[Linux-bruxelles] IP-Fire + vpn (win7)

Manuel Schulte manuel.schulte at gmail.com
Jeu 22 Juil 11:11:48 CEST 2010 

Hello,

J'utilise avec beaucoup de satisfaction IPCop depuis près de 3 ans.
Mais il est vrai que la distro n'évolue plus...

Je vais d'ailleurs migrer vers quelque chose de meilleur, de plus
configurable et surtout, basé sur Ubuntu et donc beaucoup plus
facilement configurable: ebox, http://www.ebox-platform.com/
e-Box comprend un module pour faire du VPN (open vpn).

Pour le reste, je ne peux pas d'en dire plus, je compte migrer ce WE.
D'autre part, je ne suis pas expert en vpn.

D'après la description que tu fais du problème, cela me semble être un
problème de configuration. Je dirais même que le serveur / firewall
refuse toute connection / reste sans réaction face aux sollicitations
de connections vpn (d'ou les timeouts côté client). Soit tes clients
sont mal configurés, soit le serveur droppe tous les paquets...

Peux-tu accéder à internet depuis l'intérieur de ton réseau?
Tu tentes bien tes connections VPN depuis *l'extérieur* de ton réseau,
hein? car c'est bien le but du vpn, c'est de permettre l'accès à ton
réseau privé depuis internet...

A++
Manu

2010/7/21 Jacobson <jacobso1 at scarlet.be>:
> Bonjour,
>
>
>
> Je veux placer un firewall en tête du réseau de mon nouvel employeur.
>
> J’ai réussi à ce qu’ils acceptent de le faire avec linux
>
> J’avais commencé avec ipcop dont j’avais entendu que du bien
>
> Mais il semble que ipcop n’est plus trop actif
>
> De plus, le client openvpn ne semble pas compatible win7-64
>
>
>
> Donc j’ai essayé ipfire qui semble plus ‘moderne’
>
> Mais là même problème
>
>
>
> Le firewall est, pour l’instant, DANS le réseau tant que tout n’est pas
> testé
>
>
>
> Configuration (à voir en courrier new)
>
>
>
> {WWW} --- [routeur]---[switch]-------[firewall IP-Fire]—[switch]--[PC admin]
>
>                                  |                             (subnet
> 192.168.124.0)
>
>                                  |
>
>                                  |---[PC win7-64] client vpn
>
>                                  |
>
>                                  |---[PC vista home 32] client vpn
>
>                                  |
>
>                                  |---[autres pc’s]
>
>                                  |
>
>                                  |---[imprimantes]
>
>                                  |   (subnet 192.168.123.0)
>
>
>
>
>
> Je n’ai pas pu connecter ni le w7 ni le vista par vpn
>
> Dans les 2 cas, windoze dit ‘time-out’ sur la connection
>
>
>
> Le vpn est activé au niveau du firewall
>
> Et j’ai suivi les faqs pour les clients et les certificats
>
> J’ai essayé avec pki et avec certificats, même problème
>
>
>
> Les pc’s peuvent pinguer le firewall (sur son port ‘rouge’)
>
> Les clients essayent de se connecter sur le port rouge du firewall
>
>
>
> Ce qui me trouble c’est que wireshark (sur les pc’s) ne voit pas de trafic
> vers le firewall
>
> (le client vpn a été ajouté à la liste des applications autorisées)
>
>
>
> Quelqu’un a de l’expérience ipfire / ipcop / vpn / client win ?
>
>
>
> merci
>
> --
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>
>

Plus d'informations sur la liste de diffusion Linux-bruxelles