Connexion VPN avec IPCOP

Connexion VPN avec IPCOP - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 08-12-2008 à 16:41:39    

Bonjour tout le monde,
 
Histoire de permettre à nos commerciaux de se connecter à notre réseau même lorsqu'ils ne sont pas à la boîte nous désirons mettre en places des VPN.
 
Pour ça, nous avons un IPCOP avec Openvpn d'installé dessus et les commerciaux des postes en XP avec le logiciel Openvpn prêt à réceptionner avec les fichiers de config.
 
Nous avons configuré IPCOP et mis en place Openvpn sur les postes des commerciaux.
 
Postes commerciaux (10.69.42.6) >>>>> Internet >>>>>  (10.69.42.1) Ipcop (192.168.210.153)>>>> (192.168.210.0) Réseau entreprise
 
Résultat, le VPN se connecte et est au vert sur l'IPCOP et sur le poste XP.
Malheureusement c'est pas si facile que ça en à l'air.
 
Passons aux pings.
En prenant une machine du réseau entreprise, on ping sans problème le poste commercial.
Les commerciaux peuvent pinger jusqu'à la patte 192.168.210.253 de l'IPCOP, mais pas derrière, résultat on ne peut pas accéder aux informations utiles que nous désirons, c'est à dire le serveur administratif.
 
Au niveau des traces d'IPCOP on obtient:
Commercial/a.b.c.d:1194 MULTI: bad source address from client [a.b.c.d], packet dropped  
(a.b.c.d étant l'ip distante du commercial)
 
Et au niveau des routes présentes sur le poste du commercial on a:
===========================================================================
Itinéraires actifs :
Destination réseau    Masque réseau         Adr. passerelle   Adr. interface Métriqu
          0.0.0.0         128.0.0.0                10.69.42.5      10.69.42.6       1
          0.0.0.0          0.0.0.0                   a.b.c.89         a.b.c.90      20
       10.69.42.1       255.255.255.255       10.69.42.5      10.69.42.6       1
       10.69.42.4       255.255.255.252       10.69.42.6      10.69.42.6       30
       10.69.42.6       255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255     255.255.255.255       10.69.42.6      10.69.42.6       30
     a.b.c.88            255.255.255.252        a.b.c.90        a.b.c.90       20
      a.b.c.90           255.255.255.255        127.0.0.1       127.0.0.1       20
   78.255.255.255    255.255.255.255      a.b.c.90           a.b.c.90       20
        127.0.0.0        255.0.0.0                127.0.0.1       127.0.0.1       1
        128.0.0.0        128.0.0.0                10.69.42.5      10.69.42.6       1
    192.168.210.0    255.255.255.0          10.69.42.5      10.69.42.6       1
   195.154.59.112   255.255.255.255        a.b.c.89         a.b.c.90       1
        224.0.0.0        240.0.0.0               10.69.42.6      10.69.42.6       30
        224.0.0.0        240.0.0.0               a.b.c.90        a.b.c.90       20
  255.255.255.255  255.255.255.255       10.69.42.6      10.69.42.6       1
  255.255.255.255  255.255.255.255        a.b.c.90          a.b.c.90       1
  255.255.255.255  255.255.255.255       a.b.c.90               4       1
Passerelle par défaut :        10.69.42.5
 
 
Au niveau de l'ipcop on a:
Destination           Gateway              Genmask               Flags Metric Ref    Use Iface
10.69.42.2            *                       255.255.255.255      UH    0      0        0 tun0
bas02.nan.as128    *                      255.255.255.255       UH    0      0        0 ppp0
192.10.200.0         *                      255.255.255.0            U     0      0        0 eth1
192.168.210.0        *                      255.255.255.0          U     0      0        0 eth0
10.69.42.0           10.69.42.2           255.255.255.0          UG    0      0        0 tun0
192.10.100.0         *                      255.255.255.0          U     0      0        0 eth2
1.1.1.0                 *                       255.255.255.0         U     0      0        0 eth3
default                bas02.nan.as128    0.0.0.0                 UG    0      0        0 ppp0
 
 
Donc voilà je suis un peu bloqué, j'ai cherché sur le net mais je vois pas comment procéder vu que je ne suis pas non plus très habitué de Linux et de ses commandes.
 
Merci de votre aide !

Reply

Marsh Posté le 08-12-2008 à 16:41:39   

Reply

Marsh Posté le 09-12-2008 à 10:01:10    

ta machine sur le lan a quelle passerelle par défaut?

Reply

Marsh Posté le 09-12-2008 à 10:56:03    

J'ai presque honte...
C'est ça.
 
En faites j'essayé de pinger une machine du réseau administratif qui n'avait pas pour passerelle l'IPCOP donc forcèment il arrivait pas à envoyer les pings sur la machine.
 
En mettant la bonne passerelle, tout fonctionne.
 
Donc merci, c'était tout simple en faites !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed