[RESOLU]VPN:ipcop ip dynamique(dyndns.org)vers ipcop if fixe

[man_mickey2001]

Je me lance ds le VPN et suis confronté à un 1er pb,
Je n'arrive pas à faire fonctionner le VPN, impossible de pinguer de ma machine perso (chez moi) vers un pc sur mon lan au taf.
Rq: le pc au taf a comme passerelle par defaut mon ipcop du taf (côté vert)
lorque j'enregistre le vpn j'ai ds les logs:

Dec 15 22:47:45 ipcop ipsec_setup: Starting Openswan IPsec 1.0.7...
Dec 15 22:47:45 ipcop ipsec_setup: KLIPS debug `none'
Dec 15 22:47:45 ipcop ipsec_setup: KLIPS ipsec0 on ppp0 80.125.225.79/255.255.255.255 pointopoint 80.125.224.1
Dec 15 22:47:45 ipcop ipsec__plutorun: Starting Pluto subsystem...
Dec 15 22:47:45 ipcop pluto[13009]: Starting Pluto (Openswan Version 1.0.7)
Dec 15 22:47:45 ipcop pluto[13009]: including X.509 patch with traffic selectors (Version 0.9.42)
Dec 15 22:47:45 ipcop pluto[13009]: including NAT-Traversal patch (Version 0.6)
Dec 15 22:47:45 ipcop pluto[13009]: ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)
Dec 15 22:47:45 ipcop pluto[13009]: ike_alg_register_enc(): Activating OAKLEY_BLOWFISH_CBC: Ok (ret=0)
Dec 15 22:47:45 ipcop pluto[13009]: ike_alg_register_enc(): Activating OAKLEY_CAST_CBC: Ok (ret=0)
Dec 15 22:47:45 ipcop pluto[13009]: ike_alg_register_enc(): Activating OAKLEY_SERPENT_CBC: Ok (ret=0)
Dec 15 22:47:45 ipcop pluto[13009]: ike_alg_register_hash(): Activating OAKLEY_SHA2_256: Ok (ret=0)
Dec 15 22:47:45 ipcop pluto[13009]: ike_alg_register_hash(): Activating OAKLEY_SHA2_512: Ok (ret=0)
Dec 15 22:47:45 ipcop pluto[13009]: ike_alg_register_enc(): Activating OAKLEY_TWOFISH_CBC: Ok (ret=0)
Dec 15 22:47:45 ipcop pluto[13009]: ike_alg_register_enc(): Activating OAKLEY_SSH_PRIVATE_65289: Ok (ret=0)
Dec 15 22:47:45 ipcop ipsec_setup: ...Openswan IPsec started
Dec 15 22:47:45 ipcop pluto[13009]: Changing to directory '/etc/ipsec.d/cacerts'
Dec 15 22:47:45 ipcop pluto[13009]: Warning: empty directory
Dec 15 22:47:45 ipcop pluto[13009]: Changing to directory '/etc/ipsec.d/crls'
Dec 15 22:47:45 ipcop pluto[13009]: Warning: empty directory
Dec 15 22:47:45 ipcop pluto[13009]: OpenPGP certificate file '/etc/pgpcert.pgp' not found
Dec 15 22:47:46 ipcop pluto[13009]: | from whack: got --esp=3des
Dec 15 22:47:46 ipcop pluto[13009]: | from whack: got --ike=3des
Dec 15 22:47:46 ipcop pluto[13009]: added connection description "lanfredo"
Dec 15 22:47:46 ipcop pluto[13009]: listening for IKE messages
Dec 15 22:47:46 ipcop pluto[13009]: adding interface ipsec0/ppp0 80.125.225.79
Dec 15 22:47:46 ipcop pluto[13009]: adding interface ipsec0/ppp0 80.125.225.79:4500
Dec 15 22:47:46 ipcop pluto[13009]: loading secrets from "/etc/ipsec.secrets"
Dec 15 22:47:46 ipcop pluto[13009]: "lanfredo" #1: initiating Main Mode

je vous explique ma config:

J'ai chez moi un acces adsl Cegetel (ip dynamique), aujourd'hui mon ip perso est en :80.125.225.79
j'ai au taf un accès adsl avec ip fixe nous dirons: 215.223.45.56 par ex.

J'ai paramétré sur dyndns.org un host (nous dirons host) afin de faire une résolution de nom avec mon ipcop perso
J'ai paramétré le client DNS Dynamique sur mon ipcop perso , je retrouve bien mon ip sur ma carte ppp0 lorsque j'effectue un ping sur host.dyndns.org


J'ai paramétré chez moi (perso) mon VPN ainsi:
Nom d'hôte ou IP locale du RPV: 80-125-225-79.dti.cegetel.net
ce nom m'est fourni automatiquement (y est inscrit mon ip publique)
activé: coché

paramétrage de la connexion côté ipcop perso:
Nom: lanperso
Côté IPCOP : right
Sous-réseau local : 192.168.1.0/255.255.255.0 (réseau côté vert)
Remarque:
Serveur/IP distant: 215.223.45.56 (ip publique de mon ipcop au taf)
Sous-réseau distant : :172.16.64.0/255.255.254.0 (mon réseau local côté vert au taf)
Utiliser une clé partagée (PSK) : passphrase (par exemple)
mon ipcop perso a en tout 4 cartes réseaux:
red: ppp0 (modem adsl)
green: mon lan 192.168.1.1
blue:192.168.4.1
orange:192.168.3.1

J'ai paramétré au taf mon VPN ainsi:
Nom d'hôte ou IP locale du RPV: 215.223.45.56 (ip publique de mon ipcop au taf)
activé coché
paramétrage de la connexion côté ipcop au taf:
Nom: lanperso
Côté IPCOP : left
Sous-réseau local : 172.16.64.0/255.255.254.0 (réseau côté vert)
Remarque:
Serveur/IP distant: host.dyndns.org (nom d'hôte public de mon host perso sur dyndns.org)
Sous-réseau distant : :192.168.1.0/255.255.255.0 (mon réseau local côté vert perso)
Utiliser une clé partagée (PSK) : passphrase (par exemple)
mon ipcop perso a en tout 3 cartes réseaux:
red:215.223.45.56
green: mon lan 172.16.64.1
orange:192.168.0.1

Voilà ma config,
quelqu'un pourrait -il m'accorder un peu de temps afin de régler mon pb de VPN ?

Merci d'avance et bravo au projet ipcop

[man_mickey2001]

Ca y est j'ai résolu le pb , j'avais paramétré le côté left avant de faire le right,
le lendemain j'ai juste cliqué sur mon ipcop du taf ds avancé de ma connexion, mis le choix:
Durée de vie IKE à 8 (heures)
enregistré puis enregistré de nouveau de Paramètres généraux afin de relancer le service ipsec au taf et là oh merveilleux ipcops ils se sont trouvés

Est ce le fait qu'il faille d'abord paramétrer le droit puis ensuite le gauche ou le fait d'avoir mis le paramètre Durée de vie IKE à 8 (heures) qui a changé quelque chose ?
mystère
si quelqu'un a eu cette expérience j'aimerais bien savoir ...

Au fait, un truc super important pour que 2 pc des 2 réseaux dialoguent, leur paramétrer en passerelle par défaut les ipcop (côté vert) correspondant.

Si vous avez des questions je me ferais un plaisir de vous répondre....

Vive l'ipcop sur ip dynamique...

[man_mickey2001]

Snif,
La connexion vpn entre mes 2 ipcop 1.4.1 ne marche plus depuis le changement d'ip sur ma liaison perso (ip dynamique), je suis obligé à chaque fois de réinitialiser ipsec (bouton enregistrer) des 2 côté, les sites sont distants de 60km, pas simple.

Quelqu'un aurait-il déjà réalisé une telle connexion:


ipcop 1.4.1 sur adsl (ip dynamique) <-----------> ip cop 1.4.1 en ip fixe

Merci d'avance à ceux qui prendront un peu de temps pour m'expliquer ...

[man_mickey2001]

Je pense y être arrivé:

Il m'a fallut faire la manip suivante afin que les 2 VPN continuent à se voir après changement ip côté ip dynamique:
Afin de garder la connexion VPN ouverte (changement ip de mon provider toutes les 24h, créer le script /usr/local/bin/reconn_vpn.sh sur chaque ipcop:

#!/bin/sh
LOG=/var/log/messages
getip() {
IP=`/usr/sbin/ipsec eroute |grep -F "@" | cut -f2 -d"@" | grep -F ":" | cut -f1 -d":"`
}
#verif si tunel si UP
OK=no
getip
if ! [ "$IP" ]; then
echo "PAS D'ADRESSE IP VALIDE";
OK=no;
else
echo "ADRESSE IP EXISTE";
for i in $IP; do
if [ $OK = "no" ]; then
ping -n -q -c 1 -i 1 $i
if [ $? = "0" ]; then
OK=yes
fi
fi
done
fi
if [ $OK = "no" ]; then
echo "pas de vpn ou déconnecté"
/usr/local/bin/ipsecctrl S
echo $(date)" : Reconnexion VPN" >>$LOG;
fi


mettre les droits en 755
mettre un cron (fcrontab -e) et ajouter la ligne:
*/5 * * * * root /usr/local/bin/reconn_vpn.sh

j'attend une semaine et vous tiens au courant!
bye

[man_mickey2001]

Cela marche au poil depuis que les cron de reconnexion sont installés sur les 2 ipcop

[LauMZ]

Bonjour !

J'ai été confronté au même problème sauf que moi c'était entre entre un ipcop à IP dynamique (avec dyndns.org de configuré) et un Arkoon à IP fixe.

Le "Nom d'hôte d'IPCop" renseigné dans les paramètres RPV est de type: "Lyon-XXX-1-XX-XXX.w81-XXX.abo.wanadoo.fr" et lors de mon changement d'adresse IP, ce nom n'était pas mis à jour et mon VPN ne marchait plus (il fallait faire une mise à jour manuel )

Pour remédier à ce problème j'ai essayé plusieurs trucs et j'ai trouvé celui là :

Renseigner dans le "Nom d'hôte d'IPCop" le nom de domaine que vous avez enregistré à DynDNS, par exemple "robert.dyndns.org" et cela fonctionne nickel en tout cas cela fonctionne chez moi...

Bonne journée

@+

LauMZ

[man_mickey2001]

Bonsoir et tous mes veux

Je te remercie LauMZ, J'avais oublié que j'avais ajouté lors de mes derniers paramétrage le nom d'hôtye ds ipcop, c'est sûrement pourquoi maintenant cela fonctionne du tonerre.

Je te remercie encore pour ta réponse