IPCOP - VPN

[anexus]

Bonjour,

Je viens de finir d'installer un serveur ipcop chez moi.

il est configuré comme cela

VERT : 192.168.1.1

ROUGE : 192.168.0.1

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

0.0.0.0 192.168.0.2 0.0.0.0 UG 0 0 0 eth1

J'ai un serveur Windows (192.168.1.11) avec une connexion VPN sur un autre site 192.168.2.0.

Les utilisateurs ont comme passerelle l'ip du serveur IPCOP VERT 192.168.1.1

Comment pourrais-je faire pour que un pc lambda sur mon reseau VERT puisse arriver a pinger le site distant ?

Je pensais à ceci :

Faire sur le pc ipcop une route de 192.168.2.0 en passant par la gateway 192.168.1.11 en masque /24

Ne faudrait -il pas rajouter une route sur le windows egalement ?

Auriez vous la commande route add pour créer cette route ?

Merci de vos lumières et de vos réponses,

Stéphane

[tyrann27]

C'est donc ton serveur win qui est le client du vpn ?

Tu dois donc faire un pont entre les 2 interfaces.

Mais il faudrait d'abord vérifier que le serveur win arrive à traverser le tunnel et le serveur vpn pour pinger une machine par exemple. Si tu arrives à la faire, alors c'est déjà un très bon début.

Une fois que la condition précédemment énoncée sera remplie, tu pourras utiliser le pont réseau de la machine win.

Ensuite, sur le routeur sur lequel est branché le pc lambda, tu dois indiquer la route 192.168.2.0 avec gw 192.168.1.11

T'aurais du faire une autre configuration de tunnel pour ça... Tu aurais eu plus facile... Ici je crois que tu es en mode client-serveur et l'idéal auraité été serveur-serveur comme ça dès le début le but est de connecter 2 réseaux ensembles

[TKz]

Il vaut mieux que tu fasse gérer le VPN directement par l'IPCop !

Si c'est du openvpn : http://www.vpnforum.de/zerina/

Si openswan, alors le VPN intégré à l'ipcop fera l'affaire !