[Linux-bruxelles] IP-Fire + vpn (win7)

Mer 21 Juil 14:35:26 CEST 2010

Bonjour,

Il y a longtemps, j'utilisais IPCop... du temps où j'utilisais un modem
ADSL USB (la raie verte USB Alcatel / Belgacom)

ça fonctionnait assez bien.

Il me semble qu'il y avait des logs.
Donc, que le trafic passe, ou qu'il soit bloqué, tu dois avoir des logs
dans le firewall.
Si tu ne vois rien, c'est qu'effectivement tes essais VPN n'arrivent pas
au firewall.
Vérifie si tu vois les pings dans les logs.
Tu devrais voir les pings ET les essais VPN...
Peut-être que tu ne vois que les pings, alors ton VPN n'arrive pas au
firewall.

Tu parles de Wireshark : c'est sur le PC client que tu le fais tourner ?
Tu dois voir des choses en sortie, sinon c'est là le problème (et pas
dans IPCop (ou IPfire que je ne connaissais pas. ça semble bien IPFire).

Donc, tu essayes de faire communiquer 2 PC Win (oui, on ne choisit pas
toujours) via un VPN passant à le firewall.
Si vraiment tu ne trouves pas, remplace le firewall par un simple
routeur pour tests : tu verras au moins si le blocage vient du firewall,
ou pas...

Mais testes bien tout avant de passer en prod ! Sinon on dira que c'est
la faute à Linux et qu'avec un firewall Windows...
(No comment... mais j'ai déjà entendu ça...)

Bonne continuation

;-)

Le 21/07/10 11:59, Jacobson a écrit :
> Bonjour,
> 
>  
> 
> Je veux placer un firewall en tête du réseau de mon nouvel employeur.
> 
> J’ai réussi à ce qu’ils acceptent de le faire avec linux
> 
> J’avais commencé avec ipcop dont j’avais entendu que du bien
> 
> Mais il semble que ipcop n’est plus trop actif
> 
> De plus, le client openvpn ne semble pas compatible win7-64
> 
>  
> 
> Donc j’ai essayé ipfire qui semble plus ‘moderne’
> 
> Mais là même problème
> 
>  
> 
> Le firewall est, pour l’instant, DANS le réseau tant que tout n’est pas
> testé
> 
>  
> 
> Configuration (à voir en courrier new)
> 
>  
> 
> {WWW} --- [routeur]---[switch]-------[firewall IP-Fire]—[switch]--[PC
> admin]
> 
>                                  |                             (subnet
> 192.168.124.0)
> 
>                                  |
> 
>                                  |---[PC win7-64] client vpn
> 
>                                  |
> 
>                                  |---[PC vista home 32] client vpn
> 
>                                  |
> 
>                                  |---[autres pc’s]
> 
>                                  |
> 
>                                  |---[imprimantes]
> 
>                                  |   (subnet 192.168.123.0)
> 
>  
> 
>  
> 
> Je n’ai pas pu connecter ni le w7 ni le vista par vpn
> 
> Dans les 2 cas, windoze dit ‘time-out’ sur la connection
> 
>  
> 
> Le vpn est activé au niveau du firewall
> 
> Et j’ai suivi les faqs pour les clients et les certificats
> 
> J’ai essayé avec pki et avec certificats, même problème
> 
>  
> 
> Les pc’s peuvent pinguer le firewall (sur son port ‘rouge’)
> 
> Les clients essayent de se connecter sur le port rouge du firewall
> 
>  
> 
> Ce qui me trouble c’est que wireshark (sur les pc’s) ne voit pas de
> trafic vers le firewall
> 
> (le client vpn a été ajouté à la liste des applications autorisées)
> 
>  
> 
> Quelqu’un a de l’expérience ipfire / ipcop / vpn / client win ?
> 
>  
> 
> merci
> 

-- 
Didier

http://misson.tel  Annuaire Misson
http://drupal.tel  Annuaire Drupal

http://www.les-objets-de-maman.be : objets, meubles et tableau à vendre
http://gallery.les-objets-de-maman.be : les photos des objets