PhenIXUS

[mab]

Bonsoir et bonne année.

Sur un ipcop 1.4.21, je voudrais accéder à un site distant (en 1.4.21 aussi) via un des vpn tout à fait fonctionnel.

Je ne peux pas vraiment rechercher sur le forum car la recherche doit comporter plus de 3 caractères or "vpn", ça ne fait que 3.

Pourriez-vous m'indiquer ce que je dois faire sur l'ipcop qui a sa zone bleue pour que ça fonctionne, sans installer openvpn sur les clients ? (solution qui fonctionne très bien, mais pas forcément pratique pour des gens de passage à qui on ne peut demander d'installer openvpn+config....)

mab3

[baalserv]

Bonjour,

Il manque tellement d'info dans votre post qu'en l'état je ne peux vous répondre que ceci :

viewtopic.php?f=6&t=440

cordialement

[mab]

Devant ce rappel aux règles, je constate qu'une partie de mon texte n'a pas été copié.
Je reformalise mon post conformément au lien mentionné par baalserv.

Contexte :
Deux ipcop en 1.4.21 relies par un vpn, dont un possède une zone bleue.
disons A et B, A ayant une zone bleue.
Le VPN fonctionne très bien, les deux IPCOP n'ont aucun problème de fonctionnement.

Besoin :
Accéder depuis la zone bleue de A au réseau vert du site distant B.

Schéma :
Vert(192.168.1.x)+Bleu(192.168.2.x) --- IPCOP A --- Web via VPN --- IPCOP B --- Vert (192.168.3.x)

Modem/Routeur/Box :
modem ADSL des 2 côtés

Firewall/Serveur-passerelle multifonctions :
Je ne sais pas quoi mettre ici.

Adressages :
A : 192.168.1.0/24 en vert, 192.168.2.0/24 en bleu
B : 192.168.3.0/24 en vert

Question :
"Voir Besoin"

Pistes imaginées :
Je voudrais éviter d'installer openvpn sur des clients de passages, ce qui fonctionne très bien cependant, mais fait double emploi dans mon cas.

Recherches :
Une règle iptable ?

Logs et tests :
Je peux en fournir si besoin.

[jdh]

Baalserv vous donne le conseil (très usuel) d'utiliser le formulaire (qui est une nécessité).

Pourquoi ferions l'effort de "décrypter" au travers du peu d'informations ... si vous n'en faites pas un ?

NB : pensez vous vraiment que les 2 lignes (non écrites) suffisent à éclaircir ?

[mab]

Jdh, j'étais en train d'éditer mon post.
modos : Est-il possible de nettoyer ce fil pour ne conserver que l'essentiel ?

[jdh]

Remarque 1 : pourquoi 1.4.21 ? (la version 2.0 est sortie en septembre 2011 !)
Remarque 2 : Le type de vpn n'est pas précisé : ipsec je suppose !

La doc trouvable est http://www.ipcop.org/1.4.0/en/admin/html/vpnaw.html
D'après cette doc, le vpn est basé sur ipsec, et le cas de la zone bleue y et clairement indiqué 2.7.3

[mab]

Remarque 1 : pourquoi 1.4.21 ? (la version 2.0 est sortie en septembre 2011 !)

Pardon pour ça.

Remarque 2 : Le type de vpn n'est pas précisé : ipsec je suppose !

Ipsec /PSK

La doc trouvable est http://www.ipcop.org/1.4.0/en/admin/html/vpnaw.html
D'après cette doc, le vpn est basé sur ipsec, et le cas de la zone bleue y et clairement indiqué 2.7.3

Il semble que cela parle de faire du VPN sur bleu sur l'ipcop sur lequel on est connecté.

Ce que je souhaite, c'est à partir du réseau bleu d'un site A, me connecter au réseau d'un site B via le VPN qui se trouve entre les deux. J'ai précisé que je ne souhaite PAS faire de VPN sur bleu.

[jdh]

Quand on s'occupe de la sécurité (d'une entreprise), il faut
- de la prudence,
- de l'expertise.
La prudence consiste à mette à jour ses systèmes en raisons de l'apparition de failles.
La montée de version est nécessaire car 1.4.21 est obsolète.
L'expertise consiste à comprendre les mécanismes, les protocoles, et à bien configurer.
Vos 2 dernières lignes sont incompréhensibles et il semble que vous ne comprenez pas la doc ni Ipsec.
L'interface web masque la réalité de la config Ipsec mais automatise dans le cas d'Ipcop.
Un peu plus de connaissances d'Ipsec vous permettrai de comprendre ...

[mab]

Quand on s'occupe de la sécurité (d'une entreprise), il faut
- de la prudence,
- de l'expertise.
La prudence consiste à mette à jour ses systèmes en raisons de l'apparition de failles.
La montée de version est nécessaire car 1.4.21 est obsolète.
L'expertise consiste à comprendre les mécanismes, les protocoles, et à bien configurer.
Vos 2 dernières lignes sont incompréhensibles et il semble que vous ne comprenez pas la doc ni Ipsec.
L'interface web masque la réalité de la config Ipsec mais automatise dans le cas d'Ipcop.
Un peu plus de connaissances d'Ipsec vous permettrai de comprendre ...

Merci de cette aide précieuse.

Jdh, je suis troublé que le fait de vouloir faire du réseau vous semble incompréhensible.
Je ne comprend pas bien comment, à partir d'un problème, vous pouvez déterminer que je ne connais rien à iptable ni à ipsec.

Mon problème est simple : accéder à un réseau "vert" distant à partir d'une réseau "bleu" local en utilisant un lien vpn ipsec.

Dans un premier temps, je n'ai pas utilisé la bonne façon de décrire mon besoin. Soit, j'ai corrigé, mea culpa.
Dans un deuxième temps, je complète du mieux possible la sémantique permettant de normaliser la demande, ça m'était demandé et c'était justifié.
Maintenant, je me retrouve à justifier du pourquoi j'ai une 1.4.21, que j'ai à retourner en cycle universitaire pour apprendre ipsec, iptable, à lire une doc, à écrire pour se faire comprendre, à comprendre les protocoles réseau, lire les news attentivement afin de déceler toutes les failles du noyau...

Peut-être votre but est-il de détruire la communauté GNU/Linux ? Peut-être n'aimez-vous tout simplement pas Ipcop, à ce moment, simplement, dites-le.

Allons, Jdh, ne tournons pas autour du pot : Soit vous savez aider pour mon problème, alors aidez-moi, sinon, merci de ne pas casser gratuitement, et encore moins dénigrer des compétences sans trop savoir de qui/quoi on parle. Vos compétences sont à partager, pas à nuire.

Ce forum s'intitule "entraide.ixus.net" en quoi ai-je reçu de l'entraide ?

Je le répète, mon problème est simple : accéder à un réseau "vert" distant à partir d'une réseau "bleu" local en utilisant un lien vpn ipsec/psk créé par les 2 ipcop. Ca ne semble pas fonctionner sur mon site.

[jdh]

Bien qu'il soit tard, je vais prendre le temps de répondre à l'insolence !

En bas à droite de chaque post, il y a 2 boutons : Editez et Supprimer (X).
Editez ne devrait être utilisé que pour corriger de l'orthographe !
Supprimez ne devrait pas être utilisé !

Lors de modifications importantes, les posts suivant peuvent paraitre incohérents alors qu'ils l'étaient en fonction de ce qui était écrit.

Des petits malins, comme vous, en profite pour dénaturer le fil voire incriminer ceux qui répondent (encore).

Ici vous avez supprimé un post (entre 16h29 et ma réponse de 21h06) où il y avait 2 lignes incompréhensibles d'où ma réponse.

Vous êtes assez pitoyable pour
- cette façon malhonnête de modifier/supprimer puis d'incriminer,
- ne pas mettre à jour ipcop ce qui n'est vraiment pas très pro ! (ipcop 1.4.21 date de Juillet 2008, et la très attendue version 2.0 de Septembre 2011),
- ne pas regarder la doc et le chapitre que je m'étais donné la peine de chercher : il y a juste une case à cocher !!!!

Le formulaire se terminent par 3 sections ESSENTIELLES : Pistes imaginées, Recherches, Logs et tests.
Vos réponses illustrent votre attitude d'assisté :
- Pistes imaginées (pluriel) : la config du vpn n'apparait même pas dans votre champ du possible (alors que c'est juste un peu évident)
- Recherche : et la lecture de la doc, qui est juste le minimum (la recherche sur le site impossible pour 'vpn' est tout aussi éloquente)
- Logs : il est possible qu'apparaissent dans les logs les SA et leurs réseaux qui montreraient que cela ne peut fonctionner ...
Bref ...

Par conséquent, en temps que modérateur, je vous averti que cette attitude d'assisté, de dénigrement, de défaut de recherche n'est pas acceptable.
Si cette attitude devait persister, ce sera le bannissement.