Configuration d un centre de VPN IPSEC sur IPCop 1.3

style='font-size:12.0pt'>Configuration d’un ‘centre de VPN IPSEC’
sur IPCop 1.3

style='font-size:12.0pt'>

 

Le but de cette documentation est de configurer ce que
j’appelle un ‘Centre VPN IPSEC’ sur class=SpellE>IPCop afin d’établir par le biais d’un VPN class=SpellE>Ipsec entre le site A – B et le site A – C, une
communication entre le site B – C.

 

Site B: style='mso-spacerun:yes'>

style='mso-spacerun:yes'> Routeur R9100 style='mso-spacerun:yes'> style='mso-fareast-font-family:"MS Mincho";mso-fareast-language:JA'>

class=SpellE>Ip Dynamique style='mso-spacerun:yes'> style='mso-fareast-font-family:"MS Mincho";mso-fareast-language:JA'>

LAN  class=GramE>:10.2.0.0/16 style='mso-spacerun:yes'> style='mso-fareast-font-family:"MS Mincho";mso-fareast-language:JA'>

style='mso-spacerun:yes'>

Site A :

class=SpellE>Ipcop 1.3

class=SpellE>Ip fixe : 193.251.19.50

LAN: 10.1.0.0/16 style='mso-fareast-font-family:"MS Mincho";mso-fareast-language:JA'>

 

 

Site C :

Routeur R9100 style='mso-fareast-font-family:"MS Mincho";mso-fareast-language:JA'>

style='mso-spacerun:yes'> Ip Dynamique style='mso-fareast-font-family:"MS Mincho";mso-fareast-language:JA'>

style='mso-spacerun:yes'> LAN :10.3.0.0/16 style='mso-fareast-font-family:"MS Mincho";mso-fareast-language:JA'>

 

 

style='font-family:Wingdings;mso-fareast-font-family:Wingdings;mso-bidi-font-family:
Wingdings;mso-bidi-font-weight:bold'>è style='font:7.0pt "Times New Roman"'>     dir=LTR>Configuration IpCop 1.3

 

Dans /etc/ipsec.conf
nous avons 2 connexions VPN IPSEC

 

style='mso-ansi-language:EN-GB'>connsiteAsiteB lang=EN-GB style='mso-ansi-language:EN-GB'>

left=193.251.19.50

compress=no

leftsubnet=10.1.0.0/8

style='mso-ansi-language:EN-GB'>leftnexthop lang=EN-GB style='mso-ansi-language:EN-GB'>=%defaultroute

right=siteB.dyndns.org

rightsubnet=10.2.0.0/16

style='mso-ansi-language:EN-GB'>rightnexthop lang=EN-GB style='mso-ansi-language:EN-GB'>=%defaultroute

auto=add

 

style='mso-ansi-language:EN-GB'>connsiteAsiteC lang=EN-GB style='mso-ansi-language:EN-GB'>

left=193.251.19.50

compress=no

leftsubnet=10.1.0.0/8

style='mso-ansi-language:EN-GB'>leftnexthop lang=EN-GB style='mso-ansi-language:EN-GB'>=%defaultroute

right=siteC.dyndns.org

rightsubnet=10.3.0.0/16

style='mso-ansi-language:EN-GB'>rightnexthop lang=EN-GB style='mso-ansi-language:EN-GB'>=%defaultroute

auto=add

 

Le masque réseau /8 pour le leftsubnet
n’est pas une erreur mais une astuce qui permet de faire croire par chaque
distant que tout le monde est derrière le tunnel .

 

 

Dans /etc/ipsec.secrets

:

193.251.19.50 siteB.dyndns.org : PSK “****”

193.251.19.50 siteC.dyndns.org : PSK “****”

 

Ensuite il faut ajouter une règle dans / class=SpellE>etc/rc.d/rc.firewall

par :

 

style='mso-ansi-language:EN-GB'>iptables style='mso-ansi-language:EN-GB'> -I FORWARD -i ipsec0
-j ACCEPT

 

style='font-family:Wingdings;mso-fareast-font-family:Wingdings;mso-bidi-font-family:
Wingdings'>è    

Configuration du NETOPIA
R9100 voir href="http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=104">http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=104

 

Il faut juste remplacer les masques réseau du class=SpellE>leftsubnet en /8

 

 

 

Enfin, il faut établir les 2 tunnels VPN de chaque coté.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Documentations réalisées par Laetitia VILAIN de
l’Association Familiale des Papillons Blancs de DENAIN.

 

 

 

 

 

 

- Remerciements
particuliers à TomTom pour son savoir et à ANTOLIEN pour
son soutien d’IXUS.net -