VPN IPSEC : utilisation de rightid

[emmanuelt]

Bonjour à tous,

J'ai mis en place un VPN IPSEC entre IPCOP (ipfixe) et un routeur NETOPIA3346 (ipdynamique).

Le VPN démarre bien, mais mon souci c'est qu'il ne remonte pas toujours après un changement d'ip du netopia. J'ai alternativement le message d'erreur :

we require peer to have ID 'XXX.XXX.XXX', but peer declares '192.168.44.1'
ou alors
we require peer to have ID '192.168.44.1', but peer declares 'XXX.XXX.XXX'

où
'XXX.XXX.XXX' = adresse publique du routeur
'192.168.44.1' = adresse interne du routeur


Si j'ai le message 1 il suffit d'ajouter la ligne
rightid=192.168.44.1 dans ipsec.conf
dans ce cas le VPN redémarre jusqu'au prochain changement d'IP où le vpn ne redémarre pas avec le message suivant :
we require peer to have ID '192.168.44.1', but peer declares 'XXX.XXX.XXX'
das ce cas je supprime la ligne rightid ajoutée précédemment dans ipsec.conf et ça repart, jusqu'au changement suivant et ainsi de suite.

Dans quelle mesure je devrais utiliser rightid, sachant qu'il n'est pas géré par l'interface graphique ?
La solution durable serait que mon routeur distant soit toujours vu de la même manière par IPCOP.
but peer declares 'XXX.XXX.XXX' ne devrait pas changer tout le temps.
Je ne vois pas quoi changer dans la conf du netopia.

Toutes les recherches sur ce sujet restent infructueuses ou inadaptées.

La conf IPCOP :
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug="none"
plutoload=%search
plutostart=%search
uniqueids=yes
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!192.168.1.0/2$

conn %default
keyingtries=0
disablearrivalcheck=no

conn VPNNETOPIA
left=111.222.333.444
leftnexthop=%defaultroute
leftsubnet=192.168.1.0/255.255.255.0
right=VPNNETOPIA.dyndns.org
rightsubnet=192.168.44.0/255.255.255.0
rightnexthop=%defaultroute
rightid=192.168.44.1
ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3d$
esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
ikelifetime=1h
keylife=8h
dpddelay=30
dpdtimeout=120
dpdaction=clear

En espérant avoir été clair....
Si quelqu'un a une idée...

Merci,

[Franck78]

oui l'idée est d'attendre 1.4.11 que Gesp devrait sortir BIENTOT
Elle intègre ces params left/righ ids.



Bye

[m2nis]

oui l'idée est d'attendre 1.4.11

Je vais attendre aussi, alors...

[emmanuelt]

OK, il n'y a plus qu'à attendre
une idée du délai ?

[Franck78]

une affaire de quelques jours maintenant. Pour ce week end, ca pourrait le faire. Gesp...?

[lioda]

Bonjour,

Y a t'il des new sur ce rightid ?

D'avance merci

Lioda

[Franck78]

Les ceux-ce qui se sentent une ame de testeur peuvent trouver une version 1.4.11 de test ici:

http://tomcat.edu.brock.dk/ipcop/

compilée par moi (la même chose se trouve sur mon site)
C'est pas une rc officielle, c'est Gesp qui en mettra une à dispo 'théoriquement' en fin de semaine.

Bye