur ton PC distant, tu crées un accés de type Réseau Privé Virtuel(VPN) dans lequel tu précises <!-- BBcode auto-mailto start --><a href="mailto:l@IP">l@IP</a><!-- BBCode auto-mailto end --> public. Ensuite typiquement il te demandera le nom d'utilisateur et le mot de passe dédini sur ton serveur VPN. <BR> <BR>Par ailleurs sur le forum, tu trouveras beaucoup de post traitant de ce sujet et surtout d'excellentes docs sur le VPN-Ipsec faites par <!-- BBcode auto-mailto start --><a href="mailto:belugha@ixus.net">belugha@ixus.net</a><!-- BBCode auto-mailto end --> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?name=Downloads&d_op=getit&lid=259" target="_blank">http://www.ixus.net/modules.php?name=Downloads&d_op=getit&lid=259</a><!-- BBCode auto-link end --> <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?name=Downloads&d_op=getit&lid=251" target="_blank">http://www.ixus.net/modules.php?name=Downloads&d_op=getit&lid=251</a><!-- BBCode auto-link end --> <BR> <BR> <BR>Je suis loin d'être un expert dans ce domaine, mais j'ai l'expérience de ces deux type de VPN avec IPCop. Si je peux te donner un coup de main dans la mesure de mes capacités , il n'y a pas de problème. <BR> <BR>@+ <BR>PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar pkaer » 30 Jan 2004 07:33

J'oubliais, <BR> <BR>Jettes un oeil sur cette distro. Elle fait un excellent Firewall avec des fonctions de serveur VPN-Ipsec et VPN-PPTP. De plus elle fonctionne sur un cd bootable et les paramètres sont enregistrés sur un Floppy au format XML....Donc pas besoin de Disque dur. <BR> <BR><!-- BBCode auto-link start --><a href="http://m0n0.ch/wall/" target="_blank">http://m0n0.ch/wall/</a><!-- BBCode auto-link end --> <BR> <BR>@+ <BR>PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron