Jump to content

Archived

This topic is now archived and is closed to further replies.

Tagne

VPN avec IpCop

Recommended Posts

Bonjour,

Je suis en stage actuellement, et il faut que je configure un VPN avec Ipcop.

Pour le moment, il s'agit seulement d'un test avec 2 passerelles Ipcop et 2 PC.

Pour simuler internet, je devrai relier ces 2 passerelles par un cable croisé.

Je n'ai pas encore mis en place cette configuration, j'ai seulement lu (et relu) le tutoriel sur le site d'Ipcop.

Cependant, je me pose une question, comment à partir des 2 PC reliés par le VPN pourra-t-on voir le réseau créé ? En allant dans voisinage réseau ?

Merci de me répondre et de me corriger si j'ai dit des c*****, car je suis vraiment novice dans le domaine.

@+

Share this post


Link to post
Share on other sites

En général lorsque qu'un client itinérant se connect à un réseaux d'entreprise via VPN

la regle veux que les deux réseaux distinct ne ce vois pas

juste les deux machines relié peuvent se voir

c'est une régle de sécurité

Maintenant si tu veux que ta machien cliente aie accés au réseaux de l'entreprise une simple regle de routage devrais faire l'affaire je crois

:roll:

Share this post


Link to post
Share on other sites

Donc si j'ai bien compris, les 2 PC distants pourront bien se voir dans leur voisinage réseau ?

@+

Share this post


Link to post
Share on other sites
toi t'es habitué à Windows :-D

tu entends quoi par voisinage réseaux?

en gros tu auras du tcp / ip , et donc tu pourras pinger l'autre.

tu pourras donc mettre un couche supplémentaire pour transférer les données

- ftp

- NFS

- ssh

- partage de fichier windows

----------

enfin moi je le voit comme ça....

:mdr:

Share this post


Link to post
Share on other sites

Ok, c'est pas comme dans un réseau local (avec Windows, et oui... je connais que ça pour le moment) où dans voisinage réseau (ou favoris réseau) on voit les ordinateurs des autres ?

Sinon, comment il faut faire pour ajouter une couche supérieure (FTP, SSH, partage de fichiers...) ?

Share this post


Link to post
Share on other sites
Ok, c'est pas comme dans un réseau local (avec Windows, et oui... je connais que ça pour le moment) où dans voisinage réseau (ou favoris réseau) on voit les ordinateurs des autres ?

Sinon, comment il faut faire pour ajouter une couche supérieure (FTP, SSH, partage de fichiers...) ?

Le but c'ets de reiier 2 entreprises ??

seishiro

client ---serveur --- serveur ---client ???

c'est ça

à ce moment la, comme l'a dit seishiro, il faudra surement mettre des règles de routages sur les serveurs .

pas encore testé le VPN ( bientôt j'espère ) et je ne peut donc pas t'en dire beauxoup plus.

sachnat qeu ce qeu tu veux faire doit être un peu plus compliqué que$

client --- serveur --client :-D

Share this post


Link to post
Share on other sites

Pour le moment je dois juste faire un test avec

PC1 --- passerelle IpCop1 --- "Internet" (qui sera ici seulement un cable) --- passerelle IpCop2 --- PC 2

voilà,

mais de toute façon je v essayer de mettre tout ça en place la semaine prochaine.

Merci pour vos réponses.

@+ :-D

Share this post


Link to post
Share on other sites

c'eszt le schema classique ca

mais kel sorte de VPN tu veux mettre

OpenVPN ? SSH ? ipsec ?

Share this post


Link to post
Share on other sites

je vais peut etre pouvoir t'aider car j'ai mis un vpn en place entre 2 ipcop

et il marche super !

par contre avec ipcop je sais pas si tu va pouvoir faire du vpn via un cable croisée (ce qui n'a d'ailleur aucun sens sur un reseau local ...) donc je sais pas si ça peut marcher !

sinon pour configurer le vpn , c'est pas trop compliqué:

-il faut choisir un vpn de type "net-to-net"

-definir les cotés de chaque vpn ==>left et right

-marqué le numero de reseau de chaque coté

-indiqué le nom "Local VPN Hostname/IP:" qui est donné dans la premiere page de la section vpn

-mettre la meme clef (je sais plus a commande a faire sous linux pour generer une clef md5 ...)

Share this post


Link to post
Share on other sites
par contre avec ipcop je sais pas si tu va pouvoir faire du vpn

On se contrefout de la connexion hardware je pense. Tu sors tes packets sur une interface reseau, ca arrive sur une autre. Un switch n'est ni plus ni moins qu'un croiseur multiple de cables. Tu mets deux cables droits sur un switch reliant 2 cartes ethernet ou un cable croise reliant directement les 2 cartes ethernet, c'est transparent pour le systeme. ( je dis ca pour l'exemple cite ici, sur un reseau on ne peut plus simple, on exclut les concentrateurs VPN et autres VPN professionnels bcp plus complexes.)

Share this post


Link to post
Share on other sites

Oui mais là j'utilise un cable croisé pour relier les 2 interfaces RED de mon VPN (c'est à dire pour simuler internet).

Là aussi c transparent pour le système ?

Merci pour votre réponse

Share this post


Link to post
Share on other sites

Oui mais là j'utilise un cable croisé pour relier les 2 interfaces RED de mon VPN (c'est à dire pour simuler internet).

Là aussi c transparent pour le système ?

Merci pour votre réponse

J'ai mis en place un VPN ave IpCop récemment dans mon entreprise reliant 2 sites distants géographiquement.

voici l onfiguration:

Clients(rézo1) ==> 192.168.0. ==> ipcop1 ==> INTERNET <== ipcop2 <== 192.168.148.0. <== clients(rézo2)

tout marche bien, le routage est fait par ipcop sans configuration supplémentaires

les deux réseaux doivent obligatoirement être sur une plage différente sinon ca marche pas.

Sur un client du rézo1 je peux pinger une adresse local d'un client rézo2

je peux accéder à ses partages ou tout autre service de facon transparente sans ajouter de regles supplémentaires sur l'ip cop ou de routage particulier.

juste un probleme pour le moment pas encore résolu, d'ailleurs je suis preneur de toute aide...

j'explique

les clients du rézo1 se loggent sur un controleur de domaine appartenant o rézo1

les clients du rézo2 se loggent sur un controleur de domaine appartenant o rézo2

je peux aller dans l'explorateur de fichier et taper (a partir d'un client du zéro1 pour ceux ki uivent): \\192.168.148.124

ca me demande un login et un pass parceke je ne suis pas loggé sur le controleur de domaine du rézo2

j'aimerais voire les deux rézo dans mon favoris rézo et qu'il y ai une relation de confiance entre les deux serveurs de telle facon que je puisse aller d'un partage à l'autre indifférement du rézo et qu'auncun nouveau login me soit demandé.

Merci d'avance pour toute personne pouvant me donner une piste.

michael.

micatod@koproject.org

Share this post


Link to post
Share on other sites

×
×
  • Create New...