vpn sur ip dynamique et reconnexion auto

[mdwax]

Bonjour à tous, <BR> <BR>Voici ma conf : 2 ipcop 1.3.0 à jour avec deux nom de domaine dynamique (dyndns) client de wanadoo un en adsl 128 et un en 512. <BR> <BR>Notre vpn fonctionne parfaitement au moment de son lancement. <BR> <BR>Du cote 128k j'ai un script qui detecte si le vpn est actif et qui le redemmarre si ce n'est pas le cas. <BR>( Faut il aussi la meme chose de l'autre coté ? ) <BR> <BR>Mon probleme : <BR>Lorsque qu'un des deux changent d'ip, le vpn tombe (normal) mais ipcop aussi et des deux coté ... je precise. <BR>Il n'est plus possible de naviguer vers internet depuis le vert ou le orange (idem de l'autre cote). <BR> <BR>Pour remedier a cela il faut arreter le vpn puis deconnecter et reconnecter l'adsl afin de rendre interent a nouvo actif. <BR> <BR>Y a t il un howto vpn sur ip dynamique ? <BR>Pourquoi ipcop semble s'emmeler les pieds dans la table de routage lors du changement d'adresse ? <BR> <BR> <BR>Cordialement. <BR>

[mdwax]

Apres avoir passer ma soirée le nez plongée dans les archives du forum, je comprend un peu mieux. <BR> <BR>Donc comme j'ai un ipcop 1.3.0 je dois mettre %any a la place du nom de domiane dynamique OK. <BR> <BR>Mais comme mes deux ipcops sont en ip dynamique si je mets : <BR> <BR>config setup <BR> interfaces=%defaultroute <BR> klipsdebug=none <BR> plutodebug=none <BR> plutoload=%search <BR> plutostart=%search <BR> uniqueids=yes <BR> <BR>conn %default <BR> keyingtries=0 <BR> <BR>conn marcomdwax <BR> left=%any <BR> compress=no <BR> leftsubnet=192.168.0.100/24 <BR> leftnexthop=%defaultroute <BR> rightsubnet=192.168.1.254/24 <BR> right=%any <BR> rightnexthop=%defaultroute <BR> auto=start (pour le client et auto=add pour le serveur) j'ai bon ? <BR> <BR>Expliquez moi ou est l'erreur car dans ce cas je ne vois pas comment ipcop va trouver l'autre bout du vpn car il est indiqué nul part !!! <BR> <BR>Le ipsec.secrets deviendrait : <BR>%any %any : PSK .... cela me parait pas clair. <BR> <BR>Je pencherais plutot sur une solution ou il faut panaché le nom dns dynamique et le %any mais comment ? <BR> <BR> <BR>Cordialement. <BR>

[nl]

Personnellement, j'ai 2 ipcop 1.3 v7 et j'ai pas mis %any null part. <BR> <BR>Il faudrait peut-être envoyer tes logs ipsec. ..... <IMG SRC="images/smiles/icon_smile.gif">

[mdwax]

Salut, <BR> <BR>Sans %any mon vpn fonctionne mais lors du changement d'adresse ip de l'un des deux, ipcop plante de le vpn et ipcop devint completement ermetique vers internet. <BR> <BR>Cordialement.

[mdwax]

Salut, <BR> <BR>Sans %any mon vpn fonctionne mais lors du changement d'adresse ip de l'un des deux, ipcop plante de le vpn et ipcop devint completement ermetique vers internet. <BR> <BR>Cordialement.

[lenode]

Salut, <BR> <BR>A mon avis, tu devrais plutôt essayer de vérifier la connexion internet de tes IpCOP. <BR> <BR> <BR>Mais je disais ça en passant, <BR> <BR>Salut