Question OpenVPN

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Question OpenVPN

Messagepar nl41700 » 15 Août 2011 00:04

Bonjour à tous
Je suis novice avec Ipcop et je suis devant un problème..
J'ai configuré OpenVPN via Zerina et j'arrive à connecter mes clients mais je souhaiterai que ceux-ci aient accès au réseau vert ( pour accéder directement à une imprimante et des lecteurs réseaux..), ce qui n'est pas le cas..
D'autre part, lorsqu'ils sont connectés chacun de leur côté, des clients peuvent se voir et échanger?

Merci d'avance pour vos réponses.
nl41700
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 14 Août 2011 23:52

Re: Question OpenVPN

Messagepar Franck78 » 15 Août 2011 10:50

hello,
au vu du contenu de la question, on dirait que cela ressemble simplement au problème de l'explorateur windows qui ne voit pas plus loin que son bout de réseau...

Il serait donc bien de confirmer que l'accès a GREEN fonctionne (par un simple ping depuis un client vers l'imprimante ou autre) avant d'aller plus loin.

Ensuite openvpn permet effectivement que les clients se voient entre eux. : option = clients-to-clients.
Je ne sais pas su le GUI zerina l'a prévue par contre.

bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: Question OpenVPN

Messagepar nl41700 » 15 Août 2011 11:03

Bonjour,
Merci pour la réponse.
En fait,après vérification, je peux pinguer l'imprimante et les autres périphériques mais la avec un Windows en passant par le chemin direct cela fonctionne mais c'est très lent et cela plante en ouvrant quelques sous-dossiers..
J'ai donc essayé de me connecter ailleurs et c'est beaucoup plus fluide donc tout fonctionne bien le problème venant au premier endroit du réseau présent..

J'ai encore une autre question :
On oublie le VPN crée avec Ipcop, et on s'intéresse à un serveur OpenVPN sur un Debian qui se trouve sur le réseau vert (car je n'ai que 2 cartes réseaux donc Orange pas possible..).
Là encore la connexion se fait mais par contre, même en indiquant le port source (déniché dans le fichier Log) pour "router" le réseau crée par le VPN avec le réseau vert, il n'est pas possible cette fois de pinguer le réseau vert..?
Remarque: même dans le cas du VPN Ipcop j'ai dû piocher dans le fichier Log pour trouver le port source pour la redirection, comment doit-on procéder normalement?

Merci pour vos réponses en espérant avoir suffisamment été explicite pour poser les problèmes.
nl41700
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 14 Août 2011 23:52

Re: Question OpenVPN

Messagepar gemoussier » 15 Août 2011 12:08

Bonjour,

Si tu arrives à te connecter au serveur VPN, il faut ensuite vérifier :
- que celui ci forward les paquets (voir ip_forward et iptables)
- que le client ait des routes adéquates (par défaut le serveur pousse une route vers lui uniquement)
gemoussier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 233
Inscrit le: 08 Avr 2008 16:42

Re: Question OpenVPN

Messagepar nl41700 » 15 Août 2011 12:20

Merci gemoussier pour ces indications.
Je vais vérifier tout ça en me documentant après déjeûner.
Bon appétit à tous.
nl41700
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 14 Août 2011 23:52

Re: Question OpenVPN

Messagepar nl41700 » 15 Août 2011 15:12

Bon finalement je vais conserver uniquement le VPN d' Ipcop vu que celui-ci fonctionne bien et tant pis pour celui du Debian.
Il ne reste donc qu'une seule question sans réponse: comment connait-on le port source qu'il faut indiquer dans les transferts de ports lors de la création de la route entre le réseau crée par le VPN et le réseau vert?
J'ai pour ma part fouillé dans le fichier Log mais normalement comment fait-on autrement?
Merci encore pour vos réponses.
nl41700
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 14 Août 2011 23:52

Re: Question OpenVPN

Messagepar Franck78 » 15 Août 2011 19:05

nl41700 a écrit:J'ai pour ma part fouillé dans le fichier Log mais normalement comment fait-on autrement?

Et bien on essaie de comprendre à quoi sert ce qu'on fait, pourquoi / comment ca marche !


Ainsi un client internet explorer ou firefox voulant taper un serveur web utilisera <i>toujours</i> le même port, au pif 80.

Mais comme tu parles de port 'source', je pense que ton problème est autre. Comme si la réponse du serveur était bloquée...
Normalement, c'est géré automatiquement par le FW, c'est son seul vrai job.

Bye.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: Question OpenVPN

Messagepar nl41700 » 15 Août 2011 19:20

En fait la difficulté que je rencontre et de savoir où je peux paramétrer le port qu'utilisera le serveur OpenVPN afin de le notifier dans mon transfert de port (sachant que pour la destination par défaut c'est le 1194)..
J'ai beau éplucher mes fichiers (mais c'est vrai je suis seulement débutant..)mais je ne trouve pas à quel endroit cela se trouve..
nl41700
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 14 Août 2011 23:52

Re: Question OpenVPN

Messagepar gemoussier » 15 Août 2011 23:01

Il y a très longtemps que je n'ai plus utilisé IPCop mais il me semble que la configuration doit se faire via le panel d'administration et non directement par les fichiers. Dans mon souvenir l'installation de Zerina ajoute des menus à ce panel.

Sinon je ne comprends pas non plus l'histoire du port source...
gemoussier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 233
Inscrit le: 08 Avr 2008 16:42

Re: Question OpenVPN

Messagepar Franck78 » 15 Août 2011 23:27

nl41700 a écrit:En fait la difficulté que je rencontre et de savoir où je peux paramétrer le port qu'utilisera le serveur OpenVPN afin de le notifier dans mon transfert de port (sachant que pour la destination par défaut c'est le 1194)..
J'ai beau éplucher mes fichiers (mais c'est vrai je suis seulement débutant..)mais je ne trouve pas à quel endroit cela se trouve..


je crois que tu mélanges allégrement client et serveur openvpn qui échangent entre eux sur un seul port (1194?) AVEC les ports des clients et serveurs qui passeront ensuite dans le tunel construit....
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: Question OpenVPN

Messagepar nl41700 » 16 Août 2011 08:18

Bonjour,
Merci à tous pour vos réponses.
Je vais devoir potasser tout ça afin d'être en mesure de mieux cerner le sujet.

En tout cas encore merci à tous d'avoir répondu à mes questions.
nl41700
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 14 Août 2011 23:52

Re: Question OpenVPN

Messagepar nl41700 » 16 Août 2011 18:32

Bonsoir,
Après avoir repris tout de A à Z je me suis rendu compte que comme un imbécile j'ai indiqué l'adresse IP de l'interface verte d'Ipcop à la place de celle de la rouge..
Forcément cela ne pouvait pas fonctionner correctement.. Que je suis bête! :oops:

L'essentiel est que tout fonctionne à présent..et je serai plus vigilent la prochaine fois. [-X
nl41700
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 14 Août 2011 23:52

Re: Question OpenVPN

Messagepar Franck78 » 16 Août 2011 20:28

à quel endroit ? Ce serait bien de le dire !
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: Question OpenVPN

Messagepar nl41700 » 16 Août 2011 21:48

Bonsoir,

Je m'étais trompé au niveau de la redirection de ports.
En effet, je disais à Ipcop de rediriger les requêtes arrivant sur le port indiqué dans la configuration du serveur VPN (par défaut: 1194) vers l'adresse IP sa carte réseau correspondant au réseau vert à la place de celle qui correspond au réseau rouge..

Dans la configuration par défaut c'est l'adresse IP red d'Ipcop qui est noté mais évidemment dans les fichiers .conf ou .ovpn des clients c'est l'adresse IP publique qu'il faut indiquer pour que cela marche.

Voilà, c'était vraiment une erreur de débutant..
nl41700
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 14 Août 2011 23:52

Re: Question OpenVPN

Messagepar Franck78 » 16 Août 2011 22:15

plus ca va, plus c'est obscur :(

1194 n'a pas a être redirigé depuis l'IPCop vers lui même qui plus est ! Le serveur openvpn est sur IPCop hein ?

au pire, il y a un routage/nat 'type dmz' entre une box de fai et l'ipcop :?
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron