Quelle configuration pour routeur ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Quelle configuration pour routeur ?

Messagepar bleu » 03 Avr 2004 18:25

Bonjour à tous.
J’ai besoin d’avis d’expert en la matière. J’ai déjà fais des recherches à ce sujet et avec toutes ces infos, ça commence à m’embrouillé la tête. C’est pour la mise en place d’un VPN entre deux IPCop 1.3 fixe 7 avec des @IP publique. Voici le schéma :

Site A SiteB
Ipcop---routeurA---modemA---internet-----modemB----routeurB----IPCop
routeurB: Zixel Prestige 514
modemB: B-Focus A 211

J’ai des doutes sur le site B.
Le routeur Zixel Prestige 314 à pour l’accès internet :
•Fonctions NAT/SUA, IPSEC ESP en mode Tunneling
•SupportduPPPoE
•Supporte l’IP Multicasting Real Player &IPTV

J’ai deux doutes qui sont, dois je vraiment faire les modifications suivantes sur mon routeur :
•Ouvrir et transférer le port 500 avec le protocole UDP vers mon IPCop
•Transférer le protocole 50 (ESP)en TCP vers mon IPCop
•Transférer le protocole 51 (AH) en TCP vers mon IPCop
Puisque ce routeur gère IPSec ESP ou alors j’élimine juste l’ouverture du protocole 50.

Ensuite, dans la doc de ce routeur il ne parle pas de bridging transparent. Donc mon adresse publique je la configure sur qui ? Routeur ou interface red d’IPCop. Car il faut que les deux passerelle IPCop ai des @publique en red pour faire fonctionné le VPN.

Surtout corrigez moi si je dis des bêtises. :?:
Car on pourrais me dire « teste et tu verra bien » mais je ne suis pas l’admin (et lui n’a pas eu le temps d’y bosser) et je dois présenter ça à l’oral pour un exam comme si je l’avais fait :?
La nuit porte conseil
Avatar de l’utilisateur
bleu
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 08 Fév 2004 01:00
Localisation: Toulouse

Re: Quelle configuration pour routeur ?

Messagepar tomtom » 03 Avr 2004 18:37

Hello.

Ce n'est pas la peine de duppliquer ton message !

bleu a écrit:J’ai deux doutes qui sont, dois je vraiment faire les modifications suivantes sur mon routeur :
•Ouvrir et transférer le port 500 avec le protocole UDP vers mon IPCop
•Transférer le protocole 50 (ESP)en TCP vers mon IPCop
•Transférer le protocole 51 (AH) en TCP vers mon IPCop
Puisque ce routeur gère IPSec ESP ou alors j’élimine juste l’ouverture du protocole 50.



Le sprotocoles ESP et AH (50 et 51) ne sont pas de sports TCP mais des numeros de protocoles IP.
Il faut que ton routeur soit capable de les transferer aux ipcops sans les toucher (ipsec passthough) pour que ceci puisse fonctionner.
Pas la peine de t'echiner à forwarder les ports 50 et 51 !

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar guiguid » 03 Avr 2004 19:30

Salut,

tu te complique bien la vie , enleve les 2 routeurs et ipcop fera le reste, plus besoin de transferer IPsec ni rien.
Deplus, les fonctions de tes 2 ipcop sont bien supérieures a celles des routers, en terme de charge CPU, proxy, firewall, IDS .....

En fait tes routeurs fonty doublon, et afaiblissent l'ensemble de ton systeme.

Guillaume
Avatar de l’utilisateur
guiguid
Vice-Amiral
Vice-Amiral
 
Messages: 636
Inscrit le: 10 Avr 2003 00:00
Localisation: 66

Messagepar bleu » 11 Avr 2004 19:49

Désolé de vous répondre si tardivement et merci pour vos réponses.

Tout d’abord, merci pour ta précision Tomtom ça m’évitera un amalgame à l’exam. :lol:
Seulement j’ai peur de ne pas comprendre ça :

Le sprotocoles ESP et AH (50 et 51) ne sont pas de sports TCP mais des numeros de protocoles IP.
Il faut que ton routeur soit capable de les transferer aux ipcops sans les toucher (ipsec passthough) pour que ceci puisse fonctionner.
Pas la peine de t'echiner à forwarder les ports 50 et 51 !


Concernant l’ipsec passthrough, si j’ai bien compris (corriger sinon) si mon routeur à cette fonctionnalité. Ce n’est plus la peine de forwarder les ports 50 et 51. Seulement ESP et AH (50 et 51) sont des protocoles et ça ne se forwarde pas les protocoles. Dans la doc « how-vpn-nat » il parle de tranfert de protocole.
Enfin, bon je ne m’occupe pas de 50 et 51
Mais pour le port 500 avec le protocole UDP, je le forwarde toujours ?
Et dans ce cas, mon adresse publique est sur le routeur et je peux mettre une ip privé sur mon interace red ?
Si oui, alors une adresse ip fixe avec comme passerelle mon routeur ou alors une adresse ip PPTP ?

Mes questions sont certainement très nul, mais j’ai des doutes. Il faut que j’appel la Hotline de Zixel pour savoir si ce routeur à la fonction IPSec Passthrough ou Bridge. Car comme je disait je n’ai pas le matériel avec moi et ce VPN ne risque pas de fonctionner avant que je rende mon projet pour l’exam. :(
Si quelqu'un avait la patience de m’expliqué la configuration de Red d’IPCop par rapport aux fonctionnalité géré par le routeur (IPSec Passthrough ou Bridge) pour que le VPN fonctionne.
:lol:
Merci encore et surtout n'abusez pas trop du chocolat :wink:
La nuit porte conseil
Avatar de l’utilisateur
bleu
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 08 Fév 2004 01:00
Localisation: Toulouse

Messagepar bleu » 13 Avr 2004 21:54

Encore moi :lol:
Désollé de vous pourrir le forum avec mes pb :?
J'ai trouvé le manuel de mon fameux routeur Zixel Prestige 314!!!
Et il n'intègre pas la fonction IPSec Passthrough, je sais qu'il support PPPOE et PPTP.
Alors pour que le VPN fonctionne, je devrai:
Forwarder le port 500 protocole TCP vers mon IPCop
Transféré les protocoles 50 et 51
:?: :?: :?:
Car quand je lui la remarque de TOMTOM, c'est encore un principe que je ne connais pas le "net transversal" et qui n'est certainement pas sur ce routeur, voir :
viewtopic.php?t=14031&highlight=routeur+vpn+ipcop
Juste pour me rassurer svp :(

Sinon je suis tjs intéressé pour avoir des détails sur le fonctionnement IPSec Passthroug,svp.
C'est pas que FRAEDHRIM est mauvais en explication, mais j'aimerais bien une explication + technique genre à la GESP ;-) Ou si vous aviez une adresse d'un site qui explique ces fonctionnements. Car google=IPSec Pathrough ça me donne que de la pub pour routeur....
C'est pour élargir ma culture réseau, je suis nowby et j'ai tant à apprendre de vous :lol:
Merci de votre patience
La nuit porte conseil
Avatar de l’utilisateur
bleu
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 08 Fév 2004 01:00
Localisation: Toulouse

Messagepar bleu » 15 Avr 2004 13:08

Bonjours,
Je vois qu'on a consulter ce post.
Mais personne n'a d'infos pour ces question???
La nuit porte conseil
Avatar de l’utilisateur
bleu
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 08 Fév 2004 01:00
Localisation: Toulouse

Messagepar popoch » 15 Avr 2004 13:15

@ tomtom

penses tu qu en utilisant la commande def server (redirige tout vers une ip) d un routeur, je pourrais utiliser l ipsec de mon ipcop ?

cf mon post ici

viewtopic.php?t=14911


merci
:D :D :D


Cordialement popoch
Avatar de l’utilisateur
popoch
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 05 Mars 2004 01:00
Localisation: Brest / Lannion / Rennes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron