PhenIXUS

[Franck78]

c'est pas vrai , ca te choque pas un routeur ou firewall avec deux cartes pour des réseaux distincts (ici RED, GREEN) et qui portent le même numéro de réseau ? Comment router quoi que ce soit ? C'est la base de IP.
Ou alors tu a encore fait plus stupide, c'est à dire brancher RED/GREEN sur le même switch ?

Jamais un tel montage ne fonctionnera

[jdh]

@Franck78 : quelle patience tu as !

Un fil aussi long alors que LA règle de base n'est même pas ni vue ni comprise ?
Enfin LA règle ? Juste une évidence, juste une minute de réflexion, juste la compréhension qu'il y a 2 réseaux DIFFERENTS de part et d'autre !

A démonter et à repeindre ...

[devilucard]

j'accepte sans problème d'avoir fait une grosse erreur!
Cependant, un forum, c'est fait pour sa non ? nous n'avons donc jamais le droit à l'erreur ... ?

[Franck78]

Ce qu'il n'est pas permis est monter un système (ici vpn) sur des composants qui n'ont pas été vérifiés individuellement (les ipcop entre autres).
C'est une deuxième règle de base qui peut s'appliquer dans beaucoup de contexte...

Il faut que les routeurs forwardent les ports udp/500 et udp/4500 vers leur IPCop respectifs.

maintenant tu vas peut être pouvoir revenir au sujet initial...

[devilucard]

le forwarding a été configurer, je l'ai indiquer dans le second post, section CONTEXTE ...

Donc pour revenir au sujet principal, tu me dis que si les interfaces green et red de l'ipcop sont sur le même segment réseau, le VPN ne pourra pas fonctionner.

Et effectivement, green et red sont reliés au même switch, car nous ne nous servons pas d'ipcop comme firewall, mais plutôt comme un proxy qui fait de la journalisation .

[jdh]

Ipcop est PREVU pour fonctionner avec 2 interfaces DISTINCTES (physiquement et logiquement) au minimum.
On l'accepte ou on fait autrement !
Si ce concept avait été compris, il n'y aurait pas de fil puisque ce fil n'est dû qu'aux 2 entorses à ce principe :
- Green et Red sur le même switch (physique),
- Green et Red dans le même réseau (logique).
Une fois ces entorses commises, évidemment des fonctions comme Ipsec ne peuvent pas fonctionner !

Et ce forum (et les archives) n'a pas vocation à rappeler SANS CESSE ce concept basique d'Ipcop !
D'où d'ailleurs l'intérêt d'utiliser le formulaire de présentation qui aurait mis la puce à l'oreille plus vite !

[ccnet]

Et effectivement, green et red sont reliés au même switch, car nous ne nous servons pas d'ipcop comme firewall, mais plutôt comme un proxy qui fait de la journalisation .

Affligeant de A à Z.
Avec cela et tout ce qui précède je ne crois plus que l'on puisse parler d'erreur, même grosse. Travailler sur de tels sujets avec une aussi totale absence de compréhension des bases strictement minimales des technologies TCPIP relève ... je ne sais pas de quoi tellement les bras m'en tombent. Direction le parc à Trolls, avec le célèbre post sur les ports qui doit être dans les archives.

[Franck78]

ok, le sujet continue vraiment ici:
viewtopic.php?f=33&t=469
celui la est fermé pour parer au troll potentiel.
Franck