vpn ssh et ipcop 1.4.0

[staple]

bonjour à tous,

je viens d'installer la V1.4.0 d'ipcop en test, pour voir un peu la tête qu'il a. Bon et bien premier sentiment, ça change bcp de la v1.3.0

donc j'ai quelques questions:

j'ai trouvé un tuto qui explique comment monté un vpn avec ssh sentinel et ipcop 1.4.0, et je dois sire merci à Elfeclair qui a fait une procédure niquel. néanmoins j'ai quelques questions.

- comment fait-on ( à la main ) pour démarrer ou stopper un tunnel ipsec ( vous savez la bonne vieille cmde ipsec setup --start, qui fonctionnait très bien sur la 1.3.0

- ensuite j'ai remarqué des choses bizarre via l'interface web. qd je regarde l'état de mon système, il me dit que le service VPN est activé, alors que qd je me connecte sur l'ipcop en ssh, ipsec ne tourne pas . Un bug peut être ???

- depuis l'interface web si j'active ou désactive le vpn ( et oui g pas trouvé comment on fé à la main ), dans l'onglet etat système, le vpn est tjs activé. Encore un bug ?????

- sinon, j'utilise aujourd'hui mon IPCOP 1.3.0 pour un besoin bien particulier. EDN fait, je l'utilise pour filtrer un sous réseau ethernet / wifi à mon réseau d'entreprise ( LAN + WAN => environ 15/20 sous réseau ). en V1.3.0 cela fonctionne bien ormis des pb avec l'explorateur windows que je n'explique pas ( par contre le flux mail ou autre fonctionne très bien )

bref, je voulais voir si je pouvais remplacer mon Ipcop 1.3 en 1.4 mais je ne sais pas comment faire pour que mon sous réseau wifi accède à tout mes sous réseau de ma boite. AVec la 1.3, j'avais créé dans mon ipsec.conf, plusieurs roadwarrior, mais la j'ai l'impression que je peux activer 1 seule roadwarrior à la fois, donc j'accède seulement à mon LAN vert qui est directement connecté à l'ipcop. moi je veux également accéder aux autres qui sont derrières via mon wan.

Si quelqu'un à une idée ???

dernière chose, j'avais poster sur ce forum mon pb d'explorateur windows ( http://forums.fr.ixus.net/viewtopic.php ... highlight= ) que je rencotre avec la v1.3 et j'aqi l'impression ( à confirmer ) qu'avec la v1.4, mon pb est résolu !!! quelqu'un aurait-il une idée, je penchais pour un pb de mtu, mais je ne suis pas sûre. si je trouve le pourquoi du comment je peux peut être l'appliquer sur mon 1.3.

Merci pour votre aide

[staple]

bonjour à tous,

je suis tjs en train de tester la version d'IPCOP 1.4.1 et je rencontre quelques pb. Mon soucis est le suivant.

architecture:

lan rouge-------IPCOP1.4-----Lan vert----Routeur----lan distant 1

1ere question:

quelqu'un peut-il me dire si on peut monter un vpn avec le package ebootis avec l'IPCOP 1.4. avec la vers1.3, ça fonctionne bien mais je n'y arrive pas avec la 1.4.

- j'ai créé sous ipcop mon vpn

more ipsec.conf
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
nat_traversal=yes
virtual_private%v4:!192.168.1.0.0/255.255.255.0 ( lan green )

conn %default
keyingtries=0
disablearrivalcheck=no

conn TEST
left=194.11.100.100 ( adresse IP RED )
leftnexthop=%defaultroute
leftsubnet=192.168.1.0.0/255.255.255.0
leftcert=/var/ipcop/certs/hostcert.pem
right=%any
rightsubnet=vhost:%no,%priv
rightcert=/var/ipcop/certs/TESTcert.pem
dpddelay=30
dpdtimeout=120
dpdaction=clear
authby=rsasig
auto=add


Comment dois je faire pour déclarer dans mon vpn mon lan distant 1, alors que je ne peut pas utiliser le même nom commun ( CN ) ??

en gros avec IPCOP 1.3, j'avis un ipsec.conf avec tout mes LAN ( distant et lan green ) et j'avais un certificat par utilisateur et ils pouvaient tous atteindre les différents LAN. J'ai l'impression qu'avec la version 1.4, c'est pas possible du moins j'ai pas trouvé comment faire

quelqu'un peut-il me dire ou je peux trouver une doc sur les vpn avec IPCOP 1.4 et les certificats X509 .

Au secours