VPN - Erreur avec un site distant...

[mordenkainen]

Bon je vous donne les configs: <BR>4 Ipcop 1.3.0 en état de marche avec dyndns opérationnel dont le mien. <BR>Voilà, dans ma config VPN, j'ai donc rajouter 2 de mes amis et le VPN fonctionne. Grisé par le fier succès du montage, je colle un 3ème ami....Et comme la voix off de la télé: Là c'est le drame.... <BR>Impossible de connecter le VPN avec la 3ème personne....qui se trouve être vpnb (celui qui foire) <BR> <BR>J'envois le log IpSec si ca parle à quelqu'un. <BR> <BR>18:29:20 ipsec_setup ...FreeS/WAN IPsec started <BR>18:42:32 ipsec__plutorun: 104 "vpna" #1: STATE_MAIN_I1 initiate <BR>18:42:32 ipsec__plutorun: 010 "vpna" #1: STATE_MAIN_I1 retransmission; will wait 20s for response <BR>18:42:32 ipsec__plutorun: 010 "vpna" #1: STATE_MAIN_I1 retransmission; will wait 40s for response <BR>18:42:32 ipsec__plutorun: 031 "vpna" #1 max number of retransmissions (20) reached STATE_MAIN_I1. No acceptable response to our first IKE message <BR>18:42:32 ipsec__plutorun: 000 "vpna" #1 starting keying attempt 2 of an unlimited number, but releasing whack <BR>18:42:32 ipsec__plutorun ...could not start conn "vpna" <BR><!-- BBCode Start --><B>Je précise que vpna était offline lors de l'essai donc c'est normal</B><!-- BBCode End --> <BR>18:55:42 ipsec__plutorun: 104 "vpnb" #7: STATE_MAIN_I1 initiate <BR>18:55:42 ipsec__plutorun: 010 "vpnb" #7: STATE_MAIN_I1 retransmission; will wait 20s for response <BR>18:55:42 ipsec__plutorun: 010 "vpnb" #7: STATE_MAIN_I1 retransmission; will wait 40s for response <BR>18:55:43 ipsec__plutorun: 031 "vpnb" #7 max number of retransmissions (20) reached STATE_MAIN_I1. No acceptable response to our first IKE message <BR>18:55:43 ipsec__plutorun: 000 "vpnb" #7 starting keying attempt 2 of an unlimited number, but releasing whack <BR>18:55:43 ipsec__plutorun ...could not start conn "vpnb" <BR><!-- BBCode Start --><B>C'est là où ca coince...La config est bonne des 2 côtés....</B><!-- BBCode End --> <BR>18:55:43 ipsec__plutorun: 112 "vpnc" #10: STATE_QUICK_I1 initiate <BR>18:55:43 ipsec__plutorun: 004 "vpnc" #10: STATE_QUICK_I2 sent QI2, IPsec SA established <BR><!-- BBCode Start --><B>Là ca fonctionne....</B><!-- BBCode End --> <BR> <BR>Une idée, une suggestion ? Commentaires ? plus de logs peut être ? <BR>C'est comme si le vpnb n'avait pas cliquer sur 'Redémmarer' <BR> <BR>Sinon, plus loin dans le log IpSec (puisqu'il comporte plusieurs essais: <BR>19:44:30 ipsec__plutorun ...could not start conn "vpnb" <BR>19:44:30 ipsec__plutorun: whack Pluto is not running (no "/var/run/pluto.ctl") <BR> <BR>Je capte Z <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Le vpnb ne fonctionne pas avec les autres....malgré la config qui est à l'identique partout... <BR>Je pensais à un bridage modem...C'est possible ? Le vpnb a un modem ethernet speedtouch alcatel... <BR> <BR>Voilà.....Là je suis séché...Besoin d':help: <BR> <BR>_________________ <BR>In google veritas <BR><BR><font size=-2></font>

[belugha]

A mon avis du à un souci de conf du fichier ipsec.conf sur les ipcops. <BR>Vérifie bien qu'ils sont identiques de ton coté et du coté de la VPNB. <BR>Pourrais-tu ns les poster . <BR> <BR>Bon courage <IMG SRC="images/smiles/icon_wink.gif">

[mordenkainen]

Yeap...Black out jusqu'à ce soir, je suis au boulot là.... <BR> <BR>Par contre je peux t'assurer qu'ils sont à l'identique des 2 cotés... <BR> <BR>A moins que l'ordre des sites distants dans la liste n'ait une incidence <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>En relisant le post ce matin je pensais à une mauvaise synchro du dydns du vpnb...Du coup mon IpCop ne voit pas la bonne IP....Je regarderais ca aussi ce soir pour s'en assurer... <BR> <BR>

[belugha]

Avec la 1.3, tu peux remplacer tes dyndns par des %any, cela eviterais le pb de synchronisation des dyndns <IMG SRC="images/smiles/icon_wink.gif">

[mordenkainen]

Tu veus dire que de 3 configs différentes dans mon onglet connexion dans la rubrique rpv je peux mettre %any dans les hotes ???? Mais cela ne pose pas de problème en terme VPN ??? <BR> <BR>Comment il fait la différence entre le réseau 192.168.0.1/24 et le réseau 192.168.2.1/24 par exemple ??? <BR> <BR>

[belugha]

Par principe, je n'utilise pas l'interface d'Ipcop, je pratique en mode console. <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Lis ce post: <!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?op=modload&name=Forum&file=reply&topic=8194&forum=10" target="_blank">http://www.ixus.net/modules.php?op=modload&name=Forum&file=reply&topic=8194&forum=10</a><!-- BBCode auto-link end --> <BR>J'y décris le VPN entre un ipcop 1.3 et 1.4 avec des %any dans les fichiers de configuration. <BR> <IMG SRC="images/smiles/icon_razz.gif">

[mordenkainen]

euh voui mais le vpn dans mon cas n'utilise que des 1.3....Ca fonctionnera quand même ??? <BR>

[belugha]

ben oui <IMG SRC="images/smiles/icon_smile.gif"> et je dirais c'est même mieux car tu peux mettre les %any des 2 cotés alors qu'avec la 1.4 non <IMG SRC="images/smiles/icon_wink.gif">

[mordenkainen]

hum.....les %any ne fonctionne pas..... <BR>je vais revérifier l'intégralité (ouinnnn ) des logs du vpnb qui me pose probleme ce soir... <BR>je renverrais l'intégralité des 2 configs si je ne m'en sors pas.... <BR> <BR>Merci Belhuga <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Je te tiens au courant...

[mordenkainen]

J'ai trop honte de reuppé le post...Mais c'est en forgeant qu'on devient forgeron... <BR>En fait je veux juste clore le topic en disant : RESOLU <BR> <BR>Alors en fait il y avait 2 problèmes: <BR> <BR>Le premier: <BR>En fait en regardant bien le log, je m'apercois que le site distant est introuvable....Il s'agissait en fait d'une erreur DYNDNS du site vpnb...Donc l'IP à laquelle je m'adressais n'était pas la bonne....Forcément, dans ces conditions...ca marche pas des masses <IMG SRC="images/smiles/icon_lol.gif"> <BR>Le mot de passe dyndns du vpnb était mal tapé (et oui ! le mdp est sensible à la casse; merci les majuscules !)... <BR> <BR>Le deuxieme: <BR>Une fois le premier problème réglé..Synchro des VPNs....Les logs ok....mais toujours pas de ping.... <BR>Et là, j'ai vraiment honte ! <BR>Un coup d'éclair cérébral chez un idiot : j'ai appliqué scrupuleusement les modifs d'Antolien à propos des pings.... <BR>Forcément, l'IpCop ne réponds pas pour le rouge mais aussi pour le vert !!! <BR>Par contre les machines derrières répondent... <BR> <BR>Grand moment de solitude.... <BR> <BR>En conclusion je dirais que le VPN demande délicatesse et rigueur militaire. <BR> <BR>Merci à Belhuga <IMG SRC="images/smiles/icon_bise.gif"> pour la main tendue. <BR> <BR>NOTE: je ne comprends toujours pas comment en collant %any ca fonctionnerait mais bon.... <IMG SRC="images/smiles/icon_wink.gif">