mise en place vpn

par **Chiboune** » 29 Jan 2004 15:12

salut à tous !!! g fait des recherches sur la mise en place du VPN avec IPcop et a chaques fois les exemples sont entres deux passerelles VPN ipcop. Dans mon cas je voudrait faire une passerelle VPN sur mon reseau local ( en fait celui du bahu où je suis en stage) et que des postes exterieurs( par exemple de chez moi) accedent au reseau par la passerelle. Mon ipcop a trois interfaces : red :10.169.28.1 green : 192.168.1.254 orange : 172.16.17.1 L'inteface RED est connecté a un routeur qui a pour adresse 10.169.28.254 et qui lui est connecté a internet. et chez moi mon PC a comme adresse privée 192.168.0.1 et une adresse internet fixe. je pensait donc,en admettant que le bahut soit à gauche, remplir les champs comme tel : gauche : 10.169.28.1 sous reseau gauche : 192.168.1.0/24 droite : <a href="mailto:monadresse@internet">monadresse@internet</a> sous reseau droite : 192.168.0.0/24 suis sur la bonne piste? en fait je ne pourrait pas le tester avt d'etre chez moi donc si tou ça est faut.... Quel est le port par lequel on accede a la passerelle vpn?? desolé pour la longueur de ma question mais g peur de faire n'importe koi:-( merci de bien vouloir m'aider

par **milo_guy** » 29 Jan 2004 15:53

salut je suis aussi en stage et je doit aussi faire un fairewall+vpn j'ai reussi a faire le vpn alors voici quelque petit consel: ton fichier de conf du vpn semble correct, tu n'as qu'a mettre le meme chez toi. mais un truc me chiffonne, ton ip de l'interface red est publique ou pas? pour le port d'authentification, cela depend de la methode que tu utilise. et ton routeur n'est il pas capable de faire du vpn? ca te simplifierais la chose ! @micalement

par **Chiboune** » 29 Jan 2004 16:04

l'ip de mon interface RED n'est pas publique car elle n'est pas directement connecté a internet elle simplement connecté au routeur(ce dernier ne fait pas VPN). Pour le port en principe on utilise le SSH pour ce connecté non???

par **milo_guy** » 29 Jan 2004 16:15

tu peut controler ton ipcop en ssh sur le port 222 ou tu peut utiliser l'interface web en tapant dans un navigateur : <a href="http://@IPCOP:81" target="_blank">http://@IPCOP:81</a> ou <a href="https://@IPCOP:445" target="_blank">https://@IPCOP:445</a> tu pourrat tout parametrer depuis l'interface web mais apres si tu veut optimiser il faudra mettre les mains dans le camboui <IMG SRC="images/smiles/icon_up.gif">

par **Chiboune** » 29 Jan 2004 16:30

pour ça c deja testé de chez moi ça marche mais c a part du vpn, c la connexion en reseau privé virtuel a partir de chez moi qui reste un peu flou si tu pouvait m'eclairer. Chez moi g XP!Il utilisé un assistant de connexion a distance?c çà? De toute façon je pense que sans serveur samba et WINS cela reste limité pour voir les ressources qui sont sur un des PC du bahut ( reseau green). Merci a toi de te pencher sur mon probleme

par **milo_guy** » 29 Jan 2004 16:53

moi aussi je suis sous XP, mais je n'utilise pas son utilitaire c pas le top. il y a le programme de vpn.ebootis il faut que tu cherche un peu sur le forum ou sur le net, c'est un programme dos. mais bon je n'ai pas reussi a le faire marcher. (si tu y arrive previent moi !!) pour l'instant j'utilise la version d'essai de the greenbow vpn pour l'instant ca ma suffit.

par **Chiboune** » 29 Jan 2004 16:59

merci je vais jeter un oeil la dessus. et bien sur je te tien au courant sur ce topic si j'y arrive !!! bonne soirée

par **pkaer** » 30 Jan 2004 07:03

Salut, Tout d'abord il y a au moins 2 types de VPN: Le VPN Ipsec et le VPN PPTP VPN Ipsec en préalable, un VPN Ipsec entre deux extrémités ne peut être monté que s'il dispose des @IP de ces extrémités et si elles sont accessibles via Internet. En clair ton IPCop doit posseder une @IP Internet qu'elle soit fixe ou Dynamique, Ton PC en obtiendra automatiquement une en se connectant sur le Net. Je ne pense pas que cela soit ton cas car à mon avis c'est ton routeur qui possède l'@IP Internet. Il faudrait donc qu'il redirige tous les ports vers ton Interface RED et qu'il soit labelisé IPsec Pass-through. Par alleurs il te faudra paramétrer ton PC avec des choses comme vpn.ebootis ou plus simplement avec un produit comme SSHSentinel1.3.2.2.exe. VPN PPTP A mon avis dans ton cas cela me semble la solution la plus simple à mettre en oeuvre si tu disposes derrière ton IPCop d'un serveur VPN PPTP (Mitel SME 6.0 ou win2k par exemple). Il te suffit alors sur ton Ipcop de rediriger le port 1723/TCP vers , le protocole GRE (port 47) et éventuellement le port 1701/UDP (pour l2tp) vers ce serveur. Sur ton PC distant, tu crées un accés de type Réseau Privé Virtuel(VPN) dans lequel tu précises <a href="mailto:l@IP">l@IP</a> public. Ensuite typiquement il te demandera le nom d'utilisateur et le mot de passe dédini sur ton serveur VPN. Par ailleurs sur le forum, tu trouveras beaucoup de post traitant de ce sujet et surtout d'excellentes docs sur le VPN-Ipsec faites par <a href="mailto:belugha@ixus.net">belugha@ixus.net</a> <a href="http://www.ixus.net/modules.php?name=Downloads&d_op=getit&lid=259" target="_blank">http://www.ixus.net/modules.php?name=Downloads&d_op=getit&lid=259</a> <a href="http://www.ixus.net/modules.php?name=Downloads&d_op=getit&lid=251" target="_blank">http://www.ixus.net/modules.php?name=Downloads&d_op=getit&lid=251</a> Je suis loin d'être un expert dans ce domaine, mais j'ai l'expérience de ces deux type de VPN avec IPCop. Si je peux te donner un coup de main dans la mesure de mes capacités , il n'y a pas de problème. @+ PK

par **pkaer** » 30 Jan 2004 07:33

J'oubliais, Jettes un oeil sur cette distro. Elle fait un excellent Firewall avec des fonctions de serveur VPN-Ipsec et VPN-PPTP. De plus elle fonctionne sur un cd bootable et les paramètres sont enregistrés sur un Floppy au format XML....Donc pas besoin de Disque dur. <a href="http://m0n0.ch/wall/" target="_blank">http://m0n0.ch/wall/</a> @+ PK

mise en place vpn

Qui est en ligne ?