Routeur VPN : PB VNC

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Routeur VPN : PB VNC

Messagepar francky-B » 04 Fév 2008 21:08

Bonjour à tous,

Voici mon problème :
J’ai l’archi suivante (je sais qu’elle n’est pas top car il faudrait faire sauter le routeurVPN mais je peux seulement faire du DES avec mon ciscoFirewallVPN donc sauf s’il y a la possibilité de faire seulement du DES et non du 3DES ou AES avec ipcop, je dois garder cette archi)

PC1 --- IPcop (filtrageWeb+Proxy) --- routeurVPN (PC3 branché dessus) --- Internet --- CiscoFirewallVPN --- PC2

Le VPN se monte aucun souci à ce niveau la mais le problème vient de VNC : impossible d’utiliser VNC du PC2 vers le PC1. Or du PC1 vers PC2 : vnc fonctionne.
Sur le routeurVPN j’ai forwardé les ports 5900 et 5800 sur la pate red de l’ipcop.
Et dans IPcop, dans transfert de port j’ai forwardé le 5900 et 5800 vers l’@ip du PC1

De plus VNC fonctionne : (PC3 branché sur une pate du routeurVPN)
- du PC2 vers PC3
- du PC3 vers PC1
Mais PC2 vers PC1 : impossible

J’ai parcouru une grande majorité des posts à ce sujet, il me semble que ça soit difficilement possible mais j’aimerais avec une confirmation… on ne sait jamais…

Merci

Francky B.
francky-B
Matelot
Matelot
 
Messages: 2
Inscrit le: 04 Fév 2008 20:47

Messagepar lucyfire » 04 Fév 2008 21:44

ça parait impossible avec 1 seul ipcop ton architecture, par contre avec 2 en faisant sauter les maudits routeurs oui sans problème.

Maintenant a droite si tu as qu'un seul PC pourquoi pas mettre ipcop + ZERINA à gauche (en lieu et place de routeur VPN) et sur le pc de droite tu as un client open vpn et tu te connecte en roadwarrior (host to net)

voilà 2 pistes donc.

lu²
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Messagepar francky-B » 04 Fév 2008 21:54

Mon schéma est mauvais
PC1 = Site1 avec plusieurs PCs
PC2 = Site2 avec plusieurs PCs

Sinon c'est ce que je voulais éviter : faire sauter le ciscofirewallVPN et routeurVPN.
Mais il n'y a peut-être pas de miracle...

Francky B.
francky-B
Matelot
Matelot
 
Messages: 2
Inscrit le: 04 Fév 2008 20:47

Messagepar lucyfire » 04 Fév 2008 22:17

Ok, bon même si une attaque sur un VPN en DES est compliqué, je n'aurais pas de scrupule pour les dégager.

moi 3 sites en VPN + les fonctionnalités des addons d'ipcop + des clients isolés en VPN roadwarrior.

lu²
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité