Poster une réponse à un sujet: Tunnels VPN , Connexion et techno IpSec
Attention, ce sujet est un sujet ancien (6090 jours sans réponse)
Jean-Christophe
OpenVPN sur IPCop ne fait pas de bridge, mais le mode routeur fonctionne très bien à condition que le default gateway du lan soit la machine IPCop en question. Dans le cas contraire, il faut faire du NAT en plus pour. Il y a un topic là dessus déjà . RFR avait donné la solution qui fonctionne à merveille pour moi.
Keeper
j'ai mon OpenVPN qui tourne sur l'IPCOP et ça fonctionne impec
blietaer
keeper en bridge ou en router?
et si le serveur debian qui fait l'openvpn-server est derrière un modem-routeur?
l'interface tap a la même adresse ip que l'interface eth0?
et si le serveur debian qui fait l'openvpn-server est derrière un modem-routeur?
l'interface tap a la même adresse ip que l'interface eth0?
Keeper
OpenVPN + OpenVPNGui est d'une simplicité déconcertante.
Bon je sais ça n'aide pas ton problème, c'était pour le préciser
Bon je sais ça n'aide pas ton problème, c'était pour le préciser
Ppxl
1./ Sur "SA" c'est un modem VPN complet, Config VPN inside. Sur SB c'est un modem normal qui laisse passer le VPN client qui lui est sur un poste client; comme indiqué le but pourait être de l'utiliser en déplacement (autre réseau, autre bureau, vacances, hotel) ou le réseau est fixe et déjà configuré.
2./ Soft général connu pour tourner quasi partout, soit logiciel The GreenBow (sous Vista mais cela ne change pas grand chose à ce petit logiciel VPN).
(j'ai déjà cette solution client, autant l'utiliser, mais le principal est la simplicité ou la possibilité que quiconque l'utilise facilement tel que la secrétaire (c'est un exemple)).
2./ Soft général connu pour tourner quasi partout, soit logiciel The GreenBow (sous Vista mais cela ne change pas grand chose à ce petit logiciel VPN).
(j'ai déjà cette solution client, autant l'utiliser, mais le principal est la simplicité ou la possibilité que quiconque l'utilise facilement tel que la secrétaire (c'est un exemple)).
blietaer
Pas directement, mais j'ai d'autres questions:
1./ Sont-ce les modem-routeurs uniquement qui font le boulot de VPN ou bien ils laissent "juste" passer du VPN ?
2./ Utilises-tu des soft proprio (embarqué) ou bien c'est plus général?
dans quel OS sont tapé les lignes ipsecs?
(sinon pq ne pas utiliser du open-vpn?)
1./ Sont-ce les modem-routeurs uniquement qui font le boulot de VPN ou bien ils laissent "juste" passer du VPN ?
2./ Utilises-tu des soft proprio (embarqué) ou bien c'est plus général?
dans quel OS sont tapé les lignes ipsecs?
(sinon pq ne pas utiliser du open-vpn?)
Ppxl
Personne n'a une autre idée
Keeper
non puisque c'est au client de s'adapter
je fais peut-être fausse piste mais pour mieux t'aider, il faudrait un display des routes sur le client et le serveur (une fois la connexion établie) ainsi qu'un détail des ips
je fais peut-être fausse piste mais pour mieux t'aider, il faudrait un display des routes sur le client et le serveur (une fois la connexion établie) ainsi qu'un détail des ips
Ppxl
Non, d'un côté c'est un routeur VPN et de l'autre un client logiciel sur un poste précis tel que portable, pas un réseau complet comme pour créer un tunnel définitif fixe.
Oui, l'adressage IP est identique des deux côtés sur les deux sites. Mais c'est grave? Il ydoit pourtant y avoir moyen de faire avec, en donnant une autre IP ou en définissant d'autres paramètres de réseau ailleurs et spécialement pour le tunnel! Imaginez devoir connecter un client mobile d'ailleurs (maison, autre bureau, client, déplacement, vacance ou que sais-je), on ne peux alors pas requérir de changer tout un adressage IP de réseau existant et qui plus est le changer pour une personne !!??
Oui, l'adressage IP est identique des deux côtés sur les deux sites. Mais c'est grave? Il ydoit pourtant y avoir moyen de faire avec, en donnant une autre IP ou en définissant d'autres paramètres de réseau ailleurs et spécialement pour le tunnel! Imaginez devoir connecter un client mobile d'ailleurs (maison, autre bureau, client, déplacement, vacance ou que sais-je), on ne peux alors pas requérir de changer tout un adressage IP de réseau existant et qui plus est le changer pour une personne !!??
Keeper
tes 2 routeurs ont une IP identique ce qui me fait dire que le range des machines derrières doit avoir de forte similitude de part et d'autre. Comment les routeurs vont-ils savoir que router ?
Je pense donc que l'adressage est en faute. A voir dans les tables de routage
Je pense donc que l'adressage est en faute. A voir dans les tables de routage