VPN entre 2 IPCop-1.4.0 !

[PatHbt]

Cela fait 8 jours que je suis sur ma liaison VPN, j'ai parcouru differents forums, lu les Howtos GB et FR mais rien de precis sur la Version 1.4.0 d'IPCop. Presque tout est basé sur les Versions 1.3 et <.
La Doc Admin Vers 1.4.0 est encore en cours de d'ecriture... Enfin, je suis dans le petrain...

Ma config :
SITE -A
IPCop GREEN : 192.168.0.0/24
IPCop RED : 10.0.0.1/8
Routeur : Cote LAN : 10.0.0.138/8
Cote Wan : 209.X.Y.Z ( IP Fixe)

SITE-B
IPCop GREEN : 192.168.1.0/24
IPCop RED : IP Fixe DYNDNS.ORG

PROCEDURE de configuration IPCop par l'interface Web :
SITE-A
- Nom d'hôte ou IP locale du RPV: je mets l'IP fixe du Wan.
- Je coche la case Activé et j'enregistre.
- Ensuite pour les certificats, je ne comprends pas trop...
Est ce qu'il faut generer des certificats racine et system puis PKCS12 ???
Est ce qu'il faut faire la meme chose des 2 cotes ???
J' y suis alle au pif, j'obtients les fichiers : cacert.pem, hostcert.pem et EssaiIPsec.p12
- Ensuite dans "Contrôle et statut de la connexion" j'ajoute une RPV de reseau à reseau,
Je donne un nom de connexion : EssaiIPsec.
Je laisse sur "Left", S/Reseau local je mets "192.168.0.0/255.255.255.0"
Pour "Serveur/IP distant:" je mets mon domain.dyndns.org
Pour "Sous-réseau distant :" 192.168.0.0/255.255.255.0
- Authentification : ( là ca ce complique...)
Je choisi "Générer un certificat :" et precise le nom d'utilisateur du certificat racine CN precedemment cree, puis le Mot de passe du fichier PKCS12.

J'enregistre. Je fais la meme procedure des 2 cotes. Ma liaison VPN est fermée des 2 cotes.
Quand je l'active, voila les Logs :

09:31:09 pluto[2857] "EssaiIPsec": we have no ipsecN interface for either end of this connection
09:31:09 pluto[2857] added connection description "EssaiIPsec"
09:31:09 pluto[2857] loaded host cert file '/var/ipcop/certs/hostcert.pem' (1353 bytes)
09:31:09 pluto[2857] loaded host cert file '/var/ipcop/certs/EssaiIPseccert.pem' (1257 bytes)
09:31:09 pluto[2857] | from whack: got --ike=3des
09:31:09 pluto[2857] | from whack: got --esp=3des
09:31:09 pluto[2857] "EssaiIPsec": deleting connection
09:31:09 pluto[2857] "/etc/ipsec.secrets" line 1: error loading RSA private key file
09:31:09 pluto[2857] file coded in unknown format, discarded
09:31:09 pluto[2857] loaded private key file '/var/ipcop/certs/hostkey.pem' (153 bytes)
09:31:09 pluto[2857] loading secrets from "/etc/ipsec.secrets"
09:29:42 pluto[2857] "EssaiIPsec": we have no ipsecN interface for either end of this connection
09:29:42 pluto[2857] added connection description "EssaiIPsec"
09:29:42 pluto[2857] loaded host cert file '/var/ipcop/certs/EssaiIPseccert.pem' (1257 bytes)
09:29:42 pluto[2857] loaded host cert file '/var/ipcop/certs/hostcert.pem' (1353 bytes)
09:29:42 pluto[2857] | from whack: got --ike=3des
09:29:42 pluto[2857] | from whack: got --esp=3des
09:29:42 pluto[2857] "EssaiIPsec": deleting connection
09:29:42 pluto[2857] "/etc/ipsec.secrets" line 1: error loading RSA private key file
09:29:42 pluto[2857] file coded in unknown format, discarded
09:29:42 pluto[2857] loaded private key file '/var/ipcop/certs/hostkey.pem' (153 bytes)
09:29:42 pluto[2857] loading secrets from "/etc/ipsec.secrets"
09:29:39 pluto[2857] "EssaiIPsec": we have no ipsecN interface for either end of this connection
09:29:39 pluto[2857] added connection description "EssaiIPsec"
09:29:39 pluto[2857] loaded host cert file '/var/ipcop/certs/EssaiIPseccert.pem' (1257 bytes)
09:29:39 pluto[2857] loaded host cert file '/var/ipcop/certs/hostcert.pem' (1353 bytes)
09:29:39 pluto[2857] | from whack: got --ike=3des
09:29:39 pluto[2857] | from whack: got --esp=3des
09:29:39 pluto[2857] "EssaiIPsec": deleting connection
09:29:39 pluto[2857] "/etc/ipsec.secrets" line 1: error loading RSA private key file
09:29:39 pluto[2857] file coded in unknown format, discarded
09:29:39 pluto[2857] loaded private key file '/var/ipcop/certs/hostkey.pem' (153 bytes)
09:29:39 pluto[2857] loading secrets from "/etc/ipsec.secrets"

Si qqu'un a deja fait ça sur une Vers 1.4.0, pouvez vous me reseigner sur la bonne procedure de configuration....

Merci
@+
Pat

[guiguid]

tu t'es pas fait mal au poignet en cliquant sur le boutton "recherche" au moins ?
viewtopic.php?t=20144