VPN avec un ipcop derriere un routeur

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar calamarz » 08 Mars 2004 18:26

Bonjour, a tous bon j'ai deja pose cette question mais bon je retente <IMG SRC="images/smiles/icon_redface.gif"> voila j'ai fouille le forum mais des indices mais rien de concret voila j'ai plusieurs VPN et je veux passer le site en SDSL 640/640 pour l'instant apres 1024/1024 bon j'ai donc recu un modem/routeur Netopia 4553 (SDSL). <BR> <BR>J'ai installe un ipcop 1.3 et mis le routeur en place type: <BR> <BR>internet-----------routeur----------ipcop----------LAN <BR> <BR>Bon mon ipcop arrive bien sur le net via le routeur (192.168.1.1) grace au Red (en DHCP) bon mais je ne peux pas ouvrir de VPN donc je me suis dit probleme de NAT mais j'ai vu sur le forum qu'il faut en plus un modem/routeur qui fasse VPN passthough mais mon modele ne semble pas le faire <BR> <IMG SRC="images/smiles/icon_mad.gif"> , alors je suis reparti en mode bridge et la pas de bol quoi prendre ???? PPPOE (non je pense pas), PPPT bref j'ai tous tester et sa veut pas car en plus je n'ai pas de ne nom d'utilisateur et mot de passe pour établir la connexion <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Donc si vous avez mis en place un VPN avec ipcop derriere un routeur en SDSL <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> merci d'avance
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Messagepar MrVince » 08 Mars 2004 20:25

A mon avis tu avais raison, c'est le NAT qui doit te poser probléme. il faut que te redirige le port VPN(3127) sur ton serveur vpn(ici ipcop). <BR>PS: le passthrought c'est la redirestion de tout les ports sur sur la machine derriere le routeur!
Avatar de l’utilisateur
MrVince
Matelot
Matelot
 
Messages: 1
Inscrit le: 07 Mars 2004 01:00

Messagepar calamarz » 10 Mars 2004 18:52

Oui alors je viens de voir sur le forum en plus il est dit que l'on de peut pas faire de NAT sur les ports VPN car ils varient <IMG SRC="images/smiles/icon_confused.gif"> j'ai pas tous compris alors certains d'entre vous ont-ils reussit a faire un VPN avec ipcop derriere un routeur non Pass though ??? en ne faisant que du NAT ???? merci d'avance <IMG SRC="images/smiles/icon_bise.gif">
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Messagepar kikiazerty » 10 Mars 2004 22:02

Bon pour info j ai un routeur netopia et je voulais faire comme toi je voulais fowarder tous le ports de mon routeur pour que se sois ipcop qui gere toutes les redirection. <BR> <BR>J ai donc ecris au support netopia qui m on simplement repondu de faire un nat vers l ip de mon ipcop avec tous les ports de 1 a 49000. <BR> <BR>Mon vpn derriere mon routeur marche tres bien ainsi que tout le reste mais je ne vouslais pas rester bete alors j ai repondu au support netopia pkoi on ne fowarder ps tous les ports de 1 a 65535 et il mon une fois de plus repondu tres cordialement que les ports au dessus de 49000 etait utilise uniquement pour les echange en reseau local. <BR> <BR>Voiloo <BR> <BR>Cordialement
Avatar de l’utilisateur
kikiazerty
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 199
Inscrit le: 21 Mai 2003 00:00
Localisation: ROUEN

Messagepar calamarz » 11 Mars 2004 12:03

Merci beaucoup pour ta reponse je vais justement faire le test, en revanche j'ai fais un NAT sur le port mais je ne peux le faire qu'a partir du port 1024 ---> 49000 je vais tester <IMG SRC="images/smiles/icon_bise.gif">
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Messagepar calamarz » 12 Mars 2004 18:20

Arhhh rien a faire pffff bon enfin j'ai teste: <BR>IPCOP 1.3-------Netopia en Bridge---------internet <BR>Red en IP fixe <BR>(celle du FAI) <BR> <BR>Pas fonctionne <IMG SRC="images/smiles/icon_mad.gif"> pas d'internet ni de VPN <BR> <BR>IPCOP 1.3-------Netopia en routeur--------internet <BR>red en dhcp en IP fixe (FAI) <BR> <BR>Pas fonctionne <IMG SRC="images/smiles/icon_mad.gif"> internet OK mais pas de VPN <BR> <BR>Bon je me pose un certain nombre de questions mais je voudrais etre sur de la procedure, quelqun aurait la gentillesse de détaille son installation avec un ipcop RED+GREEN et un ROUTEUR sur le RED <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Parce que la je ne vois pas l'erreur
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité