Configuration d’un ‘centre de VPN IPSEC’ sur IPCop 1.3

 

Le but de cette documentation est de configurer ce que j’appelle un ‘Centre VPN IPSEC’ sur IPCop afin d’établir par le biais d’un VPN Ipsec entre le site A – B et le site A – C, une communication entre le site B – C.

 

Site B:

Routeur R9100

Ip Dynamique

LAN :10.2.0.0/16

Site A :

Ipcop 1.3

Ip fixe : 193.251.19.50

LAN: 10.1.0.0/16

 

 

Site C :

Routeur R9100

Ip Dynamique

LAN :10.3.0.0/16

 

 

è     Configuration IpCop 1.3

 

Dans /etc/ipsec.conf nous avons 2 connexions VPN IPSEC

 

connsiteAsiteB

left=193.251.19.50

compress=no

leftsubnet=10.1.0.0/8

leftnexthop=%defaultroute

right=siteB.dyndns.org

rightsubnet=10.2.0.0/16

rightnexthop=%defaultroute

auto=add

 

connsiteAsiteC

left=193.251.19.50

compress=no

leftsubnet=10.1.0.0/8

leftnexthop=%defaultroute

right=siteC.dyndns.org

rightsubnet=10.3.0.0/16

rightnexthop=%defaultroute

auto=add

 

Le masque réseau /8 pour le leftsubnet n’est pas une erreur mais une astuce qui permet de faire croire par chaque distant que tout le monde est derrière le tunnel .

 

 

Dans /etc/ipsec.secrets :

193.251.19.50 siteB.dyndns.org : PSK “****”

193.251.19.50 siteC.dyndns.org : PSK “****”

 

Ensuite il faut ajouter une règle dans /etc/rc.d/rc.firewall par :

 

iptables -I FORWARD -i ipsec0 -j ACCEPT

 

è     Configuration du NETOPIA R9100 voir http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=104

 

Il faut juste remplacer les masques réseau du leftsubnet en /8

 

 

 

Enfin, il faut établir les 2 tunnels VPN de chaque coté.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Documentations réalisées par Laetitia VILAIN de l’Association Familiale des Papillons Blancs de DENAIN.

 

 

 

 

 

 

- Remerciements particuliers à TomTom pour son savoir et à ANTOLIEN pour son soutien d’IXUS.net -