Bonjour,
je cherche à configurer un vpn pour des clients mobiles,
J'ai donc adapté Zerina sur mon ipcop (1.20)
Je dispose d'une ip fixe ( 82.xxx.xxxxx) pour la connexion wan (abonnement orange pro)
Mon routeur est connecté sur la patte rouge qui est en 192.168 .111.202
Les transferts de port (1194 en l'espèce) sont en place.
La patte verte est en 192.168.39.200
le serveur dns 192.168.39.49, le dc en 192.168.39.52
Dans les paramètres avancé, j'ai demandé de pousser le sous-réseau 39.0 en 255.255.255.0 aurais-je dû écrire /24 ? (bien que cela soit identique ...)
ainsi que le dns et le wins
openvpn client installé sur un poste seven pro sur un site distant pour le test,
Je pingue l'adresse vpn (10.140.224.2 passerelle d'openvpn) ainsi que la patte verte du cop 192.168.39.200
Pour y arriver j'ai dû modifier iptables en indiquant un postrouting :
iptables -t nat -A POSTROUTING -s 10.140.224.0/24 -o eth1 -j MASQUERADE
eth1 correspond à ma patte rouge,
jusque là tout bon mais je n'arrive pas à contacter une autre adresse en 39.0
Quand je regarde l'onglet connexion de l'ipcop, il semble que les machines contactées ne répondent pas au ping.
10.140.224.6 :53801
192.168.39.49 :53
192.168.39.49 :53
10.140.224.6 :53801
[UNREPLIED]
1
udp (17)
23
10.140.224.6 :137
192.168.39.52 :137
192.168.39.52 :137
10.140.224.6 :137
[UNREPLIED]
1
udp (17)
16
10.140.224.6 :55103
192.168.39.49 :53
192.168.39.49 :53
10.140.224.6 :55103
[UNREPLIED]
1
udp (17)
176
89.91.238.141 :55829
192.168.111.202 :1194
192.168.111.202 :1194
89.91.238.141 :55829
[ASSURED]
1
udp (17)
77
127.0.0.1 :32768
127.0.0.1 :53
127.0.0.1 :53
127.0.0.1 :32768
[ASSURED]
1
tcp (6)
5
CLOSE
192.168.39.65 :3346
192.168.39.200 :445
192.168.39.200 :445
192.168.39.65 :3346
[ASSURED]
1
tcp (6)
431999
ESTABLISHED
192.168.39.65 :3347
192.168.39.200 :445
192.168.39.200 :445
192.168.39.65 :3347
[ASSURED]
1
Les port 53 et 137 m'orienteraient vers un problème dns, mais je ne vois pas lequel.
Faut-il ouvrir ces ports sur ipcop (pas logique, enfin dans ma logique) ou y aurait-il un problème ailleurs ?
Si je regarde la configuration ip sur le client : l'interface tap-win32 est en 10.140.224.6
dns 192.168.39.49 et wins 192.168.39.52
Il n'y a pas de passerelle par défaut … ?
je me dis que, soit je me suis planté dans la config soit c'est un problème de règle iptables, mais je ne vois pas pourquoi cop répondrait sur sa patte verte et pas une autre machine.
Une idée ?
Merci pour votre aide.
Cordialement
Patrick
roadwarrior
5 message(s)
• Page 1 sur 1
roadwarrior
par lavignette » 08 Jan 2013 09:19
- lavignette
- Message(s) : 2
- Inscription : 07 Jan 2013 11:47
Re: roadwarrior
par Franck78 » 09 Jan 2013 19:40
Hello,
C'est une blague ou une erreur 1.20 ??? Sans allez jusqu'a la version 2 d'IPCop, la version 1.4 et son addon zerina sont des piliers du VPN facile
bye
J'ai donc adapté Zerina sur mon ipcop (1.20)
C'est une blague ou une erreur 1.20 ??? Sans allez jusqu'a la version 2 d'IPCop, la version 1.4 et son addon zerina sont des piliers du VPN facile
bye
- Franck78
- Message(s) : 525
- Inscription : 11 Sep 2011 16:04
- Localisation : France
Re: roadwarrior
par jdh » 09 Jan 2013 20:23
On peut largement considérer qu'Ipcop 1.4 est obsolète.
Je suis très surpris qu'il ne vienne pas à l'idée d'indiquer le fichier de conf client au minimum.
Par ailleurs, il est notable qu'il est ESSENTIEL/INDISPENSABLE que le client Openvpn(gui) soit lancé "en tant qu'administrateur" comme indiqué sur le site d'Openvon.net !
Je suis très surpris qu'il ne vienne pas à l'idée d'indiquer le fichier de conf client au minimum.
Par ailleurs, il est notable qu'il est ESSENTIEL/INDISPENSABLE que le client Openvpn(gui) soit lancé "en tant qu'administrateur" comme indiqué sur le site d'Openvon.net !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
Re: roadwarrior
par lavignette » 10 Jan 2013 09:17
ipcop est en 1.4.20 (le 4 est resté dans le clavier)
le client est bien exécuté en tant qu'administrateur.
fichier openvpn client conf :
tls-client
client
dev tun
proto udp
tun mtu 1400
remote "ip fixe cible" 1194
pkcs12 patrick.p12
cipher BF-CBC
comp-lzo
verb3
ns-cert-type server
Perso et à travers ce que j'ai lu sur le net il ne me choque pas, mais pour moi c'est une première.
Dans la mesure où je pingue la carte verte de cop je ne dois pas être trop mal sur openvpn, c'est ce qui me fait penser plutôt à un problème de permissions sur cop mais je ne vois pas où chercher.
Patrick
le client est bien exécuté en tant qu'administrateur.
fichier openvpn client conf :
tls-client
client
dev tun
proto udp
tun mtu 1400
remote "ip fixe cible" 1194
pkcs12 patrick.p12
cipher BF-CBC
comp-lzo
verb3
ns-cert-type server
Perso et à travers ce que j'ai lu sur le net il ne me choque pas, mais pour moi c'est une première.
Dans la mesure où je pingue la carte verte de cop je ne dois pas être trop mal sur openvpn, c'est ce qui me fait penser plutôt à un problème de permissions sur cop mais je ne vois pas où chercher.
Patrick
- lavignette
- Message(s) : 2
- Inscription : 07 Jan 2013 11:47
Re: roadwarrior
par mab » 13 Jan 2013 09:40
Salut à tous, (et bonne année, bonne santé, tout ça...)
Patrick, il te faut mettre à jour ton ipcop en dernière version 1.4.21 ( et plus, voir ici). Il ne devrait plus y avoir à l'heure actuelle d'ipcop 1.4.x en dessous de cette version.
Ceci, afin que l'on parle de choses connues d'une part, et d'autre part, pour avoir les derniers correctifs.
Je n'ai jamais eu à modifier à la main les tables de routage d'ipcop pour utiliser zerina, et je ne comprend pas pourquoi tu as dû le faire. (et au vu du nombre de réponses, je crois que je ne suis pas le seul)
Que te donnes sur le client un openvpn avec le .ovpn qui provient du package zerina de l'interface d'ipcop ? Ce fichier est en effet tout configuré...
Patrick, il te faut mettre à jour ton ipcop en dernière version 1.4.21 ( et plus, voir ici). Il ne devrait plus y avoir à l'heure actuelle d'ipcop 1.4.x en dessous de cette version.
Ceci, afin que l'on parle de choses connues d'une part, et d'autre part, pour avoir les derniers correctifs.
Est-ce à dire que tu l'as "installé" ? Car il n'y a rien à "adapter".lavignette a écrit :J'ai donc adapté Zerina sur mon ipcop (1.20)
Je n'ai jamais eu à modifier à la main les tables de routage d'ipcop pour utiliser zerina, et je ne comprend pas pourquoi tu as dû le faire. (et au vu du nombre de réponses, je crois que je ne suis pas le seul)
Que te donnes sur le client un openvpn avec le .ovpn qui provient du package zerina de l'interface d'ipcop ? Ce fichier est en effet tout configuré...
- mab
- Message(s) : 33
- Inscription : 08 Nov 2011 22:16
- Localisation : centre sud
5 message(s)
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité