Le plus grand bonheur que puisse donner l'amour, c'est le premier serrement de main d'une femme qu'on aime Stendhal
Configuration d un centre de VPN IPSEC sur IPCop 1.3
style='font-size:12.0pt'>Configuration d’un ‘centre de VPN IPSEC’
sur IPCop 1.3
style='font-size:12.0pt'>
Le but de cette documentation est de configurer ce que
j’appelle un ‘Centre VPN IPSEC’ sur
class=SpellE>IPCop afin d’établir par le biais d’un VPN
class=SpellE>Ipsec entre le site A – B et le site A – C, une
communication entre le site B – C.
Site B: style='mso-spacerun:yes'>
style='mso-spacerun:yes'> Routeur R9100 style='mso-spacerun:yes'> style='mso-fareast-font-family:"MS Mincho";mso-fareast-language:JA'>
class=SpellE>Ip Dynamique style='mso-spacerun:yes'> style='mso-fareast-font-family:"MS Mincho";mso-fareast-language:JA'>
LAN class=GramE>:10.2.0.0/16 style='mso-spacerun:yes'> style='mso-fareast-font-family:"MS Mincho";mso-fareast-language:JA'>
style='mso-spacerun:yes'>
Site A :
class=SpellE>Ipcop 1.3
class=SpellE>Ip fixe : 193.251.19.50
LAN: 10.1.0.0/16 style='mso-fareast-font-family:"MS Mincho";mso-fareast-language:JA'>
Site C :
Routeur R9100 style='mso-fareast-font-family:"MS Mincho";mso-fareast-language:JA'>
style='mso-spacerun:yes'> Ip Dynamique style='mso-fareast-font-family:"MS Mincho";mso-fareast-language:JA'>
style='mso-spacerun:yes'> LAN :10.3.0.0/16 style='mso-fareast-font-family:"MS Mincho";mso-fareast-language:JA'>
style='font-family:Wingdings;mso-fareast-font-family:Wingdings;mso-bidi-font-family:
Wingdings;mso-bidi-font-weight:bold'>è
style='font:7.0pt "Times New Roman"'>
dir=LTR>Configuration IpCop 1.3
Dans /etc/ipsec.conf
nous avons 2 connexions VPN IPSEC
style='mso-ansi-language:EN-GB'>connsiteAsiteB lang=EN-GB style='mso-ansi-language:EN-GB'>
left=193.251.19.50
compress=no
leftsubnet=10.1.0.0/8
style='mso-ansi-language:EN-GB'>leftnexthop lang=EN-GB style='mso-ansi-language:EN-GB'>=%defaultroute
right=siteB.dyndns.org
rightsubnet=10.2.0.0/16
style='mso-ansi-language:EN-GB'>rightnexthop lang=EN-GB style='mso-ansi-language:EN-GB'>=%defaultroute
auto=add
style='mso-ansi-language:EN-GB'>connsiteAsiteC lang=EN-GB style='mso-ansi-language:EN-GB'>
left=193.251.19.50
compress=no
leftsubnet=10.1.0.0/8
style='mso-ansi-language:EN-GB'>leftnexthop lang=EN-GB style='mso-ansi-language:EN-GB'>=%defaultroute
right=siteC.dyndns.org
rightsubnet=10.3.0.0/16
style='mso-ansi-language:EN-GB'>rightnexthop lang=EN-GB style='mso-ansi-language:EN-GB'>=%defaultroute
auto=add
Le masque réseau /8 pour le leftsubnet
n’est pas une erreur mais une astuce qui permet de faire croire par chaque
distant que tout le monde est derrière le tunnel .
Dans /etc/ipsec.secrets
:
193.251.19.50 siteB.dyndns.org : PSK “****”
193.251.19.50 siteC.dyndns.org : PSK “****”
Ensuite il faut ajouter une règle dans / class=SpellE>etc/rc.d/rc.firewall
par :
style='mso-ansi-language:EN-GB'>iptables
style='mso-ansi-language:EN-GB'> -I FORWARD -i ipsec0
-j ACCEPT
style='font-family:Wingdings;mso-fareast-font-family:Wingdings;mso-bidi-font-family:
Wingdings'>è
Configuration du NETOPIA
R9100 voir
href="http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=104">http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=104
Il faut juste remplacer les masques réseau du class=SpellE>leftsubnet en /8
Enfin, il faut établir les 2 tunnels VPN de chaque coté.
Documentations réalisées par Laetitia VILAIN de
l’Association Familiale des Papillons Blancs de DENAIN.
- Remerciements
particuliers à TomTom pour son savoir et à ANTOLIEN pour
son soutien d’IXUS.net -