PhenIXUS

[mab]

Bonjour,

Afin que la réponse à cette question puisse servir à d'autres, et ayant dû poster sur un site étranger exactement la même question -à savoir "Accéder depuis la zone bleue de A au réseau vert du site distant B.", et en UNE SEULE réponse : il suffit de créer une autre définition de VPN entre les deux réseaux concernés.

C'était tellement évident et simple, mais je n'en n'avait jamais eu besoin auparavant.

On peut même ainsi relier deux zones bleues entre elles entre deux sites distants si besoin.

Pour finir sur les recherches que j'ai faite, vu que je n'ai pas pu répondre de façon utile :
Ca n'était pas du tout le point 2.7.3 de la doc, qui n'a rien a voir et pour info, je n'ai pas la case à cocher "VPN sur bleu", ça n'est pas que pour moi,quelqu'un en parle ici. Il n'y avait aucune manipulation de route ou de quoi que ce soit en CLI à faire comme j'étais prêt à le penser.

Merci de votre patience à tous.

[jdh]

Issu de la doc officielle Ipcop 1.4.21 (17/6/2009) :

2.7.3. Global Settings

Figure 2.29. VPN Global Settings
VPN Default Configuration

Enter the VPN server details, either its fully qualified domain name or the public IP address of the red interface. If you are using a dynamic DNS service, you should use your dynamic DNS name here.
VPNs and Dynamic DNS

If your ISP changes your IP address, be aware that Net-to-Net VPNs may have to be restarted from both ends of the tunnel. Roadwarriors will also have to restart their connections in this case.

Enable the VPN on IPCop by selecting Local VPN Hostname/IP and click on the Save button. The VPN on Blue option will only be visible if you have configured a BLUE network interface card. To enable a VPN over your BLUE wireless connection click on the VPN on BLUE Enabled: check box and then click on the Save button.

NB : l'image montre 2 cases à cocher dont 1 intitulée 'VPN on BLUE Enable'.
NB : Si on connait un peu Ipsec, on sait qu'une fois le lien établi entre 2 'nodes', on doit définir un ou plusieurs réseaux accessibles : un pour Green et, via la case, un pour Blue.
NB : Si la case n'existe pas, que dire de la doc ! Et il est aisé d'ajouter le réseau ad-hoc !


Je ne vois pas l'intérêt de monter une machine de test de cette version pour vérifier vos dires : ce serait une perte de temps et j'en ai déjà beaucoup perdu sur ce fil de m.
Et comme c'est la doc officielle ...

Cela m'apprendra à passer du temps à chercher pour des assistés ...

L'intérêt de ce fil est vraiment nul ... puisque plus personne n'utilise cette version ou tout le monde est passé à autre chose.
Donc la phrase initiale 'la réponse puisse servir à d'autres' n'est destinée qu'à votre seul ego ...