Connexion VPN avec IPCOP - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 09-12-2008 à 10:56:03
J'ai presque honte...
C'est ça.
En faites j'essayé de pinger une machine du réseau administratif qui n'avait pas pour passerelle l'IPCOP donc forcèment il arrivait pas à envoyer les pings sur la machine.
En mettant la bonne passerelle, tout fonctionne.
Donc merci, c'était tout simple en faites !
Marsh Posté le 08-12-2008 à 16:41:39
Bonjour tout le monde,
Histoire de permettre à nos commerciaux de se connecter à notre réseau même lorsqu'ils ne sont pas à la boîte nous désirons mettre en places des VPN.
Pour ça, nous avons un IPCOP avec Openvpn d'installé dessus et les commerciaux des postes en XP avec le logiciel Openvpn prêt à réceptionner avec les fichiers de config.
Nous avons configuré IPCOP et mis en place Openvpn sur les postes des commerciaux.
Postes commerciaux (10.69.42.6) >>>>> Internet >>>>> (10.69.42.1) Ipcop (192.168.210.153)>>>> (192.168.210.0) Réseau entreprise
Résultat, le VPN se connecte et est au vert sur l'IPCOP et sur le poste XP.
Malheureusement c'est pas si facile que ça en à l'air.
Passons aux pings.
En prenant une machine du réseau entreprise, on ping sans problème le poste commercial.
Les commerciaux peuvent pinger jusqu'à la patte 192.168.210.253 de l'IPCOP, mais pas derrière, résultat on ne peut pas accéder aux informations utiles que nous désirons, c'est à dire le serveur administratif.
Au niveau des traces d'IPCOP on obtient:
Commercial/a.b.c.d:1194 MULTI: bad source address from client [a.b.c.d], packet dropped
(a.b.c.d étant l'ip distante du commercial)
Et au niveau des routes présentes sur le poste du commercial on a:
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métriqu
0.0.0.0 128.0.0.0 10.69.42.5 10.69.42.6 1
0.0.0.0 0.0.0.0 a.b.c.89 a.b.c.90 20
10.69.42.1 255.255.255.255 10.69.42.5 10.69.42.6 1
10.69.42.4 255.255.255.252 10.69.42.6 10.69.42.6 30
10.69.42.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.69.42.6 10.69.42.6 30
a.b.c.88 255.255.255.252 a.b.c.90 a.b.c.90 20
a.b.c.90 255.255.255.255 127.0.0.1 127.0.0.1 20
78.255.255.255 255.255.255.255 a.b.c.90 a.b.c.90 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
128.0.0.0 128.0.0.0 10.69.42.5 10.69.42.6 1
192.168.210.0 255.255.255.0 10.69.42.5 10.69.42.6 1
195.154.59.112 255.255.255.255 a.b.c.89 a.b.c.90 1
224.0.0.0 240.0.0.0 10.69.42.6 10.69.42.6 30
224.0.0.0 240.0.0.0 a.b.c.90 a.b.c.90 20
255.255.255.255 255.255.255.255 10.69.42.6 10.69.42.6 1
255.255.255.255 255.255.255.255 a.b.c.90 a.b.c.90 1
255.255.255.255 255.255.255.255 a.b.c.90 4 1
Passerelle par défaut : 10.69.42.5
Au niveau de l'ipcop on a:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.69.42.2 * 255.255.255.255 UH 0 0 0 tun0
bas02.nan.as128 * 255.255.255.255 UH 0 0 0 ppp0
192.10.200.0 * 255.255.255.0 U 0 0 0 eth1
192.168.210.0 * 255.255.255.0 U 0 0 0 eth0
10.69.42.0 10.69.42.2 255.255.255.0 UG 0 0 0 tun0
192.10.100.0 * 255.255.255.0 U 0 0 0 eth2
1.1.1.0 * 255.255.255.0 U 0 0 0 eth3
default bas02.nan.as128 0.0.0.0 UG 0 0 0 ppp0
Donc voilà je suis un peu bloqué, j'ai cherché sur le net mais je vois pas comment procéder vu que je ne suis pas non plus très habitué de Linux et de ses commandes.
Merci de votre aide !