je suis un peu neuneu sur VPN Ipcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

je suis un peu neuneu sur VPN Ipcop

Messagepar truky » 03 Août 2004 19:55

Salut j'ai un big souci de compréhension sur VPN IPCop j'ai installer la version 1.3 d'un coté et la 1.4b6 de l'autre

2 Gateway

Saturne = Ip Locale 192.168.254.1 Ip Public 82.230.x.x
Pandore = Ip Locale 192.168.253.1 Ip public 82.216.x.x


param Saturne
Gauche | Saurne.mondomaine.net | %defaultroute | 192.168.254.0/24
Droit | Pandore.mondomaine.net | %defaultroute | 192.168.253.0/24


Y a t il quelque chose qui cloche déjà ?

je pense qu'il fo crée un sous réseaux mais je n'arrive pas à ajouté des route

route add 192.168.250.0 Mask 255.255.255.0 Metric 1 If 0 marche pas

J'ai déjà mis du VPN en oeuvre sur win2000 sans cryptage, basic.
mais la je plante un peut

Merci d'avance pour votre aide
Dernière édition par truky le 04 Août 2004 04:25, édité 3 fois au total.
truky
Premier-Maître
Premier-Maître
 
Messages: 55
Inscrit le: 03 Août 2004 19:24

Messagepar truky » 03 Août 2004 20:45

J'oubliais j'ai suivie cette prcedure

http://www.ipcop.org/cgi-bin/twiki/view ... VPNHowtoFR


Et pour obtenur la cleé j'ai taper la commande

ps aux | md5sum


Merci d'avance pour votre aide
truky
Premier-Maître
Premier-Maître
 
Messages: 55
Inscrit le: 03 Août 2004 19:24

Messagepar Franck78 » 03 Août 2004 20:54

Tu as bien mis la même clé de chaque coté ... ?
Ensuite dans 1.4, tu as les log visible dans le GUI , avec filtrage VPN.
Cela donne quoi ?

Pandore.mondomaine.net : ca se résoud bien sur internet au moins ? Sinon il n'y aucune chance que tes machines se rencontrent un jour...

Encore : VIRES CETTE IMAGE SANS INTERET QUI PREND TROP DE TEMPS A CHARGER ! Ou réduit là.

bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar truky » 03 Août 2004 21:05

oui les noms de domaine se résoud bien

si je fais un ping de pandore vers saturne ca repond bien
et de saturne vers pandore aussi

La clée est mise de chaque coté.

dans la fenêtre controle de saturne (ipcop 1.3 ) c'est bien marqué ouvert en vert

mais sur pandore l'état est fermé j'ai utilisé comme mode Authentification : Utiliser une clée partagée et j'ai mis la même clée que j'ai utilisé pour saturne j'arrive pas a le mettre en état ouvert.


21:03:50 pluto[2065] "ConnSatune" #1: sending encrypted notification INVALID_ID_INFORMATION to 82.216.x.x:500
21:04:00 pluto[2065] "ConnSatune" #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x849d71b5 (perhaps this is a duplicated packet)
Dernière édition par truky le 13 Août 2004 16:00, édité 2 fois au total.
truky
Premier-Maître
Premier-Maître
 
Messages: 55
Inscrit le: 03 Août 2004 19:24

Messagepar Franck78 » 04 Août 2004 00:19

truky a écrit:oui les nom de domaine se résoud bien

si je fait un ping de pandore vers saturne ca repond bien
et de saturne vers pandore aussi

La clée et mise de chaque cote.

dans la fenêtre controle de saturne (ipcop 1.3 ) c'est bien marqué ouvert en vert

mais sur pandore l'etat est fermé j'ai utilisé comme mode Authentification : Utiliser une clé partagée et j'ai mis la même clée que j'ai utilisé pour saturne j'arrive pas a le mettre en etat ouvert.


21:03:50 pluto[2065] "ConnSatune" #1: sending encrypted notification INVALID_ID_INFORMATION to 82.216.x.x:500
21:04:00 pluto[2065] "ConnSatune" #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x849d71b5 (perhaps this is a duplicated packet)



Le 1.3 je connais pas. Je vais pas t'aider beaucoup dessus. Je ne peux même pas te dire si 'vert' est 'normal' alors que manifestement le vpn n'est pas monté !

Un petit piège dans la config sur 1.4: config net-to-net, le champs 'ip de ma machine' (désolé, j'ai pas d'ipcop sous la main) en haut à gauche doit représenter l'adresse IP RED de l'ipcop. Par exemple je me suis fais pièger avec ça car le nom indiqué se résolvait en l'IP green de l'IpCop.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar truky » 04 Août 2004 04:19

ARF Quel idiot je fais :oops: c'était juste la clée de cryptage en fesant un copier coller il y avait un espace à la fin de la clée 4 heures de perdu pour une connnnerie.

Merci à toi tu m'a mis sur la voie.

Bye
truky
Premier-Maître
Premier-Maître
 
Messages: 55
Inscrit le: 03 Août 2004 19:24

Messagepar braouazou » 04 Août 2004 07:05

Franck78 a écrit:Un petit piège dans la config sur 1.4: config net-to-net, le champs 'ip de ma machine' (désolé, j'ai pas d'ipcop sous la main) en haut à gauche doit représenter l'adresse IP RED de l'ipcop. Par exemple je me suis fais pièger avec ça car le nom indiqué se résolvait en l'IP green de l'IpCop.


Je me suis également fait avoir! Et bien sûr, aucun rédacteur d'How-to sur le sujet ne semble s'être fait avoir :-P

Content pour toi truky en tout cas ;-)

@++
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité