VPN derrière un routeur Oleane, comment ?

Recherche :

Dernière réponse

Sujet : VPN derrière un routeur Oleane, comment ?

jabba731

chapi a écrit :

Il ne faut plus que ton bintec ait d'adresse privée.

Tu appelles oleane et tu leur demandes de couper le NAT sur le bintec. Ce dernier prendra l'avant dernière ip de ta plage d'adresses publiques.

Et roulaize :)

Merci pour la réponse rapide je vais faire cela de suite !!

Bon week end

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

jabba731

chapi a écrit :

Merci pour la réponse rapide je vais faire cela de suite !!

Bon week end

chapi

jabba731 a écrit :

Bonjour j'ai bien tout lu et je crois avoir le meme pb :

Un routeur bintec avec comme ip 81.X.X.1 publique
relié pour le moment via un switch au reseau.

Je veux mettre un ipcop entre le routeur et le switch, j'ai des adresse publiques.

Est ce d'apres vous j'ai bon :

internet---------81.x.x.1 bintec --------81.80.x.x.2 ipcop 10.x.x.2----lan

en sachant que mon routeur bintec a une ip privé en 10.x.x.1

Je me tord des cheveux ds tous les sens

Merci pour toute aide, j'ai beau avoir parcouru les dosc les forums,je ne trouve pas.

jabba731

Pims

Cool que ca marche si bien :)

~~Il fait proxy ton zywall ou tu as un autre serveur proxy?~~
Oups la réponse et au dessus.

Tu vas galerer un peu car après le port 80 depuis ton proxy en sortie vers le net risque d'etre renvoyé aussi à lui même... il faudra créer des exclusions etc... faut voir si ton Zywall supporte tout ca.

chapi

Exactement :)

DesuetCR_B

Aucune idée, vu qu'il y a deja une gestion de filtrage de contenu je pense pas que ca soit prevu.
En gros ton but c'est de tout faire passer par un proxy sans rien parametrer sur les pc ?

chapi

Sur mon reseau local, je veux rediriger tout le traffic sur le port 80 vers mon proxy (en faire un proxy transparent). Je crois que ça se fait très bien avec un iptables...mais je me demandais si mon zywall pouvait m'aider la dessus

DesuetCR_B

oui
Tu veux rediriger ce qui sort vers un site precis ?

chapi

DesuetCR_B a écrit :

Il suffit d'aller dans port forwarding et de lui dire ou le port 80 doit aller.

Ca ne marche que dans le sens descendant (ce qui vient d'internet sur la patte wan), il me semble, non ?

DesuetCR_B

Il suffit d'aller dans port forwarding et de lui dire ou le port 80 doit aller.

chapi

Tiens, DesuetCR_B, si tu connais les zywall, tu sais s'il y a possibilité de rerouter le 80 en interne, histoire de faire un proxy transparent ?

chapi

DesuetCR_B a écrit :

Il suffit de passer en full feature a la place de SUA-NAT et de router les autres ip fixe vers le reseau interne.

Super, ça turbine :love:

DesuetCR_B

chapi a écrit :

Ca a marché :D

Bon, je ne sais pas comment exploiter mes 5 ip publiques avec mon zywall mais ça a marché :D

reste plus qu'à tester le vpn...

Il suffit de passer en full feature a la place de SUA-NAT et de router les autres ip fixe vers le reseau interne.

chapi

Le VPN fonctionne nikouel, merci à tous :)

chapi

Ca a marché :D

Bon, je ne sais pas comment exploiter mes 5 ip publiques avec mon zywall mais ça a marché :D

reste plus qu'à tester le vpn...

chapi

Pims a écrit :

Ethernet - use fixed ip address - disable NAT

:jap:

Bon, ils vont me creer des ips supplementaires et tout rebalancer dessus, comme tu disais. Par contre, notre ip actuel reste attribuée au routeur....ce qui signifie qu'il faut que je previenne tous mes users avant l'opé sinon ça va gueuler un poual.

dans la config de mon fw, en passerelle je mets l'ip du routeur oleane ?

iznogoud_bzh

c ompliqué tt ça :-) Moi je me prend pas la tête .. je redirige tout vers une IP ds mon réseau sur mon 2ème routeur (en laissant passer GRE) :-) ... mode bridge je connais pas et ça marche bien :-p

IZ
Bon courage

NB: normalement au service tech ils peuvent personnaliser les redirections de ports / plages d'ip ...

www.IZSURFING.com

Pims	Ethernet - use fixed ip address - disable NAT

chapi

Pims a écrit :

En fixant l'adresse IP publique à la carte ethernet.

Actuellement, ma config ressemble à :

http://img167.imageshack.us/img167/1274/wanvc2.jpg

:whistle:

Pims

chapi a écrit :

Je vais les appeler pour voir ce qu'ils peuvent faire :)

Une fois bintec en bridge, la connexion wan du zywall vous la comment ? En ethernet avec obtention auto de l'ip par l'isp je suppute...

En fixant l'adresse IP publique à la carte ethernet.

chapi

Elessar777 a écrit :

ca depend du FAI ;)

pour certain c'est autonegocié, pour d'autres faut mettre les parametres dans le zyxell (j'ai eu a le faire pour 1 de mes FAI : claranet ... mais ca se fait simplement et c'est UP en 2 min) :)

Actuellement j'ai que du ppotrucmuche, et le bintec est naté :D

l0ky	port UDP 4500 pour le nat-traversal et port UDP 500 pour IKE edit: [:petrus75] J'ai pas tout lut

Elessar777

ca depend du FAI ;)

pour certain c'est autonegocié, pour d'autres faut mettre les parametres dans le zyxell (j'ai eu a le faire pour 1 de mes FAI : claranet ... mais ca se fait simplement et c'est UP en 2 min) :)

chapi

Je vais les appeler pour voir ce qu'ils peuvent faire :)

Une fois bintec en bridge, la connexion wan du zywall vous la comment ? En ethernet avec obtention auto de l'ip par l'isp je suppute...