VPN et téléphonie su IP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar elbibelo64 » 21 Oct 2003 00:13

Bonjour à tous, <BR> <BR>J'ai terminé la mise en place d'un VPN pour faire passer de la téléphonie sur IP entre deux sites... <BR>(Les tests grandeur nature ont lieu demain!) <BR> <BR>Liaison ADSL 1024/128...peut-être revu en 1025/256 si possible. <BR> <BR>Si cela intéresse quelqu'un...je pourrai mettre en ligne un rapport complet d'install en version 1. <BR> <BR> <BR>A bientôt... <BR> <BR> <BR> <BR>"L'ascenceur une fois en bas est destiné à remonter..." Léon. <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
elbibelo64
Aspirant
Aspirant
 
Messages: 133
Inscrit le: 18 Oct 2003 00:00
Localisation: Bayonne (64)

Messagepar pkaer » 21 Oct 2003 05:39

Bonjour, <BR> <BR>Je suis très interessé par ton expérience, Je dois mettre en place une connexion VPN entre 2 agences de ma société sur distro IpCop. <BR>Le but étant de faire passer de la téléphonie et de la visioconf (netmeeting ou autre) sur des liaisons 1024/256. <BR> <BR>Merci pour ta contribution <IMG SRC="images/smiles/icon_up.gif"> <BR> <BR>@+ <BR>PK <BR> <BR>
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar elbibelo64 » 21 Oct 2003 09:10

OK...j'ai remanié le .doc...il est prêt! Comment on opère? <BR> <BR>Je te le mail? <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
elbibelo64
Aspirant
Aspirant
 
Messages: 133
Inscrit le: 18 Oct 2003 00:00
Localisation: Bayonne (64)

Messagepar sfrld » 21 Oct 2003 09:35

Salut, <BR> <BR>je suis aussi très intéressé par ta doc ainsi que ton <BR>retour d'expérience... <BR> <BR>pour la téléphonie utilises-tu un soft (netmeeting ou autre) <BR>ou des appareils style Cisco phone ?
Avatar de l’utilisateur
sfrld
Premier-Maître
Premier-Maître
 
Messages: 63
Inscrit le: 19 Jan 2002 01:00
Localisation: Corse

Messagepar elbibelo64 » 21 Oct 2003 09:51

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-21 09:35, sfrld a écrit: <BR>Salut, <BR> <BR>je suis aussi très intéressé par ta doc ainsi que ton <BR>retour d'expérience... <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR> <BR>No problème!! <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>pour la téléphonie utilises-tu un soft (netmeeting ou autre) <BR>ou des appareils style Cisco phone ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Non, des autocommutateurs avec passerelle IP. (c'est une société qui les gère!) Je ne m'occupe que de faire passer le flux!
Avatar de l’utilisateur
elbibelo64
Aspirant
Aspirant
 
Messages: 133
Inscrit le: 18 Oct 2003 00:00
Localisation: Bayonne (64)

Messagepar smaug05 » 21 Oct 2003 16:17

Lut, <BR>Est ce que tu as mis la doc en ligne ? <BR>Car j'arrive pas à la trouver. <BR>A++
Avatar de l’utilisateur
smaug05
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 10 Sep 2003 00:00

Messagepar pkaer » 21 Oct 2003 17:12

Je t'ai envoyé un message privé pour que tu puisses me passer ta doc en Mail. <BR> <BR>Le plus simple serait de la mettre en ligne accessible par un lien URL sur un serveur Web. Tout le monde pourrait alors en bénéficier. <BR> <BR>@+ et merci <BR>PK <BR> <IMG SRC="images/smiles/icon_up.gif">
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar elbibelo64 » 21 Oct 2003 18:51

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-21 17:12, pkaer a écrit: <BR>Je t'ai envoyé un message privé pour que tu puisses me passer ta doc en Mail. <BR> <BR>Le plus simple serait de la mettre en ligne accessible par un lien URL sur un serveur Web. Tout le monde pourrait alors en bénéficier. <BR> <BR>@+ et merci <BR>PK <BR> <IMG SRC="images/smiles/icon_up.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>OK OK...je vous mets çà sur un site et je vous recontacte quand c'est fait! <BR> <BR>Patience...je suis assomé de boulot!:boxe: <BR> <BR>A+
Avatar de l’utilisateur
elbibelo64
Aspirant
Aspirant
 
Messages: 133
Inscrit le: 18 Oct 2003 00:00
Localisation: Bayonne (64)

Messagepar micheldp » 21 Oct 2003 19:35

Salut, <BR>je suis interessé aussi <BR>
Avatar de l’utilisateur
micheldp
Contre-Amiral
Contre-Amiral
 
Messages: 485
Inscrit le: 28 Mai 2003 00:00

Messagepar micheldp » 21 Oct 2003 19:44

tu nous tiendras au courant de tes essai de demain ?
Avatar de l’utilisateur
micheldp
Contre-Amiral
Contre-Amiral
 
Messages: 485
Inscrit le: 28 Mai 2003 00:00

Messagepar elbibelo64 » 22 Oct 2003 07:43

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-21 19:44, micheldp a écrit: <BR>tu nous tiendras au courant de tes essai de demain ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>OUAIP! <BR> <BR>Je rencontre un pb de firewal je pense!! <BR> <BR>Voici le schéma du réseau: (routeur = R) <BR> <BR>Auto-Commutateur téléphonique A(192.168.23.20) <BR>| <BR>IPCOP A-------------------------machine test (192.168.23.25) <BR>(192.168.23.24 en GREEN) <BR>(193.A.B.C en RED) statique <BR>|| <BR>R X( avec 1 iface 192.168.23.1)-----(Multi-LAN 12 Mb-160 Kms)-----R Y---réseau Y <BR>(193.A.B.D primaire) <BR>| <BR>| <BR>(internet) <BR>| <BR>IPCOP B-------machine de test (192.168.26.5) <BR>(192.168.26.1 en GREEN) <BR>(dyndns en RED) <BR>| <BR>| <BR>Auto-Commutatuer téléphonique B(192.168.26.128) <BR> <BR>Notre problème est le suivant: <BR> <BR>Lorsque l'auto-commutateur A a comme passerelle le routeur central (R X), no problemo, il peut voir et monter ses interfaces avec toutes les machines du réseau Y....sauf celles de l'autre côté du tunnel RPV! (normal me direz-vous?) <BR> <BR>Et lorsque je lui mets 192.168.23.24 en passerelle, alors là..c'est bon, l'autocom A voit l'autocom B MAIS (et oui) ne peut plus dialoguer avec les machines du réseau Y! <BR> <BR>Je m'explique: en fait, l'autocom A peut "pinger" toutes les machines mais l'applicatif ne passe pas....d'où mon interrogation sur un problème d'Iptabes sur IPCOP A. <BR> <BR>Si je fais une traceroute depuis autocom A vers machine delta du réseau Y: <BR> <BR>1-passerelle IPCOP A <BR>2-R X <BR>3-R Y <BR>4-machine delta <BR> <BR>Tout est bon! <BR> <BR>L'IPCOP A possédant RX en passerelle par défault...c'est normal! <BR> <BR>Par contre, il doit exister des règles iptables en tre la GREEN et la RED sur IPCOP A qui empêche le passage des données applicatives! <BR> <BR> <BR>Voulez-vous le résultat de iptables -L pour m'aider? <IMG SRC="images/smiles/icon_help.gif"> <BR> <BR> <BR>PS: Je m'occuperai de la mise en ligne de la doc dès la résolution de ce pb, car je suis charette!!! <BR> <IMG SRC="images/smiles/icon_frown.gif">
Avatar de l’utilisateur
elbibelo64
Aspirant
Aspirant
 
Messages: 133
Inscrit le: 18 Oct 2003 00:00
Localisation: Bayonne (64)

Messagepar nexus21 » 22 Oct 2003 08:15

Si, je me souviens bien, dans les applications de téléphonie, il y a un nombre de ports fixes mais il y a aussi une ouverture dynamique de ports UDP. Ce qui est probable, dans ton cas, c'est que les ports fixes peuvent être ouverts, ce quis erait conforme à tes règles IPTABLES mais les ports dynamiques ne passent pas car ils ne doivent pas être autorisés à passer? Tu as essayé avec un UDP ANY pour permettre à ce trafic de passer? <BR>
En esperant apporter quelque chose à ce thread, bien humblement....
Avatar de l’utilisateur
nexus21
Premier-Maître
Premier-Maître
 
Messages: 51
Inscrit le: 24 Avr 2002 00:00
Localisation: Bretagne

Messagepar Gesp » 22 Oct 2003 08:16

quelle version d'IPCop? <BR> <BR>Avec les V1.3.1 uniquement, il peut y avoir des règles empêchant les adresses privées d'être utilisées au dela du RED. <BR> <BR>Mais dans ce cas, tu ne pourrais pinguer.<BR><BR><font size=-2></font>
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar elbibelo64 » 22 Oct 2003 08:28

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-22 08:15, nexus21 a écrit: <BR>Si, je me souviens bien, dans les applications de téléphonie, il y a un nombre de ports fixes mais il y a aussi une ouverture dynamique de ports UDP. Ce qui est probable, dans ton cas, c'est que les ports fixes peuvent être ouverts, ce quis erait conforme à tes règles IPTABLES mais les ports dynamiques ne passent pas car ils ne doivent pas être autorisés à passer? Tu as essayé avec un UDP ANY pour permettre à ce trafic de passer? <BR> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Malheureusement, iptables n'est pas ma tasse de thé...je m'y mets juste...alors... <BR> <BR>Quelle serait la commande pour permettre ceci? <BR> <BR>THX... <BR> <BR> <BR>
Avatar de l’utilisateur
elbibelo64
Aspirant
Aspirant
 
Messages: 133
Inscrit le: 18 Oct 2003 00:00
Localisation: Bayonne (64)

Messagepar elbibelo64 » 22 Oct 2003 08:30

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-22 08:16, Gesp a écrit: <BR>quelle version d'IPCop? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>1.3.0 patché 5 <BR>(Bug avec les certificats sur la 1.4.0a1..) <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Avec les V1.3.1 uniquement, il peut y avoir des règles empêchant les adresses privées d'être utilisées au dela du RED. <BR> <BR>Mais dans ce cas, tu ne pourrais pinguer. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Absolument, c'est ce qui m'étonnes! <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR><font size=-2></font> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
Avatar de l’utilisateur
elbibelo64
Aspirant
Aspirant
 
Messages: 133
Inscrit le: 18 Oct 2003 00:00
Localisation: Bayonne (64)

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité