route entre plusieurs rpv du meme ipcop, possible ou non?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

route entre plusieurs rpv du meme ipcop, possible ou non?

Messagepar GawiNDX » 29 Avr 2008 01:08

Bonjour à tous

J'ai installe un Ipcop avec 2 rvp configure et fonctionel a l'heure actuelle.
on appellera l'IPCOP le point A et les site des 2 RVP B et C.

Je cherche a pouvoir me connecter sur les postes et hard du point C a partir du point B sans avoir a monter un tunnel de B a C mais en passant par les tunnel B-A et A-C.

Je me doute qu'il s'agit d'établir une route sur l'ipcop pour le faire, mais je ne sais pas quel route etablir et avec quel commande.

Pouvait vous me conseiller pour réaliser cette opération, me dire si cette tache comporte des risque d'instabilite quelconque ou si tout simplement c'est impossible.

Mon souci principal est de pouvoir prendre la main et diagnostiquer les probleme aussi bien sur le point A et le C sans avoir à me déplacer sachant que j'administre bénévolement ce réseau et que mon domicile est bien évidement un des 2 point distant (et qu'il est prévu un 3éme point distant par la suite).

Je vous remercie par avance pour vos conseils.
GawiNDX
Matelot
Matelot
 
Messages: 7
Inscrit le: 12 Jan 2008 00:14
Haut

Messagepar Franck78 » 29 Avr 2008 12:08

Salut,

C'est pas plus instable qu'autre chose de correctement monté ;-)

Mais,

c'est pas évident a mettre en place car IPCop/IPSec n'a pas intégré ce problème dès le départ.
lire par exemple
http://www.erasme.org/VPNs-IPsec-multip ... miques,367
ou chercher google 'VPN IPSEC HUB"


Je me souviens (très vaguement) d'un montage ou l'astuce utilisée se basait sur le numéro de réseau et le masque.

sur l'IPCop central
10.0.0.0/8
sur les sites
10.x.0.0/16, un x pour chaque site

Le pb est que le VPN est 'net to net' donc toutes les routes et autres bricolo ne feront jamais passer un paquet à destination d'un réseau qui n'est pas 'net' ;-)

Et si en plus tu rajoutes un nomade la dedans...... voir avec zerina !?

bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris
Haut

Messagepar gemoussier » 29 Avr 2008 16:21

Bonjour,
J'ai effectué ce genre de configuration en utilisant l'addon Zerina. Je l'ai configuré de façon à ce qu'il redirige la passerelle par défaut des clients vers celle de l'IPCop (option "Redirect Gateway Def", dans "Advanced Server Option"). Les stations distantes peuvent alors "discuter" facilement, mais par contre le débit proposé ne sera pas forcément très élevé (j'utilisais une connexion adsl donc limite théorique de 1024Kbps moins la surcouche VPN et l'utilisation en bande passante des utilisateurs locaux. Cela dit ça reste très suffisant pour une administration via SSH etc...

Un échange passera donc par de A vers B :
Station A <-(vpn)-> Green IPCop (passerelle par défaut) <-(vpn)-> Station B

Seul problème lorsque le VPN sera actif, tout le trafic sortant de A et de B à destination de n'importe où passera par IPCop!
gemoussier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 233
Inscrit le: 08 Avr 2008 16:42
Haut

Messagepar GawiNDX » 27 Mai 2008 21:00

merci pour ses info, je n'ai pas eu le temps de me reconnecter depuis la derniere fois, d'ou la reponse tardive.
Je vais jeter un coup d'oeil à ça et je donnerai mon retour par la suite.
GawiNDX
Matelot
Matelot
 
Messages: 7
Inscrit le: 12 Jan 2008 00:14
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron