Besoin d'aide pour la création d'un VPN

[negz]

Bonjour tout le monde !

j'aimerai créer une connexion VPN entre une machine cliente sous XP Home, et mon serveur Windows 2003 Enterprise. Sauf que y'a IPCop au milieu voici un petit schéma:

CLIENT VPN === LIVEBOX ==== ( i n t e r n e t ) ==== LIVEBOX ===== IPCOP ====== SERVEUR VPN

j'aimerai savoir cette règle créée dans BlockOutTraffic est bonne, si elle laisserai passer le VPN:
http://flasheur.free.fr/pub/forum/rule_vpn.png

services_vpn est un groupe qui contient le protocole l2tp (1701)

y'a t'il d'autres choses a faire sur ipcop ? une redirection de ports par ex ?

merci

[Poupou94]

Bonjour,

Effectivement tu peux re-diriger le port en question vers ton win2003 ou autrement monter le vpn sur IPCop.

Pascal.

[negz]

c'est quel protocole le VPN sous IPCop ? PPTP / L2TP ? y'a besoin de certificats ?

je sais pas comment on fait un VPN avec IPCop alors que je sais faire avec Win 2003 ^^

sinon à part le transfert de ports, y'a bien le firewall à configurer pour laisser passer le VPN non ?

[Poupou94]

Bonjour,

Suivant ce que tu veux faire il y a deux solutions simple ( il en existe d'autre)
lan2lan ipcop face à ipcop c'est prévu il suffit de générer certificat ou PSK au choix
"Roadwarrior"(j'adore le nom) Zerina et OpenVPN à installer respectivement sur IPcop et sur le PC winxp

Le transfert de port cela rajoute des règles dans iptables pour laisser passer au travers du firewall c'est la chaine PORTFWACCESS qui est utilisée je pense.

Quand tu configures le VPN IPCop ou bien Zerina cela rajoute aussi des chaines et des règles.

Pascal.

[DWAM2]

Salut

pour compléter le dernier post de Poupou et revenir à ta question initiale :

1 si tu veux installer ton serveur VPN sous 2003 Server, tu dois déjà choisir/connaître le(s) type(s) de VPN proposés et utilisables. Si t'as besoin d'infos là dessus tu dois chercher chez MS

2 en fonction de ton choix pour le serveur VPN, tu connaitras le protocole, les ports utilisés et aussi les clients possibles sous XP Home. Toutes ces infos sont 1000 fois expliquées sur le web...

3 à partir de là, il sera très simple de configurer IPCop et dans le cas où tu aurais besoin de conseils sur IPCop, il faut que tu poses des questions précises en fonction de choses précises...

Pour conclure, il t'a déjà été explqué que tu pouvais AUSSI installer ton serveur VPN sur IPCop soit avec la solution IPSec intégrée soit avec l'Addon Zerina. Tu trouveras toutes les infos sur le site d'IPCop.

Donc commence par étudier les alternatives, choisi TA solution, et utilise les docs fournies sur les sites correspondants.

Bon courage
Guillaume

[negz]

hello

merci pour vos réponses constructives, j'ai effectivmenet choisi Zerina avec OpenSSL, très simple a configurer suivant le Howto

cependant, j'ai remarqué d'apres les logs du firewall qu'il bloque les tentatives de connexions (GREE-DROP machin port 1194) mais je teste la connexion depuis un poste dans le réseau GREEN, c'est peut etre due a ça aussi non ?

j'ai pas encore pu tester avec un poste à l'exterieur...

[negz]

yeaah ça marche depuis un poste de l'exterieur !! et pour que les utilisateurs qui se connecte en VPN puissent voir les postes de mon réseau dans "favoris réseau" faut un serveur WINS sur mon réseau Green alors ?

[Poupou94]

Bonjour,

Le serveur wins est une solution, peut être même la seule, vu que les annonce de service netbios ne passe pas les routeurs cela utilise des broadcasts donc...

Pascal.