Bonjour,
Après avoir lu la prose abondante sur le sujet, j'ai réussi à faire un VPN IPSEC entre IPCOP et un routeur NETOPIA 3346ENT. Merci aux différents contributeurs...
Mon souci est que le vpn tombe régulièrement, je suppose à cause du changement d'ip publique côté routeur.
Le rédémarrage est assez capricieux et ne se fait pas systématiquement.
Le principe :
Site A
IPCOP 1.4.10 - IP Fixe - Freebox en bridge
Green : 192.168.1.22
Red : 62.147.177.101
Site B
NETOPIA 3346ENT - IP dynamique - internet wanadoo
Lan : 192.168.44.1
Wan : crescendo-stbrice.dyndns.org
ipsec.conf :
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug="none"
plutoload=%search
plutostart=%search
uniqueids=yes
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!192.168.1.0/255.255.255.0,%v4:!192.168.44.0/255.255.255.0,%v4:!192.168.43.0/255.255.255.0,%v4:!192.168.45.0/255.255.255.0
conn %default
keyingtries=0
disablearrivalcheck=no
conn VPNSTBRICE
left=62.147.177.101
leftnexthop=%defaultroute
leftsubnet=192.168.1.0/255.255.255.0
right=crescendo-stbrice.dyndns.org
rightid=192.168.44.1
rightsubnet=192.168.44.0/255.255.255.0
rightnexthop=%defaultroute
ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3des-md5-modp1536,3des-md5-modp1024
esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
ikelifetime=1h
keylife=8h
compress=yes
dpddelay=30
dpdtimeout=120
dpdaction=restart
pfs=no
authby=secret
auto=start
Samedi le vpn tournait, dimanche changement d'ip dynamique, le vp ne redémarre pas.
Redémarrage du vpn et redémarrage IPCOP sans succès.
Toujours la même erreur :
10:28:47 pluto[2338] "VPNSTBRICE" #45: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3
10:28:47 pluto[2338] "VPNSTBRICE" #45: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2
10:28:47 pluto[2338] "VPNSTBRICE" #45: initiating Main Mode to replace #44
10:28:47 pluto[2338] "VPNSTBRICE" #44: starting keying attempt 41 of an unlimited number
10:28:47 pluto[2338] "VPNSTBRICE" #44: max number of retransmissions (2) reached STATE_MAIN_I3. Poss ible authentication failure: no acceptable response to our first encrypted messa ge
10:27:38 pluto[2338] "VPNSTBRICE" #44: encrypted Informational Exchange message is invalid because it is for incomplete ISAKMP SA
10:27:37 pluto[2338] "VPNSTBRICE" #44: sending notification INVALID_ID_INFORMATION to 80.13.235.186:5 00
10:27:37 pluto[2338] "VPNSTBRICE" #44: we require peer to have ID '80.13.235.186', but peer declares '192.168.44.1'
10:27:37 pluto[2338] "VPNSTBRICE" #44: Main mode peer ID is ID_IPV4_ADDR: '192.168.44.1'
10:27:37 pluto[2338] "VPNSTBRICE" #44: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3
10:27:36 pluto[2338] "VPNSTBRICE" #44: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2
10:27:36 pluto[2338] "VPNSTBRICE" #44: initiating Main Mode to replace #43
Je modifie à la main l'ipsec.conf, conn VPNSTBRICE, en ajoutant :
rightid=192.168.44.1
Du coup on a l'erreur suivante :
10:37:25 pluto[2338] "VPNSTBRICE" #54: no acceptable Oakley Transform
10:37:25 pluto[2338] "VPNSTBRICE" #54: Can't authenticate: no preshared key found for `62.147.177.101 ' and `192.168.44.1'. Attribute OAKLEY_AUTHENTICATION_METHOD
10:37:25 pluto[2338] "VPNSTBRICE" #54: initiating Main Mode
10:37:25 pluto[2338] added connection description "VPNSTBRICE"
Je modifie l'ipsec.secrets en ajoutant une ligne pour `62.147.177.101 ' et `192.168.44.1'
et là le VPN monte bien :
11:04:42 pluto[2338] packet from 80.13.235.186:500: received and ignored informational message
11:04:42 pluto[2338] "VPNSTBRICE" #59: received Delete SA payload: deleting ISAKMP State #59
11:04:41 pluto[2338] "VPNSTBRICE" #60: sent QI2, IPsec SA established
11:04:41 pluto[2338] "VPNSTBRICE" #60: transition from state STATE_QUICK_I1 to state STATE_QUICK_I2
11:04:41 pluto[2338] "VPNSTBRICE" #60: initiating Quick Mode PSK+ENCRYPT+TUNNEL
11:04:41 pluto[2338] "VPNSTBRICE" #59: ISAKMP SA established
11:04:41 pluto[2338] "VPNSTBRICE" #59: transition from state STATE_MAIN_I3 to state STATE_MAIN_I4
11:04:41 pluto[2338] "VPNSTBRICE" #59: Main mode peer ID is ID_IPV4_ADDR: '80.13.235.186'
11:04:41 pluto[2338] "VPNSTBRICE" #59: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3
11:04:40 pluto[2338] "VPNSTBRICE" #59: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2
11:04:40 pluto[2338] "VPNSTBRICE" #59: initiating Main Mode
11:04:40 pluto[2338] added connection description "VPNSTBRICE"
Le souci c'est que si je modifie la config vpn par l'interface d'IPCOP, car j'ai plusieurs vpn à monter, les fichiers ipsec.conf et ipsec.secrets sont écrasés.
Du coup retour à la case précédente : plus de vpn.
Je refait les modifs à la mano et le vpn remarche.
Je suppose que c'est n'est pas vraiment normal.
Quelqu'un aurait une idée ?
Merci d'avance...