1.3f9 + roadwarrior [encore :(]

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

1.3f9 + roadwarrior [encore :(]

Messagepar kinkey » 12 Juil 2004 15:52

salut, sa fait longtemps que je ne suis pas passé par là.
Ce matin en arrivant à la boite on m'a annoncé que d'ici la fin du mois on devraient pouvoir se connecter à distance sur notre réseau. aïe :(
j'ai déjà fais quelque essai avec ipcop en roadwarrior mais ca n'a jamais été concluant... sauf que maintenant j'ai pas le choix... enfin si en achetant une boite boite à tout faire :(

Je présice avant de m'attirer les foudres des adeptes du rfm ;) que j'ai epluché toute la matiné le forum, les differentes possibilité données par beluga (dsl si j'écorche ton pseudo) ainsi que les differentes FAQ et autres liens donnés au travers du forum.

Dans la configuration actuelle si je fais un ping -t 192.168.5.254 (sois mon interface GREEN) après avoir ouvert le canal vpn j'obtient "Négotiation de la sécurité ip"

voila la configuration de mon réseau de test :
coté nomade : 192.168.6.0/24 (ip du client 192.168.6.88 avec comme passerelle par defaut 192.168.6.254)
coté lan : 192.168.5.0/24 (GREEN = 192.168.5.254 et RED = 192.168.6.254 avec la RED comme passerelle par defaut)

fichiers de config coté ipcop (les ---- représentes des tabules)
Code: Tout sélectionner
config setup
----interfaces="%defaultroute"
----klipsdebug=none
----plutodebug=none
----plutoload=%search
----plutostart=%search

conn roadwarrior
----left=192.168.6.254
----compress=no
----leftsubnet=192.168.5.0/24
----leftnexthop=%defaultroute
----type=tunnel
----authby=secret
----pfs=yes
----right=%any
----rightnexthop=%defaultroute
----auto=add


fichiers ipsec.secrets
Code: Tout sélectionner
192.168.6.254 0.0.0.0 : PSK "abcdef"
192.168.6.254 %any : PSK "abcdef"



fichier de config coté XP pro
Code: Tout sélectionner
conn roadwarrior
----left=192.168.6.254
----leftsubnet=192.168.5.0/24
----right=%any
----presharedkey=abcdef
----network=auto
----auto=start
----pfs=yes


extrait de mon fichier log /var/log/secure après avoir fait un ipsec setup --restart, ipsec du coté XP et lancé un ping sur mon interface verte (192.168.5.254)
Code: Tout sélectionner
---- lancement d'ipsec -----
Jul 12 15:28:52 svfir01 pluto[10809]: OpenPGP certificate file '/etc/pgpcert.pgp' not found
Jul 12 15:28:52 svfir01 pluto[10809]: | from whack: got --esp=3des
Jul 12 15:28:52 svfir01 pluto[10809]: | from whack: got --ike=3des
Jul 12 15:28:52 svfir01 pluto[10809]: added connection description "roadwarrior"
Jul 12 15:28:52 svfir01 pluto[10809]: listening for IKE messages
Jul 12 15:28:52 svfir01 pluto[10809]: adding interface ipsec0/eth1 192.168.6.254
Jul 12 15:28:52 svfir01 pluto[10809]: loading secrets from "/etc/ipsec.secrets"
---- fin de lancement d'ipsec ----
---- début du ping à partir de mon nomade ----
Jul 12 15:29:25 svfir01 pluto[10809]: packet from 192.168.6.88:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000003]
Jul 12 15:29:25 svfir01 pluto[10809]: "roadwarrior"[1] 192.168.6.88 #1: responding to Main Mode from unknown peer 192.168.6.88
...
Jul 12 15:29:28 svfir01 pluto[10809]: "roadwarrior"[1] 192.168.6.88 #1: ERROR: asynchronous network error report on eth1 for message to 192.168.6.88 port 500, complainant 192.168.6.254: No route to host [errno 113, origin ICMP type 3 code 1 (not authenticated)]
...
--- coupure du vpn ----


résultat de la commande route sur l'ipcop (j'espère que ca va être lisible)
Code: Tout sélectionner
Destination----Gateway------------Genmask--------Flags----Metric----Ref----Use----Iface
192.168.6.0----*--------------------255.255.255.0----U--------0--------0-------0------eth1
192.168.6.0----*--------------------255.255.255.0----U--------0--------0-------0------ipsec0
192.168.5.0----*--------------------255.255.255.0----U--------0--------0-------0------eth0
default----------192.168.6.254-----0.0.0.0-----------UG-------0--------0-------0------eth1
! Meme pas peur !
FAQ
Avatar de l’utilisateur
kinkey
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 292
Inscrit le: 09 Avr 2003 00:00
Localisation: Lyon

Messagepar kinkey » 13 Juil 2004 09:04

personne n'a d'idée ?
! Meme pas peur !
FAQ
Avatar de l’utilisateur
kinkey
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 292
Inscrit le: 09 Avr 2003 00:00
Localisation: Lyon

Messagepar alx_the_barbare » 13 Juil 2004 09:16

Salut,

deja moi lorsque j'ouvre mon VPN, j'ai pas la recherche d'un certificat puisque c'est en PSK, a mon avis le pb est là:
Code: Tout sélectionner
Jul 12 15:28:52 svfir01 pluto[10809]: OpenPGP certificate file '/etc/pgpcert.pgp' not found


Alors le pb c'est que quand je regarde ta config je vois pas de pb...
Y a des gens plus qualifiés que moi, ils t'aiderons surement plus...

@+
c'est roots
Avatar de l’utilisateur
alx_the_barbare
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 146
Inscrit le: 01 Avr 2004 15:06
Localisation: Rennes

Messagepar kinkey » 13 Juil 2004 09:54

héhé, merci quand même, mais en fait c'est la config par défaut je n'ai rien touché mise à par le fichier ipsec.conf/secrets et les patchs.
! Meme pas peur !
FAQ
Avatar de l’utilisateur
kinkey
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 292
Inscrit le: 09 Avr 2003 00:00
Localisation: Lyon

Messagepar kinkey » 13 Juil 2004 13:57

j'ai essayer avec greenbow, ba c'est pareil, même message d'erreur au contraire lui reste bloqué à la phase 1 :(
! Meme pas peur !
FAQ
Avatar de l’utilisateur
kinkey
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 292
Inscrit le: 09 Avr 2003 00:00
Localisation: Lyon


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité