Configuration d'un VPN (IPCOP) derrière un routeur

[troncoman]

Bonsoir à tous, <BR> <BR>J'ai installé un IPCOP 1.3.0 derrière mon routeur DLink-604 et je voudrais créer un VPN avec un IPCOP distant. <BR> <BR>Sur ma carte RED j'ai mis l'IP attribuée par mon routeur : 192.168.x.x <BR> <BR>Je veux créer un tunel et je suis GAUCHE, quelle @ip je dois mettre à GAUCHE ??? Je ne peux pas mettre 192.168.x.x car elle n'est pas routable sur le net. Dois je indiquer l'adresse internet prise par mon routeur ?? <BR> <BR>HHEEEELLLLLPPPPPPP !!!!!

[kikiazerty]

sujet deja traiter dans un post recherche man <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">

[troncoman]

Merci pour ta réponse éclaire, c'est sympa. <BR>J'ai déjà fait des recherches mais je n'ai rien trouvé de bien précis !! <BR>Peux tu m'aider ?

[hb]

j'ai jamais fait mais intuitivement je dirais <BR> <BR>1/ tu forward le port 500 sur ton RED <BR>2/ tu donnes l'ip public de ton routeur <BR>3/ si je dis vraiment une $%#&!,arretez moi !

[ldidier]

Le routeur doit être "vpn passthru". A vérifier sur le routeur. C'est valable pour les cisco série 800 à partir IOS 12 ou 13T, et netgear DG814 le fait aussi. Pour info car forwarder le port 500 "GRE" n'est pas suffisant, car la trame VPN est différentes

[sbarbier]

- Tu forward le port 1723 (PPTP) ou 500 et 1701 (L2TP/IPSEC) vers l'adresse ip de ton IPCOP <BR>- Pour accéder à ton vpn depuis un client tu te connectes avec l'adresse publique attribuée par ton FAI <BR> <BR>Et normalement cela fonctionne <BR> <BR>!!! ATTENTION !!! Avec le NAT il peut y avoir des pb avec l'utilisation de IPSEC/L2TP.

[troncoman]

Merci à vous tous pour votre aide ! <BR>Une petite question tant que j'y suis, est-il possible de faire ça avec un routeur DLINK-604 ???

[SIMS]

Esque tous les routeurs qui sont "VPN pass-trough", permettent obligatoirement de faire un VPN entre 2 IPCOP (2 IPCOPs derriere 2 routeur pass-trough) ??????????

[SIMS]

Autre question : <BR>Pour le netgear DG834 il est annoncé avec "Support VPN Pass-Thru (PPTP)" <BR>il ne faut que ce soit "VPN pass-thru (ipsec)" ???

[sbarbier]

Logiquement oui, mais il vaut mieux tester.

[troncoman]

Avec mon DLINK, j'ai forwardé les ports mais ça ne change rien ! <BR>Par contre je viens de m'appercevoir que je n'arrivais pas à faire un PING de l'@ip fournie par le FAI sur le routeur distant (celui d'un copain avec qui je veux faire un VPN). <BR>Notre configuration est comme ceci : <BR> <BR>LAN -- IPCOP 1.3.0 --- ROUTEUR DLINK -- ****internet *** --- ROUTEUR LINKSYS --- IPCOP 1.3.0 --- LAN <BR> <BR> <BR>Une idée ???<BR><BR><font size=-2></font>

[troncoman]

rectification : problème de pings résolu ! Il reste à mettre le statut du tunel à OUVERT !!!

[troncoman]

AUTRE QUESTION !!!! <BR> <BR>Quand on est GAUCHE, on l'est bien des 2 côtés du VPN ???

[sbarbier]

petite question sur ton installation, les ipcop sont devant ou derrière le routeur?? <BR>En fait ton modem il est branché sur quoi ??? routeur ou IPCOP??? <BR>

[troncoman]

Mon modem cable est connecté à mon routeur et puis seulement vient l'IPCOP.