PhenIXUS

[alexb81]

Bonjour,

Ce WE, ne sachant que faire j'ai installer la V2.0.2 d'IPCOP. J'étais en 1.4.21 jusque là.

Voici ma configuration:
RED: IP Public
VERT: 192.168.20.X/255.255.255.0
BLEU: 192.168.30.X/255.255.255.0
OPENVPN: 192.168.40.X/255.255.255.0

Régles:

############################################################
# Interface # Source # # Destination #
# Réseau # # # #
############################################################
# OpenVPN-RW # OpenVPN Network # IPCop # IPCop: Acces Firewall IN #
#----------------------------------------------------------------------------------#
# OpenVPN-RW # OpenVPN Network # BLEU # IOMEGA: Acces SAN #
#----------------------------------------------------------------------------------#

Groupement de services:

Acces SAN: HTTPS; netbios-dgm; netbios-ns; netbios-ssn
Acces Firewall IN: IPCop https; IPCop dns; IPCop ssh; IPCop dhcp; IPCop ntp

Lorsque j'ouvre mon tunel VPN, j'ai bien la résolution DNS. Néanmoins je n'arrive pas à connecter mon lecteur réseau vers le SAN. Je ne vois rien dans le journal pouvant m'expliquer le problème.
Auriez-vous des pistes à suivre?

Vous remerciant par avance pour vos lumières.

Alexandre BEAUJAULT

[jdh]

WINS ?

[alexb81]

Bonjour et merci

Que veux-tu dire par WINS?
Je n'ai jamais utiliser les WINS pour utiliser mon VPN en 1.4.21

[jdh]

Il n'y a aucune raison que ne fonctionne pas en v2.0 une chose qui fonctionnait en v1.4 !
Cela n'empêche, des améliorations sont apparues avec la v2.0, comme l'intégration de BOT.

"Netbios" fonctionne-t-il au travers d'un tunnel vpn ? Avec Ipcop v1.4, ce n'était, sauf erreur, pas le cas (sans WINS) !
==> "Netbios" peut fonctionner avec WINS

J'ignorais qu'Ipcop était capable de filtrer dans le tunnel OpenVPN ? Est ce bien sur ?

[alexb81]

Bonsoir,

WINS permet la résolution de nom sous windows, pour cela il faut un serveur WINS ce que je n'ai jamais eu (Reste de mes années d'admin système Windows).
Sur mon réseau local j'ai toujours utiliser la résolution DNS d'IPCOP. Lorsque je connecte le client vpn, j'ai bien ma résolution de nom.
Tout en t'écrivant j'ai résolu mon problème:
Premièrement il restait de vielle information dans le fichier Windows \system32\drivers\etc\host du poste client (je les ai supprimés)
Deuxièmement, pour faire passer le flux vers le bon réseau, il me faut donner le nom complet de la machine(toto.workgroup et non toto)

pour connecter un lecteur réseau quand je suis en vpn, je tape:
net use g: \\toto.workgroup\test USER:toto\titi

Et au miracle cela fonctionne. Voila je vous remercie encore pour m'avoir accordé de votre temps. Je vais ouvrir un autre post concernant des logs que je ne comprends pas bien.

Encore Merci

[jdh]

On y arrive !

La table 'hosts' de windows (ou mieux la table 'lmhosts').
En l'absence de WINS !
Mais ça exige de copier un fichier sur chaque machine du parc (qui se connecte à distance) ...

[alexb81]

Oui effectivement j'ai oublié de fournir une information qui avec le recul peut-être utile.
Il y a 2 mois mon firewall IPCOP 1.4.21 à rendu l'âme après 8 ans de bon et loyaux service. J'ai donc du rebasculer ma freebox en mode routeur. afin de pouvoir continuer à utiliser des nom et non des IP j'ai utilisé le systéme lmhost que j'ai oublié de supprimer lorsque j'ai réinstallé la version 2.0.2.

Voila tu sais tout