VPN lan to lan entre un IPCOP 1.4.10 et un petit routeur

[olivier_morin]

Salut à tous !

Je cherche à mettre en place un VPN lan to lan en PSK entre un IPCOP sur une ligne SDSL 2Mo et des petits sites distants avec 1 ou 2 PC.

Je pense équiper ces sites d'un petit routeur du style NetGear DG834 (pas cher) ou Zyxel 661H (plus cher).

Qui a une expérience de ce type ?

[Franck78]

J'en ai un de test entre mon IPCop et un DG834G mis à jour. Je démarre souvent à la mano pour que le tunnel s'ouvre.
A un moment ou un autre, l'IP obtenue par IPCop pour adresser le DG834 devient fausse (changement des 24H...) mais malgré tout openswan persiste à l'utiliser... alors que le DEAD peer Detection aurait dû le faire redémarrer

[yarglaheu]

Salut,


Meme resultat avec un DG834 de base mis à jour : redemarrage tout les 24h. Sinon RAS

[olivier_morin]

Je viens de faire des tests avec soit un DG834 patché soit un DG834G tout neuf et patché ou pas.

Cela marche top moumoute !

J'ai testé des déco ou coupure secteur du coté DG et cela repart pil-poil !

Du côté IPCOP j'ai une SDSL 2Mo et du côté DG une ADSL MAX.

Les temps de réponse sont géniaux (en attendant que les utilisateurs gavent mes lignes...).

Cela dit, j'utilise à chaque bout des IP fixes, cela explique peut être cela.

Je laisse tout cela branché et je vous raconte la suite.

Merci à Franck pour son aide.

[olivier_morin]

Après un weekend complet dons des recos des 24h, le vpn tient toujours !

Donc pour moins de 100 €, une petit structure ou un poste peut accèsder à un VPN avec un site central sous IPCOP sans add-ond !

J'e vais tester la meê chose avec un Zyxel 661H plus "pro" que le matos NetGEAR.

[olivier_morin]

J'ai réussi à mettre en place un VPN avec un Zyxel 661H...

Ya des plus et des moins par rapport au netgear DG834...

Je teste cela sur la durée et je fais une doc pour la communauté Ixusienne.

[Rolemo]

Merci c'est sympa !

[olivier_morin]

Après une semaine en réel, et deux plantage d'ADSL et SDSL de notre fournisseur Intenet, tout marche OK avec un Zyxel 661H.

Je règle toutefois un petit problème de config pour autoriser la prise en main à distance et vous tiens au courrant.

[Franck78]

Et bien depuis que cegetel a changé sans rien dire sa config réseau (ppp), mon DG834 de test est inaccessible!
VPN pété.

J'aimerais bien confirmé. Qui utilise cegetel/neuf ?

Olivier, je pourrais essayer tester vers ton DG?

[PaPaJak]

bonjour tout le monde

je dois aussi monter une interconnexion de sites à peu pres comme la tienne olivier_morin mais j'ai environ 25 sites distants à connecter au site central via VPN (lan-to-lan, ipsec, DG834 sur les sites distants, ipcop sur le site central, etc.)

Je me pose des questions sur les capacités d'un IPCOP :
* combien de tunnels VPN (lan-to-lan ipsec) il est capable de gerer simultanement ? (je ne sais pas encore quelle machine je prendrai pour l'ipcop mais ce sera au moin un cpu PIII)

[PaPaJak]

bon ben, comme apparement certains sont trop occupés ou bien ne reviennent plus sur le forum quand ils ont résolu leur prob, voilà quelques pistes si vous avez des soucis avec votre VPN ipcop <-> netgear DG834 :

1) passez le routeur en mode bridge. http://@ip-routeur/setup.cgi?next_file=mode.htm
2) sur le routeur, mettez la methode de multiplexage "Basée sur LLC", pour pouvoir utiliser le PPPoE (sinon le vpn avec IPCOP ne marche pas).
3) activez une connexion PPPoE sur IPCOP pour que ce soit l'ipcop qui initie la connexion DSL et que l'adresse ip publique soit assignée à son interface ppp (le choix PPPoE se fait à l'installation d'ipcop).
4)flashez le routeur pour qu'il ait un firmware recent (sinon il risque d'avoir des soucis pour recuperer automatiquement l'heure sur un serveur NTP ... une mauvaise heure peut vous donner des soucis si vous voulez utiliser du PFS pour votre VPN).
5) configurez votre routeur et votre ipcop pour monter le tunnel VPN (c'est pas trop compliqué)


voilà, j'espere que ça pourra aider quelques un.

[olivier_morin]

Pour répondre au dernier message "bon ben, comme apparemment certains sont trop occupés ou bien ne reviennent plus sur le forum quand ils ont résolu leur prob", je manque effectivement de temps, et des problèmes avec le Zyxel (perte de lien VPN au bout de quelques secondes) alors que je croyais l'affaire bouclée m'ont rendu prudent.

Pas de solution du coté Zyxel du style "KeepAlive", seul conseil du support technique "faire un ping en boucle sur un des postes...".

Je suis donc en train de tester "à fond" la solution DG834. En V1 et V2 pas de problème, mais la V3 vient de sortir, donc re-test (depuis ce matin).

Alors un peu de patience...

[mat67]

Pour répondre au dernier message "bon ben, comme apparemment certains sont trop occupés ou bien ne reviennent plus sur le forum quand ils ont résolu leur prob", je manque effectivement de temps, et des problèmes avec le Zyxel (perte de lien VPN au bout de quelques secondes) alors que je croyais l'affaire bouclée m'ont rendu prudent.

Pas de solution du coté Zyxel du style "KeepAlive", seul conseil du support technique "faire un ping en boucle sur un des postes...".

Je suis donc en train de tester "à fond" la solution DG834. En V1 et V2 pas de problème, mais la V3 vient de sortir, donc re-test (depuis ce matin).

Alors un peu de patience...

eh ben ça collectionne les netgear là ! (moi je suis branché bewan ou linksys. netgear ... naaaaaa !)

LOL quoi !

[Methos_Hi]

et moi je suis DLINK ... pour ceux que çà intéresse ...

[THIBAUD pascal]

Bonjour,

Quelqu'un aurait-il une procédure de configuration pour mettre en place un VPN entre un IPCOP et un DG834.

Est-ce que ce VPN est fiable ? pas de déconnexions intempestives ou autres problèmes ?

Merci pour votre aide.