Bilan VPN IPCOP derriere Routeur

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar SIMS » 12 Fév 2004 21:30

Bonjour, <BR> <BR>Je voudrais faire le point sur la config. D’un VPN entre 2 IPCOPs chacun derrière un routeur. <BR> <BR>J’ai lu beaucoup de chose la dessus dans ce forum et il y a plein de choses différentes qui se dises. <BR> <BR>En premier il y a ceux qui parlent de la redirection du protocole 50 (pas du port 50), mais là il faut un routeur de riche !!!!!!!! <BR> <BR>Il y a ceux qui disent qu’il faut seulement un routeur avec « VPN-pass-trough » avec transfert des ports 1723 (PPTP) ou 500 et 1701 (L2TP/IPSEC). <BR> <BR>Et il y a ceux qui disent « VPN-pass-trough » + transfert des ports 1723 1701 500, et pas de NAT. Mais alors là si il n’y a pas de NAT comment mon IPCOP accède au Web (ou alors c’est aussi pour les riches qui peuvent acheter une 2° IP public ? ). <BR> <BR>Donc si quelqu’un a deja mis en place cette config. Peut il me dire quelle methode il utilise. <BR> <BR>Nota : je ne peux pas me permettre de tester car j’ai pas encore de routeur (2 ipcop avec modem USB). Avant d’investir dans 2 routeurs « pass-trough » je voudrais être sur de mon coup. <BR> <BR>Merci d’avance pour vos réponses. <BR> <BR> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif">
Avatar de l’utilisateur
SIMS
Aspirant
Aspirant
 
Messages: 127
Inscrit le: 25 Sep 2003 00:00

Messagepar hb » 13 Fév 2004 00:02

un point m'echappe ?? pourquoi veut tu passer <BR>de 2 ipcop + modem USB <BR>à 2 ipcop + 2 routeurs ????? <BR> <BR>qu'appels tu un routeur ? <BR>un d-link, ou un autre truc grand public , .... <BR>ou bien un routeur d'entreprise Cisco, ....
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar Fred2017 » 13 Fév 2004 00:56

Moi je vois tout a fait ce que tu veux dire je pense ! <BR> <BR>En fait ya deux configurations principales <BR> <BR>deux ipcops avec modem ethernet ou usb et c'est eux qui font routeur et firewall <BR>Donc deux pattes une LAN et une WAN ! <BR> <BR>ou alors on peut mettre des ipcop juste serveur VPN derriere des routeurs ! <BR>Donc juste une patte reseau LAN ! <BR> <BR>Alors justement dans la deuxieme solution il faut pour IPsec mapper le port 500 et laisser passer le protocol 50 (justement je sais pas comment on fait lol ! pour le protocol ) <BR>Par exemple moi j'utilise des routeurs Netgear donc je crois pas que je puisse laisser passer le protocol 50 !!! je vais me renseigner <BR> <BR>Mais c qui est sur si vous voulez que IPCOP remporte vraiment un grand succes il faut ABSOLUMENT faire une doc compléte de mise en place de VPN site a site ! <BR> <BR>Des informations il y en a vraiment beaucoup et de tres bonnes mais il faudrait les rassembler au meme endroit ! <BR> <BR>A bon entendeur <BR>Si les differentes personnes qui ont reusssi a mettre en place des VPN site a site dans n'importe quel configuration avec n'importe quels versions de ipcop peuvent m'envoyer leur mails je veux bien essayer de rassembler toutes les informations pour faire une super doc. <BR> <BR> <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>
Avatar de l’utilisateur
Fred2017
Matelot
Matelot
 
Messages: 1
Inscrit le: 10 Fév 2004 01:00

Messagepar SIMS » 13 Fév 2004 15:05

En reponse à HB : <BR> <BR>Je ne veux plus utiliser les modems au $%#&! des IPCOP car ca marche male pour une connexion permanente 7/7. <BR>Il y a regulierement des coupures et je dois rebooter les ipcops de temps en temps. <BR> <BR>Avec un petit routeur type d-link ou olitec ... il n'y a aucun probleme de reconnexion quand la ligne tombe. <BR> <BR>Je n'ai pas le smoyens d'acheter un routeur de type Sisco. <BR> <BR>Donc je veux faire du VPN entre 2 IPCOP derriere un petit routeur chacun (routeur "pass-trough"). <BR> <BR> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
SIMS
Aspirant
Aspirant
 
Messages: 127
Inscrit le: 25 Sep 2003 00:00

Messagepar ldidier » 13 Fév 2004 21:42

Petite précision en parlant de routeur et de marque. Ce n'est pas parceque c'est CISCO que c'est meilleur. Sachant que cette marque propose des routeur SOHO, comme c'est le cas pour DLINK, et compagnie. Maintenant un Dlink DG814 est largement suffisant. <BR>A préciser que cette fonction pass-thru, à été implementé trés tardivement sur les routeur CISCO. Et requiert sur les petits routeur demande des mise à niveau matériel astronomiquement cher. <BR>Un truc vous avez un PIX, acheter une carte réseau Intel, vous économiserez de l'argent par rapport au kit upgrade de CISCO, comme d'ailleurs pour l'augmentation de mémoire qui est en fait de l'EDO <IMG SRC="images/smiles/icon_wink.gif">
Rien de grand ne c'est accompli dans le monde sans passion.
A.ENGEL
Avatar de l’utilisateur
ldidier
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 175
Inscrit le: 05 Fév 2002 01:00
Localisation: Mulhouse

Messagepar SIMS » 13 Fév 2004 22:01

Je me suis fais preter un Olitec SX200 qui est "pass-trough" et j'ai laissé l'autre IPCOP avec un modem au $%#&!. <BR>J'ai activé le transfert des ports 500 1701 1723 en TCP et le VPN ne monte pas !!!!!!!! <BR> <BR>Quelqu'un peut m'aider ????????? <BR> <BR> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
SIMS
Aspirant
Aspirant
 
Messages: 127
Inscrit le: 25 Sep 2003 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron