VPN Roadwarrior pb...

[yanfox]

Salut à tous !

J'ai un soucis, j'ai mis en place un ipco d'une façons quelque peu particulière, voici notre réseau :




Accès Internet Oleane VPN ------Modem/Routeur 192.168.1.1---- réseau 192.168.1.0------- 35 machines


Accès Internet Wanadoo 2048 -------- ipcop GREEN 192.168.1.254------- green 192.168.1.254


L'oléane sert a relier notre site à un autre. J'ai mis en place l'ipcop avec accès wanadoo afin de pouvoir se connecter en VPN roadwarrior sans passer par oléane ni toucher les paramètres du routeur en place (de toutes façons oléane ne nous laisse pas l'accès au routeur...)

Mon tunnel VPN s'active très bien mais le problème est le suivant : je n'arrive pas à pinger autre chose que l'Ipcop en 192.168.1.254.

Je pense que cela vient du fait que l'ipcop ne sait pas ou envoyer les ping vers les autres adresses du réseau. Comment définir 192.168.1.1 en passerelle par défaut en faisant du roadwarrior ?

Merci d'avance !

[yanfox]

voila un ptit schéma pr tenter de mieux me faire comprendre...

please help

[yanfox]

ah... mon topic n'a pas obtenu un succès total...

Pensez vous quand même que ce soit possible ? ou bien je ne me suis pas exprimé correctement ?

merci d'avance

[stardust]

Ton Poste XP à t'il une adresse IP privée ??

Si oui qu'elle est cette adresse ??

Si pas d'IP privée alors ce n'est à mon sens pas possible !!

[yanfox]

et bien il n'a pas d'adresse IP de configurée car la carte réseau ne sert pas.

j'ai effectué un test en mettant un vpn net to net mais le résultat est le même et l'adresse IP de ma carte réseau dans ce cas la est 192.168.4.0 / 255.255.255.248

c'est pour cela que je pense a un pb de passerelle par défaut...

[yanfox]

cmt définir une IP privée alors ?

[stardust]

C'est au niveau de la connexion VPN IPSEC que l'on définit l'adresse IP Privée !

Qu'utilises tu comme client VPN IPSEC ??

[mat67]

Salut à tous !

J'ai un soucis, j'ai mis en place un ipco d'une façons quelque peu particulière, voici notre réseau :




Accès Internet Oleane VPN ------Modem/Routeur 192.168.1.1---- réseau 192.168.1.0------- 35 machines


Accès Internet Wanadoo 2048 -------- ipcop GREEN 192.168.1.254------- green 192.168.1.254


L'oléane sert a relier notre site à un autre. J'ai mis en place l'ipcop avec accès wanadoo afin de pouvoir se connecter en VPN roadwarrior sans passer par oléane ni toucher les paramètres du routeur en place (de toutes façons oléane ne nous laisse pas l'accès au routeur...)

Mon tunnel VPN s'active très bien mais le problème est le suivant : je n'arrive pas à pinger autre chose que l'Ipcop en 192.168.1.254.

Je pense que cela vient du fait que l'ipcop ne sait pas ou envoyer les ping vers les autres adresses du réseau. Comment définir 192.168.1.1 en passerelle par défaut en faisant du roadwarrior ?

Merci d'avance !

salut,

question directe : vous payez combien par mois pour quelle bande passante DL/UP, stpl ? (oleane)

merci !

[litima]

Bonjour yanfox,

essaye de rajouter la route suivante sur un des poste distant :

route add 0.0.0.0 mask 0.0.0.0 192.168.1.254. Ceci permettra au poste distant de définir l'adresse IP de ton ipcop comme passerelle et d'autoriser ton Nomade à communiquer avec ce poste.

@+

[yanfox]

merci @ tous de vos réponses

Stardust : J'utilise le client vpn ebootis je n'ai jamais eu à définir d'IP pour ouvrir un vpn jusque la... je pense que cela se fait automatiquement... tu peux me donner la marche a suivre pour le faire stp ?

Mat67 : Aucune idée ! pour tout te dire ce n'est même pas dans mon entreprise, je suis en apprentissage et du jour au lendemain mon patron m'a demandé de mettre ça en place sans test sans rien dans une boite x. J'ai dit notre réseau au début pour gagner du temps en explication. En revanche je peux toujours demander. Je te tiens au courant.

Litima : Il faut que je rajoute cela sur chaque poste si ta méthode fonctionne c'est bien ça ? Mon problème est que parmi ces postes, il y a un AS400 et que je ne sais pas du tout comment configurer cette bébette la... et bien entendu c'est le principal intéressé... :S

Merci encore de votre aide !

[stardust]

Si tu mets une route par défaut sur tes postes par l'IPCOP, les postes sur lesquels tu vas faire cette manip ne passeront plus par oléane pour accèder à Internet mais par Wanadoo !!

L'idéal à mon sens au regard de ton architecture serait d'affecter une adresse IP privée (par exemple 192.168.4.1/32 à ton Poste XP au niveau du client VPN puis de créer une route sur tes postes vers ce réseau (192.168.4.0 / 24).

Je ne connais pas le client ebootis, cependant il semble que celui ci utilise ipseccmd auquel cas il y a un fichier ipsec.conf dans lequel configurer cette adresse.

[yanfox]

je suis lourdingue je sais mais quelqu'un a la commande exacte a mettre dans ipsec.conf ?

voici mon fichier ipsec.conf

conn roadwarrior
compress=no
left=ip red de l'ipcop (wanadoo)
leftsubnet=192.168.1.0/25
right=%any
presharedkey=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
network=auto
auto=start
pfs=yes

merci de votre aide

[yanfox]

bien je suis tjrs ds la m...

j'ai essayé d'ajouter une passerelle par défaut sur un des postes mais je n'arrive pas a la pinger de l'ext via le vpn..

au secours !!!

merci d'avance

Yan

[yanfox]

je me permet de faire remonter le topic car je suis vraiment en besoin d'aide ma... :-S

merci d'avance

yan

[calamarz]

Bon je suis pas un expert mais je vais essayer de t'aider même si je n'ai que partiellement compris ton probleme voila tu as fais un test en VPN entre deux ipcop plutot qu'en roadwarrior et cela n'a rien donné bon pour ma part j'ai 7 sites en vpn et sur le principal un routeur qui donne sur la societe mere j'ai eu pas mal de mal pour faire fonctionne le tous mais cela fonctionne !!!

alors j'espere avoir compris ton probleme donc si on repart sur une solution simple type
IPCOP A(ou roadwarrior)---IPCOP B---ROUTEUR---OLEANE (site de paris) tu dois juste au niveau de ton ipcop B ajourter une route pour le reseau Paris avec comme passerelle le routeur oleane.

bon je sais pas si je t'aide mais j'essaye