REZO A ------- IPCOP ------ NET ------- IPCOP ------ REZO B
Je génère certif racine et système, je crée le CA pour chaque machine mais quand je veux ajouter le VPN (avec le téléchargement du CA hostcert.pem), sur la machine 1 c OK, mais sur la machine 2 g une erreur comme koi il n'y a pas de CA valide pour ce certificat
J'ai suivi à la lettre les tuto, cherché et recherché sur le net et ixus mais rien de concret.
Ma version est la dernière
Qui peut m'aider ???
merci
PB CA pour VPN
Modérateur: modos Ixus
16 messages
• Page 1 sur 2 • 1, 2
PB CA pour VPN
par romainh41 » 13 Juil 2005 17:18
- romainh41
- Premier-Maître
- Messages: 49
- Inscrit le: 04 Juil 2005 10:24
par assistmicro » 13 Juil 2005 23:20
salut
j'ai eu exactement le meme soucis et comme toi j' suivi le tuto à la lettre alors si quelq'un peut eclairé nos lanternes.
j'ai eu exactement le meme soucis et comme toi j' suivi le tuto à la lettre alors si quelq'un peut eclairé nos lanternes.
- assistmicro
- Matelot
- Messages: 4
- Inscrit le: 08 Juil 2005 13:52
par romainh41 » 18 Juil 2005 09:44
sioca a écrit:Dans la partie "Autorités de certification", il faut importer le certificat racine de la machine ipcop distante
C'est la première (enfin presque) chose que j'ai fait... Sur chaque machine j'installe les CACERT, mais sur l'une des deux machines je ne peux pas installer le HOSTCERT (c'est la qu'il y a cette erreur de CA
)- romainh41
- Premier-Maître
- Messages: 49
- Inscrit le: 04 Juil 2005 10:24
par romainh41 » 18 Juil 2005 13:50
Ok j'ai installé le cacert de ipcop2 sur ipcop1, et le cacert de ipcop1 sur ipcop2. ensuite, il faut créer le vpn sur chaque machine, mais avec quel paramètre de certificats ? (demande de certif, création d'un certif... ?)
- romainh41
- Premier-Maître
- Messages: 49
- Inscrit le: 04 Juil 2005 10:24
par sioca » 19 Juil 2005 12:55
Il faut :
Creer les certificats (Racine et système) sur chaque ipcop
Transferer mes fichiers cacert.pem du premier ipcop sur le deuxieme et de meme dans l'autre sens
Créer une configuration VPN "réseau à réseau" avec "Générer un certificat"
voila
Creer les certificats (Racine et système) sur chaque ipcop
Transferer mes fichiers cacert.pem du premier ipcop sur le deuxieme et de meme dans l'autre sens
Créer une configuration VPN "réseau à réseau" avec "Générer un certificat"
voila
- sioca
- Major
- Messages: 90
- Inscrit le: 27 Juin 2005 13:46
par coolpok » 20 Juil 2005 08:27
Perso pour l'activer j'utilise la commande ping et je ping le réseau distant, tu peux aussi l'activé avec les interfaces web de tes IPcop.
"Je tiens à toi comme à mon bi-cross, j'entend par la que je peux te monter en tout terrain" PEF des robins des bois
-
coolpok - Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 21 Jan 2004 01:00
- Localisation: environ bordeaux(33)
par sioca » 21 Juil 2005 14:57
sioca a écrit:Il faut :
Creer les certificats (Racine et système) sur chaque ipcop
Transferer mes fichiers cacert.pem du premier ipcop sur le deuxieme et de meme dans l'autre sens
Créer une configuration VPN "réseau à réseau" avec "Générer un certificat"
voila
Désolé petit erreur.
Il ne faut pas "Générer un certificat".
Il faut "Transférer un certificat" et prendre le hostcert.pem du serveur distant.
- sioca
- Major
- Messages: 90
- Inscrit le: 27 Juin 2005 13:46
par romainh41 » 22 Juil 2005 10:14
ca marche dans aucun des deux cas......
bon je vais vous détaillez mon install
je suis en local :
PC1 (10.0.0.10/8) --- (10.0.0.1/8) IPCOP1 (192.168.1.5/24) --- LAN --- (192.168.1.7/24) IPCOP2 (10.0.1.1/8) --- (10.0.1.10/8) PC2
Nivo DNS, j'ai mis l'adresse du routeur, 192.168.1.1
nivo passerelle idem, 192.168.1.1.
J'ai accès au net, les deux ipcop se pinguent (green1 sur red2 et inversement)
Je me connecte sur l'admin aux adresses https://192.168.1.5:445 pour ipcop 1, https://192.168.1.7:445 pour ipcop2
Je touche à rien, je vais dans la zone VPN et je mets l'@IP, j'active le vpn
ipcop1 -> Hôte : 192.168.1.5
ipcop 2 -> Hôte : 192.168.1.7
Ensuite je génère les certif racine et hôte :
ipcop 1 -> Nom : ipcop1, Hôte : 192.168.1.5
ipcop 2 -> Nom : ipcop2, Hôte : 192.168.1.7
Ensuite je récupère les certifs sur chaque machines et jinstalle les ca comme suit :
sur ipcop 1 -> Nom de la CA : ipcop2 et je transfert cacert2.pem
sur ipcop 2 -> Nom de la CA : ipcop1 et je transfert cacert1.pem
J'ai alors 3 lignes dans l'espace des CA.
Sur Ipcop1, je créé la connexion :
réseau à réseau
nom : testvpn
côté : left
sous-réseau local : 10.0.0.0/8
serveur distant : 192.168.1.7
sous-réseau distant : 10.0.1.0/8
et je transfert le certificat cahost2.pem
La aucun problème c'est ok
Maintenant sur ipcop2... (ou se situe le problème)
réseau à réseau
nom : testevpn
côté : right (j'ai aussi essayé en mettant left)
sous-réseau local : 10.0.1.0/8
serveur distant : 192.168.1.5
sous-réseau distant : 10.0.0.0/8
et je transfert le certif hôte cahost1.pem
Mais la ca fonctionne pas, j'ai l'erreur : "Le certificat n'a pas d'autorité de certification (CA) valide associée"
J'ai essayé beaucoup de choses d'après ce que j'ai lu sur le net, j'ai demandé conseil mais ca ne fonctionne toujours pas, à quoi cela peut-il être dû ??? Que puis-je essayer de plus ???
bon je vais vous détaillez mon install
je suis en local :
PC1 (10.0.0.10/8) --- (10.0.0.1/8) IPCOP1 (192.168.1.5/24) --- LAN --- (192.168.1.7/24) IPCOP2 (10.0.1.1/8) --- (10.0.1.10/8) PC2
Nivo DNS, j'ai mis l'adresse du routeur, 192.168.1.1
nivo passerelle idem, 192.168.1.1.
J'ai accès au net, les deux ipcop se pinguent (green1 sur red2 et inversement)
Je me connecte sur l'admin aux adresses https://192.168.1.5:445 pour ipcop 1, https://192.168.1.7:445 pour ipcop2
Je touche à rien, je vais dans la zone VPN et je mets l'@IP, j'active le vpn
ipcop1 -> Hôte : 192.168.1.5
ipcop 2 -> Hôte : 192.168.1.7
Ensuite je génère les certif racine et hôte :
ipcop 1 -> Nom : ipcop1, Hôte : 192.168.1.5
ipcop 2 -> Nom : ipcop2, Hôte : 192.168.1.7
Ensuite je récupère les certifs sur chaque machines et jinstalle les ca comme suit :
sur ipcop 1 -> Nom de la CA : ipcop2 et je transfert cacert2.pem
sur ipcop 2 -> Nom de la CA : ipcop1 et je transfert cacert1.pem
J'ai alors 3 lignes dans l'espace des CA.
Sur Ipcop1, je créé la connexion :
réseau à réseau
nom : testvpn
côté : left
sous-réseau local : 10.0.0.0/8
serveur distant : 192.168.1.7
sous-réseau distant : 10.0.1.0/8
et je transfert le certificat cahost2.pem
La aucun problème c'est ok
Maintenant sur ipcop2... (ou se situe le problème)
réseau à réseau
nom : testevpn
côté : right (j'ai aussi essayé en mettant left)
sous-réseau local : 10.0.1.0/8
serveur distant : 192.168.1.5
sous-réseau distant : 10.0.0.0/8
et je transfert le certif hôte cahost1.pem
Mais la ca fonctionne pas, j'ai l'erreur : "Le certificat n'a pas d'autorité de certification (CA) valide associée"
J'ai essayé beaucoup de choses d'après ce que j'ai lu sur le net, j'ai demandé conseil mais ca ne fonctionne toujours pas, à quoi cela peut-il être dû ??? Que puis-je essayer de plus ???
- romainh41
- Premier-Maître
- Messages: 49
- Inscrit le: 04 Juil 2005 10:24
par sioca » 22 Juil 2005 13:05
Laisse en left et left
>Mais la ca fonctionne pas, j'ai l'erreur : "Le certificat n'a pas d'autorité de certification (CA) valide >associée"
Non dans l'import de la configuration du VPN c'est le fichier hostcert.
>sous-réseau local : 10.0.0.0/8
>sous-réseau distant : 10.0.1.0/8
Pour la tu oublies la communication entre les lan. Il faut du /24 dans ton cas.
>Mais la ca fonctionne pas, j'ai l'erreur : "Le certificat n'a pas d'autorité de certification (CA) valide >associée"
Non dans l'import de la configuration du VPN c'est le fichier hostcert.
>sous-réseau local : 10.0.0.0/8
>sous-réseau distant : 10.0.1.0/8
Pour la tu oublies la communication entre les lan. Il faut du /24 dans ton cas.
- sioca
- Major
- Messages: 90
- Inscrit le: 27 Juin 2005 13:46
16 messages
• Page 1 sur 2 • 1, 2
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité