Bonjour,
Voilà ma config :
J'ai 2 passerelles IpCop 1.3 avec interfaces GREEN et RED.
L'interface GREEN de chaque passerelle est reliée à un PC W2k.
Les 2 interfaces RED sont reliées par un cable croisé (je ne peux pas avoir internet pour le moment, car je dois seulement faire un test et on m'a dit d'utiliser un cable croisé).
J'ai configuré les 2 passerelles à partir du navigateur web, les interfaces RED étant en statique.
Ma config est la suivante :
d'un coté :
pc (192.168.22.222) -- passerelle (192.168.22.254) --- vpn (10.0.0.1) --
le cable croisé (qui simule internet)
et de l'autre coté :
vpn (10.0.0.2) --- passerelle (192.168.21.254) --- pc (192.168.21.222)
J'ai bien mis des 2 cotés :
gauche : 192.168.22.254
prochain hote de gauche : 10.0.0.1
ss-réseau gauche : 192.168.22.0/24
droite : 192.168.21.254
prochain hote de droite : 10.0.0.2
ss-réseau droite : 192.168.21.0/24
Et mon VPN est ferné....
Ai-je fais des erreurs ? Je suis tout nouveau en la matière alors n'hésitez pas à me dire mes erreurs et à me conseiller.
Merci d'avance.
@+[/img]
[RESOLU] VPN Fermé : DE L'AIDE SVP !
Modérateur: modos Ixus
14 messages
• Page 1 sur 1
[RESOLU] VPN Fermé : DE L'AIDE SVP !
par Tagne » 05 Juil 2004 17:04
Dernière édition par Tagne le 08 Juil 2004 10:27, édité 2 fois au total.
-
Tagne - Second Maître
- Messages: 41
- Inscrit le: 05 Juil 2004 16:14
- Localisation: Avignon
par dmu » 05 Juil 2004 17:19
Pour moi, ta config doit être du genre :
gauche : 10.0.0.1
Prochain hote de g. : %defaultroute
ss-réseau gauche : 192.168.22.0/24
droite : 10.0.0.2
Prochain hote de d. : %defaultroute
ss-réseau droite : 192.168.21.0/24
voilà...
gauche : 10.0.0.1
Prochain hote de g. : %defaultroute
ss-réseau gauche : 192.168.22.0/24
droite : 10.0.0.2
Prochain hote de d. : %defaultroute
ss-réseau droite : 192.168.21.0/24
voilà...
-
dmu - Second Maître
- Messages: 37
- Inscrit le: 09 Sep 2003 00:00
- Localisation: Waterloo (Belgique)
par Tagne » 06 Juil 2004 08:49
J'arrive seulement à pinguer les passerelles depuis le réseau local qui leur est attaché.
C'est à dire que je pingue bien 192.168.21.254 depuis 192.168.21.X et 192.168.22.254 depuis 192.168.22.X.
C'est tout...
A l'aide...
Merci
C'est à dire que je pingue bien 192.168.21.254 depuis 192.168.21.X et 192.168.22.254 depuis 192.168.22.X.
C'est tout...
A l'aide...
Merci
-
Tagne - Second Maître
- Messages: 41
- Inscrit le: 05 Juil 2004 16:14
- Localisation: Avignon
par erreipnaej » 06 Juil 2004 11:39
Salut,
Est ce que les deux passerelles se ping (10.0.0.1 et 10.0.0.2)?
C'est déja un contrôle que tu peux faire pour être sûr.
Ca me fait bizarre de faire un VPN sur 2 machines dans un même réseau.
Un VPN sur le net permet justement de lier deux machines avec des adresses complétement diférrentes.
L'idéal est peut être d'intercaler un routeur ou un bridge entre les 2.
Tu peux éventuellement faire un bridge avec une micro distrib, si tu a le matos.
Freesco par exemple tourne sur Floppy avec un 486 et bien sur 2 cartes réseau.
@+
Est ce que les deux passerelles se ping (10.0.0.1 et 10.0.0.2)?
C'est déja un contrôle que tu peux faire pour être sûr.
Ca me fait bizarre de faire un VPN sur 2 machines dans un même réseau.
Un VPN sur le net permet justement de lier deux machines avec des adresses complétement diférrentes.
L'idéal est peut être d'intercaler un routeur ou un bridge entre les 2.
Tu peux éventuellement faire un bridge avec une micro distrib, si tu a le matos.
Freesco par exemple tourne sur Floppy avec un 486 et bien sur 2 cartes réseau.
@+
-
erreipnaej - Vice-Amiral
- Messages: 614
- Inscrit le: 14 Déc 2003 01:00
- Localisation: Val d'Oise
par Tagne » 06 Juil 2004 11:47
J'ai changé les adresses des interfaces RED pour qu'elles ne soient pas dans le même réseau : 10.0.1.1 et 10.0.2.1
Ensuite, j'ai essayé de pinguer les passerelles entre elles et ca marche, mais le vpn est toujours fermé...
Ensuite, j'ai essayé de pinguer les passerelles entre elles et ca marche, mais le vpn est toujours fermé...
-
Tagne - Second Maître
- Messages: 41
- Inscrit le: 05 Juil 2004 16:14
- Localisation: Avignon
mais biensur que ça ne va pas marcher tu auras pas de ping entre 2 machines sur des rezo differents 
par alx_the_barbare » 06 Juil 2004 14:42
Si tes 2 machines sont connectées physiquement mais qu'elles n'appartiennent pas au meme sous-reseau, tu ne peux normalement pas les voir, c'est ca qu'il voulais dire.
Ta config devrai marcher en ayant RED1: 10.0.0.1/24 et RED2: 10.0.0.2/24 mais le mieux serai de placer un routeur entre les deux
Du genre:
WIN2K1----IPCOP1(10.0.1.1/24)-----(10.0.1.2/24)routeur(10.0.2.2/24)-----(10.0.2.1/24)IPCOP2----WIN2K2
Ta config devrai marcher en ayant RED1: 10.0.0.1/24 et RED2: 10.0.0.2/24 mais le mieux serai de placer un routeur entre les deux
Du genre:
WIN2K1----IPCOP1(10.0.1.1/24)-----(10.0.1.2/24)routeur(10.0.2.2/24)-----(10.0.2.1/24)IPCOP2----WIN2K2
c'est roots
-
alx_the_barbare - Enseigne de vaisseau
- Messages: 146
- Inscrit le: 01 Avr 2004 15:06
- Localisation: Rennes
par Tagne » 06 Juil 2004 15:11
J'ai changé les IP de mes 2 machines pour qu'elles soient dans le même sous-réseau.
Je pingue ces IP depuis mes postes W2k et depuis mes passerelles IpCop mais le VPN est toujours fermé....
De plus, je ne peux pas mettre de routeur, l'entreprise dans laquelle je fais mon stage n'en a pas à sa disposition....
Je pingue ces IP depuis mes postes W2k et depuis mes passerelles IpCop mais le VPN est toujours fermé....
De plus, je ne peux pas mettre de routeur, l'entreprise dans laquelle je fais mon stage n'en a pas à sa disposition....
-
Tagne - Second Maître
- Messages: 41
- Inscrit le: 05 Juil 2004 16:14
- Localisation: Avignon
alors
par malcomk » 24 Juil 2004 11:25
bonjour tout le monde
ca fait un petit moment ke je galere avec le vpn
j ai teste avec une ipcop 1.40a1 et 1.4.0b4 (car les versions stables 1.3 +fix ) ne prennent pas e, charge le modem sagem !!!!!!!!!)
je suis pas tres doue mais mon ipsec.conf semble etre bon
par contre dans l interfac web admin ,le vpn est toujours ferme
j aurai trouve sympa ke la personne a l origine de ce post (ki demandait de l aide me semble t il)
donne la solution
merci a tous pour vos precieuses contributions
ca fait un petit moment ke je galere avec le vpn
j ai teste avec une ipcop 1.40a1 et 1.4.0b4 (car les versions stables 1.3 +fix ) ne prennent pas e, charge le modem sagem !!!!!!!!!)
je suis pas tres doue mais mon ipsec.conf semble etre bon
par contre dans l interfac web admin ,le vpn est toujours ferme
j aurai trouve sympa ke la personne a l origine de ce post (ki demandait de l aide me semble t il)
donne la solution
merci a tous pour vos precieuses contributions
- malcomk
- Matelot
- Messages: 3
- Inscrit le: 24 Juil 2004 11:01
par Tagne » 26 Juil 2004 15:07
Bonjour,
Pour ma configuration (que j'ai ennoncée plus haut), le fichier ipsec.conf des 2 côtés est le suivant :
config setup
interfaces="ipsec0=eth1"
la suite reste la même
conn %default
keyingtries=0
conn monvpn
left=10.0.0.1
compress=no
leftsubnet=192.168.22.0/24
right=10.0.0.2
rightsubnet=192.168.21.0/24
auto=start
Voilà, pour moi ca marche nickel après avoir rentré les lignes suivantes des 2 côtés :
ipsec setup --restart
ipsec auto --up monvpn
Mais je précise que je suis en version 1.3.0
Voilà,
@+
Pour ma configuration (que j'ai ennoncée plus haut), le fichier ipsec.conf des 2 côtés est le suivant :
config setup
interfaces="ipsec0=eth1"
la suite reste la même
conn %default
keyingtries=0
conn monvpn
left=10.0.0.1
compress=no
leftsubnet=192.168.22.0/24
right=10.0.0.2
rightsubnet=192.168.21.0/24
auto=start
Voilà, pour moi ca marche nickel après avoir rentré les lignes suivantes des 2 côtés :
ipsec setup --restart
ipsec auto --up monvpn
Mais je précise que je suis en version 1.3.0
Voilà,
@+
-
Tagne - Second Maître
- Messages: 41
- Inscrit le: 05 Juil 2004 16:14
- Localisation: Avignon
14 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité