VPN entre deux IPCOP 1.4.2 , fonctionnement des certificats

[-=NeXuS=-]

Bonjour tout le monde !!


J'aimerai savoir comment se passe un vpn entre deux ipcop par cle ou certificats.
j'aimerai savoir comment ca marche ? les certificats ne sont a mettre que sur les ipcop ? ou faut il les installer aussi sur les machines de l'interface vertre ?


Je n'ai pas bien compris aussi a quoi sert le parametre "right" ou "left" dans la configuration.
Je suppose qu'il faut mettre un cote en right et un en left.

Enfin, comment fait on pour tranferer le certificat d'un ipcop a l'autre ??

J'ai parcouru le forum mais je n'ai pas trouvé.

[coolpok]

il faut que tu puisse acceder aux interfaces web des 2 ipcop,
pour cela :
http://forums.fr.ixus.net/viewtopic.php?t=26749&highlight=445+externe
et fais les manipulations elle te permetrons de modifier le port d'ecoute d'ipcop car les FAI (wanadoo,free ...) bloque souvent le port 445 pour des raisons de sécurité.
Maintenant ouvre dans la rubrique 'accès externe' de l'interface web d'ipcop et ouvre le 4445 (comme ds l'exemple du lien précédent)

une fois ceci fait tu te procure les adresses de tes 2 postes ipcop.
et voila ,pour un VPN avec certif voila qui poura t'aider:
http://forums.fr.ixus.net/viewtopic.php?t=26395&highlight=vpn

A+ et bonne chance
PS: j'ai tester chez moi ca marche

[-=NeXuS=-]

Je te remercie

J'essayerai des que possible et je vous tiendrai au courrant

[jsilver]

et comment faire avec des adresses ip dynamiques ?
ou alors faut-il absolument des ip fixes ?

[popoch]

pas de pbs en ce qui concerne les adresses ip dynamiques...

Il te suffit d avoir 2 noms de domaine chez dyndns par ex...

Et ensuite un petit script relance ta connexion en cas de coupure...

Ce que je fais en general, c est que j automatise une coupure la nuit ou tot le matin pour eviter les recos pendant la journee... Et si jamais cela se produisait, le ptit script relance le vpn



a placer dans /usr/local/bin/

Code: Tout sélectionner

#!/bin/sh
LOG=/var/log/messages
getip() {
IP=`/usr/sbin/ipsec eroute |grep -F "@" | cut -f2 -d"@" | grep -F ":" | cut -f1 -d":"`
}
#verif si tunel si UP
OK=no
getip
if ! [ "$IP" ]; then
echo "PAS D'ADRESSE IP VALIDE";
OK=no;
else
echo "ADRESSE IP EXISTE";
for i in $IP; do
if [ $OK = "no" ]; then
ping -n -q -c 1 -i 1 $i
if [ $? = "0" ]; then
OK=yes
fi
fi
done
fi
if [ $OK = "no" ]; then
echo "pas de vpn ou déconnecté"
/usr/local/bin/ipsecctrl S
echo $(date)" : Reconnexion VPN" >>$LOG;
fi


ensuite tu automatises le lancement du script via le cron moi j ai mis 5 mins mais tu peux mettre plus ou moins

Code: Tout sélectionner

#chmod 755 /usr/local/bin/reconn_vpn.sh
#crontab -e
#*/5 * * * * /usr/local/bin/reconn_vpn.sh


[/code]

[jsilver]

ça semble parfait
merci

[neodragon]

salut,

popoch, tu pourrais me donner la syntaxe pour lancer ton script à 02h00 par exemple ?
J'y connais rien à cron

merci!

[popoch]

un petit "man crontab" ds google et tu aurais trouve ca :

http://www.hmug.org/man/5/crontab.html

Mais bon je suis sympa :

Pour lancer le script ts les jours a 2 heures du mat :

Code: Tout sélectionner

#crontab -e
#0 2  * * * /usr/local/bin/nomdufichier.sh


[neodragon]

Merci, j'vais la flemme et pas trop de tps aujourd'hui
encore merci

[popoch]

Content d avoir plus rendre service... mais la prochaine fois, fais l effort de rechercher l info avant parce que tout le monde est pas aussi sympa ici

[neodragon]

vi vi je sais, me suis inscrit avant toi sur ixus

bon aller un peu plus sérieux, -=NeXuS=- tu peux mettre [RESOLU] sur ton post, stp