Bonjour,
Configuration:
Ipcop 1:
Rouge 10.1.1.1
Vert : 192.168.1.1
Ipcop 2:
Rouge 10.2.2.2
Vert 192.168.2.2
Voilà, j'ai créé un tunnel Ipsec entre 2 Ipcop ,(net to net ) tout fonctionne correctement J'ai également des connexions roadwarrior Openvpn sur l'un des deux ( disons Ipcop1) et cela fonctionne egalement.
Je suis capable d'accèder depuis le réseau Vert de l'Ipcop1 toutes les machines du réseau vert de l'Ipcop2 et vis versa.
J'aimerais que le client roadwarrior puisse accèder en se connectant a Ipcop1 à un pc connecté sur le réseau Vert de Ipcop 2 .
Dans la config du serveur Open VPN je push les route 192.168.1.0 et 192.168.2.0 .
Mais impossible d'atteindre les machines du réseau vert de l'ipcop 2..
Merci pour votre aide
Ipcop 2.0 Net to Net + Openvpn
4 message(s)
• Page 1 sur 1
Ipcop 2.0 Net to Net + Openvpn
par bibu » 17 Fév 2012 20:37
- bibu
- Message(s) : 2
- Inscription : 17 Fév 2012 20:22
Re: Ipcop 2.0 Net to Net + Openvpn
par jdh » 17 Fév 2012 21:51
Un problème assez semblable avec des firewall pfSense : http://forum.pfsense.org/index.php/topic,44742.0.html
Peut-être une route ?
Peut-être une route ?
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
Re: Ipcop 2.0 Net to Net + Openvpn
par bibu » 19 Fév 2012 11:21
Merci, éffectivement une route...
Mais je ne comprend pas trop:
"il faut créer une gateway sur l'interface LAN avec comme ip elle même"
en suite il faut ajouter une route static pour le subnet distant via cette GW"
Si c'est claire pour quelqu'un...
Mais je ne comprend pas trop:
"il faut créer une gateway sur l'interface LAN avec comme ip elle même"
en suite il faut ajouter une route static pour le subnet distant via cette GW"
Si c'est claire pour quelqu'un...
- bibu
- Message(s) : 2
- Inscription : 17 Fév 2012 20:22
Re: Ipcop 2.0 Net to Net + Openvpn
par jdh » 19 Fév 2012 15:52
Avec pfSense, on a une onglet pour définir des "gateways" à côté d'un onglet pour définir les routes.
En effet, c'est pour écrire les routes en utilisant les "gateways" ainsi définies.
Si je fais le parallèle, c'est pour essayer une commande comme "route add (reseau) netmask (masque) gw (ip lan fw)" (cf "man route")
et voir si cela permet d'avancer ...
En effet, c'est pour écrire les routes en utilisant les "gateways" ainsi définies.
Si je fais le parallèle, c'est pour essayer une commande comme "route add (reseau) netmask (masque) gw (ip lan fw)" (cf "man route")
et voir si cela permet d'avancer ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
4 message(s)
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité