VPN Roadwarrior, je n'y arrive pas.

par **maxv** » 02 Avr 2005 16:03

Le post est long et à pas l'air interressant mais le problème ne doit pas etre bien compliqué : il s'agit juste de regarder les screenshot et de me dire s'il y a quoi que ce soit de louche dans la configuration coté serveur...

Bonjour,

j'ai une distribution ipcop qui protege un reseau et j'aimerai bien creer un VPN avec... Ce VPN doit dans un premier temps se faire d'une machine externe au reseau puis plus tard d'une IPCop à une autre IPCop.

Pour le moment je ne me préoccupe donc que du VPN Net-to-System... J'ai donc crée une connection VPN dite "RoadWarrior" et remplis les formulaires avec ce qui me semblait être les bonnes réponses seulement ca ne marche pas :s

J'ai tenté de me connecter au VPN depuis l'exterieur successivement depuis le client intergré à Windows XP puis avec le client VPN Cisco, rien à faire ca ne fonctionne pas.
Je ne sais pas pourquoi ca ne fonctionne pas, peut etre y a t'il des problemes de compatibilité entre ces deux clients et ipcop (ce qui m'étonnerai) ou peut etre y a t'il un problème de configuration coté client quoi qu'il en soit je vais retenter ce soir avec un nouveau client qui m'a été recommandé : SSH Sentinel. J'ai pris par sécurité tous les certificats qui avaient été générés par ipcop et par moi même (je ne les avais pas utilisé avec XP parce qu'il ne me les avais pas demandé, ni avec le client CISCO parce que je n'y ai pas pensé :oops:

... n'y connaissant rien aux VPN je ne sais pas trop si je dit une hérésie du genre "j'ai toujours pas branché l'alim mais mon pc refuse de booter"...si c'est le cas merci de me le dire

).

Si je vous raconte tout ca c'est surtout pour vous dire que je n'y connais rien et qu'il peut autant y avoir un problème du coté serveur que du coté client. Je ne peut vous en dire plus sur la configuration des clients, je verrais ca ce soir, seulement voilà en ce qui concerne le serveur :
Screenshot de la page des VPN. On voit les deux certificats crées, la connection VPN crée et activée
Parametres de la connection VPN... il n'y a pas grand chose, je le met juste au cas où
Parametres avancés de la connection VPN, par sécurité et pour ne pas avoir à revenir au bureau j'ai activé tous les cryptages

(prevenez moi s'il vous faut d'autres pages ou s'il y a une option à cocher quelque part...)

Merci d'avance !

par **shwing** » 04 Avr 2005 13:47

Il me semle que dans ton premier screenshot à la place de 192.168.0.1 dans le nom d'hôte tu devrais avoir un truc genre popo.dyndns.org. Je n'ai plus de VPN actif pour le moment, je ne suis pas sur si ma mémoire ne joue pas des tours

par **Elfeclair** » 04 Avr 2005 17:57

Effectivement, dans la page VPN, le nom d'hôte doit être le nom/l'adresse accessible depuis l'extérieur.

Et le client SSH Sentinel fonctionne parfaitement dans cette config, et ici <http://forums.fr.ixus.net/viewtopic.php?t=22893> il y a la procédure pour faire un Roadwarrior entre SSH Sentinel et IPCop avec des certificats.

par **maxv** » 05 Avr 2005 20:38

ce qui m'étonne c'est qu'il y avais pourtant bien un truc du genre popo.dyndns.org seulement lorsque je tentais de me connecter avec le client cisco ca ne fonctionnait pas... je vais essayer de retrouver le message d'erreur précis.

par **lioda** » 06 Avr 2005 02:26

Bonsoir,

Je te confirme que c'est ton adresse publique que tu dois positionner . D'autre part penses à l'activer : ce n'est pas le cas sur ton premier screenshot.
Enfin aant de faire un refresh sur ton roadwarrior fais un tail sur le /var/log/messages de ton ipcop pour voir les éventuelles erreurs.

A+

par **maxv** » 06 Avr 2005 08:07

Je vais aller chercher le log... à quoi voit ton qu'il n'est pas activé sur le 1er screenshot ? La petite case est pourtant bien cochée si c'est ce dont tu parle.