Interconnection IPSEC OPEN VPN avec ipcop :)

[supercrs]

Bonjour,

C'est m'a première question sur se forum

Donc je vais essaiez de vous exposé mon problème.

Sur mon ipcop 1.4.10 j'ai ajouter 1 VPN IPSEC vers 1 autre site. Mais au final je vais interconnecter 3 site.

site principale ipcop en inter 192.168.15.* ip externe fix
site1 linksys 192.168.0.* ip externe dynamique (dyndns)

Tout marche bien (sauf que je n'est pas encore trouver comment avoir une resolution dns mais si je fait \\192.168.0.**\partage il me demande de m'autentifier et tout es OK

Si quel Qu'un sais pour la dns d'ailleur sinon je me metrai les serveur dans le host :-p

Bon mais je suis un garcon compliké moi. et sur mon ipcop j'ai un openVPN. Je l'utilise principalement pour quand je me balade (90% du temp) sa me permet de pouvoir intervenir sur les poste utilisateur de n'importe ou.

Maintenant se que je voudrai (mais j'y arrive pas) c'est que quand je me connect avec mon openvpn je puisse avoir access a mes serveur du site 1. J'ai bien pensé ajouter des routes mais sa veut pas.
Mon subnet openVps es 10.0.10.0/255.255.255.0.

Si quel qu'un peut me donné un coup de main sa serai super cool

Merci d'avance

CRS

PS Vous connaissez des client VPN ipsec gratuit (windows). j'ai trouver TheGreenBow mais c'est pas vraiment gratuit

[dpaulet]

Tu as visiblement un pb de résolution d'adresse et je ne pense pas que se soit a IPCOP de s'occuper de ce genre de requete Local.

Donne nous un peu plus de renseignements sur ton Lan:

Utilisation d'un Bind en local? sous quel OS
Utilisation d'un WINS en local? sous quel OS


David

[supercrs]

Oui il y a bien sur chaque site un serveur wins les serveurs son tous les 2 des windows 2003.
Il y a bien des serveurs d-ns aussi sur les windows 2003 srv.

Mais meme si je resolvai les nom des machine sa n'arrangerai pas mon problème de route si ??

[dpaulet]

C'est pas un probleme de routage inter-site. Ton probleme se pose sur une resolution de nom par rapport a une adresse IP.
Plus haut, tu dis qu'il t'es possible "d'attaquer" tes machines par leur adresse IP respective \\192.168.x.x\partage. Jusque la tout va bien...Donc pas de pb de routage...

As tu bien mis en dur dans le wins de chaque site tes machines??

pour exemple
Site1 WINS Monserver1 avec @ip 192.168.0.x
WINS Monserver2 avec @ip 192.168.1.x

Site 2 WINS Monserver1 avec @ip 192.168.0.x
WINS Monserver2 avec @ip 192.168.1.x

Si c'est le cas, tu dois pouvoir a partir d'un site "pinger" une machine du site distant et vis versa, par sa resolution de nom ou par son adresse IP.

David

Oui il y a bien sur chaque site un serveur wins les serveurs son tous les 2 des windows 2003.
Il y a bien des serveurs d-ns aussi sur les windows 2003 srv.

Mais meme si je resolvai les nom des machine sa n'arrangerai pas mon problème de route si ??

[supercrs]

Exacte pour les resolution de nom c'est bien le wins. Par contre Fo que je les synchronis car je vais pas rentrer les 97 ip du site1 a la main on bien prevu sa chez crosoft quand meme....

Bon mais sa resoud pas le probleme que je ne peut contacter les ip du site 1 a partir de openvpn.

Si je fait le test du "site 1 ---> site principale" ou le contraire " site principale --> site 1 sa marche et sa c'est le tunel ipsec. et grace a toi je peut taper les nom des machines (enfin les 2 que j'ai rentrer a la main )

Par contre si je me connect a mon site principale avec openVPN je ne peut joindre que mon site principale imposible de joindre le site 1.

En gros de mon portable (avec openVPN par GPRS) openvpn me donne une ip en 10.0.10.*
La je vois bien toute les ip en 192.168.15.* mais impossible de joindre les IP du site 1 en 192.168.0.*

la c bien un probleme de route non

En tous K merci beaucoup pour ton aide

[dpaulet]

Sous m$ 2003 tu peux appliquer des stratégies de replications WINS. Dans l'onglet Service Wins tu as ce qui faut pour paramétrer tes partenariats entre Wins ( emission et/ou reception) A effectuer sur les Servers concernés. Avec le DNS active directory les chose sont faisables aussi mais un peu plus complexe, dans le cas ou AD n'est pas installé correctement.

C'est une idée!!! (qui a le merite d'etre appronfondie):
Elle t'affranchit des replications de WINS/DNS qui peuvent parfois causer des soucis dans les replications.
En revanche, tu mets en dur tes servers de prod dans les Wins et dans les DNS de chaque site, et vis versa sur tes sites
Tu oublis les postes clients dans le Wins distant (sauf si tes users ont besoin d'accéder a la ressource d'une workstation) Dans le cas, decentralise le besoin sur un des serveurs de prod prévu a ces effets.

Effectivement un pb de routage du a mon avis a ta configuration IP.
As tu implementé un rout add vers les passerelles concernées??
As tu essaye de creer ton VPN sur l'autre site distant et d'effectuer un test??

En ce qui concerne ta connection GPRS et OpenVPN, ce que je ferai pour ma part dans une configuration comme la tienne et pour faciliter tes interventions:

Creation VPN SITE 1 Roadwarrior -- OpenVPN/GPRS tu as ton LAN 1
Creation VPN SITE 2 Roadwarrior -- OpenVPN/GPRS tu as ton LAN 2


Ouffff dsl je suis long...
David