Bonjour,
J'essaye de monter un VPN Site à Site avec 2 Ipcop et des Livebox Pro Orange.
SITE 1 :
ADSL IP FIXE -----> LiveBox (192.168.1.1/255.255.255.0) ------> IPCOP (Version 2)
(RED : 192.168.1.100 /255.255.255.0)
(GREEN : 169.254.1.50 /255.255.255.0)
SITE 1 :
ADSL IP FIXE -----> LiveBox (192.168.2.1/255.255.255.0) ------> IPCOP (Version 2)
(RED : 192.168.2.100 /255.255.255.0)
(GREEN : 169.254.2.50 /255.255.255.0)
Les 2 Livebox sont configurer pour une DMZ en destination de chacun des IPCOP.
Les Paramètres de Connexions sont les même de chaque coté. Seulement la connexion ne s'initialise pas.
J'ai essayé en créant un accès OpenVPN sur chacun des site et je peut m'y connecter sans aucun soucis.
Merci par Avance
HCU
VPN InterSite et Modem Box
7 message(s)
• Page 1 sur 1
VPN InterSite et Modem Box
par HCU » 08 Nov 2011 09:39
- HCU
- Message(s) : 3
- Inscription : 08 Nov 2011 09:27
Re: VPN InterSite et Modem Box
par jdh » 08 Nov 2011 09:52
Quelques remarques :
- les réseaux privés DOIVENT utiliser des adresses privées : regardez la RFC1918 : 169.254.x.x ne sont pas privées (et, pire, cela fait partie des adresses automatiques ... en l'absence de réseau !)
- vous ne précisez pas le type de VPN choisi !!
- il est connu qu'Ipsec n'est pas à utiliser avec des Livebox. (Perso j'ai essayé et ... j'ai abandonné)
Sans infos sur le type de VPN (type, paramétrage, ...), il va être difficile de vous aider.
- les réseaux privés DOIVENT utiliser des adresses privées : regardez la RFC1918 : 169.254.x.x ne sont pas privées (et, pire, cela fait partie des adresses automatiques ... en l'absence de réseau !)
- vous ne précisez pas le type de VPN choisi !!
- il est connu qu'Ipsec n'est pas à utiliser avec des Livebox. (Perso j'ai essayé et ... j'ai abandonné)
Sans infos sur le type de VPN (type, paramétrage, ...), il va être difficile de vous aider.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
Re: VPN InterSite et Modem Box
par HCU » 08 Nov 2011 11:55
Bonjour,
Oui, désolé de n'avoir pas envoyé un message avec toutes les informations.
1 - Les IP 169.254.x.X m'ont été imposé par la conception de notre réseau de GTC et VideoSurveillance... (abération mais non modifiable pour le moment)
2 - Le VPN est en IPSEC avec Cerficat (Testé avec Clefs PSK aussi)
3 - Je ne suis pas un fervent des Livebox, j'ai commencé par des Modem Cisco WAG160N en Bridge et ca marchait mais mon supérieur m'impose les Livebox à cause de la Téléphonie.
Mais selon ce que vous dites, cela n'est pas possible, je verrais une solution alternative à l'utilisation des Livebox (Abonnement Supplémentaire par exemple)
Cordialement
Oui, désolé de n'avoir pas envoyé un message avec toutes les informations.
1 - Les IP 169.254.x.X m'ont été imposé par la conception de notre réseau de GTC et VideoSurveillance... (abération mais non modifiable pour le moment)
2 - Le VPN est en IPSEC avec Cerficat (Testé avec Clefs PSK aussi)
3 - Je ne suis pas un fervent des Livebox, j'ai commencé par des Modem Cisco WAG160N en Bridge et ca marchait mais mon supérieur m'impose les Livebox à cause de la Téléphonie.
Mais selon ce que vous dites, cela n'est pas possible, je verrais une solution alternative à l'utilisation des Livebox (Abonnement Supplémentaire par exemple)
Cordialement
- HCU
- Message(s) : 3
- Inscription : 08 Nov 2011 09:27
Re: VPN InterSite et Modem Box
par jdh » 08 Nov 2011 12:13
Avec des Livebox, je n'ai pas réussi des tunnels IPSEC. (Y en a qui ont essayé mais ils ont eu des problèmes ...)
Par contre des tunnels OpenVPN (en net-2-net) fonctionnent très bien.
Avec Ipcop v2, je ne sais pas où ils en sont sur l'intégration de Zerina alias OpenVPN : peut-on faire des tunnels net-2-net comme il faudrait ici ? C'est peut-être possible ...
Par contre, j'en ai mis en place assez facilement avec pfSense (1.2.3 ou 2.0) sans problème, et c'est un excellent firewall.
En fait, je pense qu'il faut préconiser Ipsec quand le port WAN du firewall est en ip publique.
Derrière un modem/routeur, en ip privée, c'est largement délicat et notamment avec les LiveBox.
Par contre des tunnels OpenVPN (en net-2-net) fonctionnent très bien.
Avec Ipcop v2, je ne sais pas où ils en sont sur l'intégration de Zerina alias OpenVPN : peut-on faire des tunnels net-2-net comme il faudrait ici ? C'est peut-être possible ...
Par contre, j'en ai mis en place assez facilement avec pfSense (1.2.3 ou 2.0) sans problème, et c'est un excellent firewall.
En fait, je pense qu'il faut préconiser Ipsec quand le port WAN du firewall est en ip publique.
Derrière un modem/routeur, en ip privée, c'est largement délicat et notamment avec les LiveBox.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
Re: VPN InterSite et Modem Box
par HCU » 09 Nov 2011 13:58
merci jdh pour ces précisions.
Je viens de passer 2 heures avec mon patron qui m'expliquait que " Tout est Possible et Tout es réalisable.." si on est bon... (ce qui veut dire pour lui que je ne suis pas.....)
Je vais tenter la solutions pfsense.
Merci de vos solutions et de votre aide.
Je viens de passer 2 heures avec mon patron qui m'expliquait que " Tout est Possible et Tout es réalisable.." si on est bon... (ce qui veut dire pour lui que je ne suis pas.....)
Je vais tenter la solutions pfsense.
Merci de vos solutions et de votre aide.
- HCU
- Message(s) : 3
- Inscription : 08 Nov 2011 09:27
Re: VPN InterSite et Modem Box
par jdh » 09 Nov 2011 14:10
"Tout est Possible et Tout es réalisable.." mais bien sûr !
Le lien http://assistance.orange.fr/configurer- ... n-1613.php indique les protocoles supportés : PPTP, L2F, L2TP, MPLS, VPN IPSEC
On note les savoureux "PPTP a l'avantage d'ètre nativement géré par Windows XP" et "L2TP IPSec est communément utilisé dans le monde des PME".
Il faut juste reconnaitre que les dernières Livebox Pro permettent de configurer un lien Ipsec entre 2 Livebox ou une Livebox et un routeur offrant Ipsec.
Mais que fait on si le firewall est au delà de la livebox ?
Il serait impératif de faire du Ipsec NAT traversal. Ce doit être possible mais comment ?
Ce qui fonctionne aisément (et je l'ai fait moi-même), c'est un tunnel OpenVPN (en net-2-net) au travers d'une Livebox Pro entre 2 pfSense.
Et un tunnel OpenVPN ou Ipsec c'est assez équivalent en perf !
Une fois les firewall sous pfSense, j'essaierai de créer le tunnel OpenVPN puis un tunnel Ipsec (en activant le NAT traversal).
Dans tous les cas, la dmz doit être définie dans les Livebox.
Le lien http://assistance.orange.fr/configurer- ... n-1613.php indique les protocoles supportés : PPTP, L2F, L2TP, MPLS, VPN IPSEC
On note les savoureux "PPTP a l'avantage d'ètre nativement géré par Windows XP" et "L2TP IPSec est communément utilisé dans le monde des PME".
Il faut juste reconnaitre que les dernières Livebox Pro permettent de configurer un lien Ipsec entre 2 Livebox ou une Livebox et un routeur offrant Ipsec.
Mais que fait on si le firewall est au delà de la livebox ?
Il serait impératif de faire du Ipsec NAT traversal. Ce doit être possible mais comment ?
Ce qui fonctionne aisément (et je l'ai fait moi-même), c'est un tunnel OpenVPN (en net-2-net) au travers d'une Livebox Pro entre 2 pfSense.
Et un tunnel OpenVPN ou Ipsec c'est assez équivalent en perf !
Une fois les firewall sous pfSense, j'essaierai de créer le tunnel OpenVPN puis un tunnel Ipsec (en activant le NAT traversal).
Dans tous les cas, la dmz doit être définie dans les Livebox.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
Re: VPN InterSite et Modem Box
par mab » 15 Nov 2011 08:29
Salut,
Allez, sérieusement
:
Le VPN (RPV) est parfaitement fonctionnel derrière une box, et donc en mode NAT, il faut pour cela renseigner les zones "ID Locale: *" et ""ID Distante: *"
Je dois avouer avoir peiné un peu avec la tenue du vpn, mais avec mon script de surveillance (voir ancien forum), j'ai maintenant du 100% avec un pair ipcop ou non, et derrière une box ou pas.
Il y a des gens qui n'ont pas bien du talent pour motiver les troupes, néanmoins, il a tout de même réussi à te faire venir ici, ce qui est bienHCU a écrit :" Tout est Possible et Tout es réalisable.." si on est bon...
Allez, sérieusement
:Le VPN (RPV) est parfaitement fonctionnel derrière une box, et donc en mode NAT, il faut pour cela renseigner les zones "ID Locale: *" et ""ID Distante: *"
Je dois avouer avoir peiné un peu avec la tenue du vpn, mais avec mon script de surveillance (voir ancien forum), j'ai maintenant du 100% avec un pair ipcop ou non, et derrière une box ou pas.
- mab
- Message(s) : 33
- Inscription : 08 Nov 2011 22:16
- Localisation : centre sud
7 message(s)
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité