VPN Ipsec entre R9100 et IpCop

[belugha]

En attendant peut-être la publication de l'article sur le site Ixus. <BR> <BR> <BR>Configuration d’une VPN Ipsec entre un routeur NETOPIA R9100 (client) et IpCop 1.3 (serveur) <BR> <BR> <BR>Site A : <BR>Ipcop 1.3 <BR>Ip fixe : 193.251.19.50 <BR>LAN: 10.1.0.0/24 <BR> <BR>Site B: <BR>Routeur R9100 <BR>Ip Dynamique <BR>LAN :10.4.0.0/24 <BR> <BR> <BR>* Configuration du routeur R9100 <BR> <BR> <BR> Netopia R9100 v4.11.3 <BR> <BR> <BR>Easy Setup... <BR>WAN Configuration... <BR>System Configuration... <BR>Utilities & Diagnostics... <BR>Statistics & Logs... <BR>Quick Menus... <BR>Quick View... <BR> <BR> Quick Menu <BR> <BR>Connection Profiles Line Configuration IP Setup <BR>Add Connection Profiles IP Address Serving Setup <BR>Change Connection Profiles Filter Sets <BR>Delete Connection Profiles Backup Config Static Routes <BR> Network Address Translation <BR> ATMP/PPTP Default Profile <BR> <BR> IKE Phase 1 Configuration <BR> Scheduled Connections <BR> Add Scheduled Connection <BR> Change Scheduled Connection <BR> Delete Scheduled Connection <BR> <BR> Console Configuration TFTP <BR> SNMP <BR> <BR> Change IKE Phase 1 Profile <BR> <BR>Profile Name: IKE Profile 1 <BR> <BR>Mode... Main Mode <BR> <BR>Authentication Method... Shared Secret <BR>Shared Secret: ******************** <BR>Encryption Algorithm... 3des <BR>Hash Algorithm... md5 <BR>Diffie-Hellman Group... Group 2 (1024 bits) <BR>Advanced IKE Phase 1 Options... <BR> <BR> <BR> <BR> Advanced IKE Phase 1 Options <BR> <BR> <BR> Negotiation... Normal <BR> <BR> SA Use Policy... Newest SAs Immediately <BR> Allow Dangling Phase 2 SAs: Yes <BR> Phase 1 SA Lifetime (seconds): <BR> Phase 1 SA Lifetime (Kbytes): 0 <BR> <BR> Send Initial Contact Message: Yes <BR> Include Vendor ID Payload: Yes <BR> Independent Phase 2 Re-keys: Yes <BR> Strict Port Policy: No <BR> <BR> <BR> Add Connection Profile <BR> <BR> Profile Name: VPNIPSEC <BR> Profile Enabled: yes <BR> <BR> Encapsulation Type... IPsec <BR> Encapsulation Options... <BR> <BR> IP Profile Parameters... <BR> <BR> <BR> Interface Group... Any Port <BR> <BR> Superuser Accessible Only: No <BR> <BR> <BR> <BR> IPsec Tunnel Options <BR> <BR> <BR> Key Management... IKE <BR> IKE Phase 1 Profile... IKE Profile 1 <BR> <BR> Encapsulation... ESP <BR> <BR> ESP Encryption Transform... 3DES <BR> ESP Authentication Transform... HMAC-MD5-96 <BR> <BR> Advanced IPsec Options... <BR> <BR> <BR> <BR> Advanced IPsec Options <BR> <BR> <BR> SA Lifetime seconds: 28800 <BR> SA Lifetime Kbytes: <BR> <BR> Perfect Forward Secrecy: Yes <BR> <BR> Dead Peer Detection: Yes <BR> <BR> <BR> <BR> <BR> IP Profile Parameters <BR> <BR> Remote Tunnel Endpoint: 193.251.19.50 (Ip WAN Distant) <BR> Remote Member Format... Subnet <BR> Remote Member Address: 10.1.0.0 (IP LAN Distant) <BR> Remote Member Mask: 255.255.255.0 <BR> Local Member Format... Subnet <BR> Local Member Address: 10.4.0.0 (Ip LAN Local) <BR> Local Member Mask: 255.255.255.0 <BR> <BR> Address Translation Enabled: No <BR> <BR> Filter Set... <BR> Remove Filter Set <BR> NetBIOS Proxy Enabled No <BR> Advanced IP Profile Options... <BR> <BR> <BR> Advanced IP Profile Options <BR> <BR> Local Tunnel Endpoint Address: 0.0.0.0 <BR> Next Hop Gateway: 0.0.0.0 <BR> <BR> Idle Timeout (seconds): 300 <BR> <BR> <BR> <BR>* Configuration IpCop 1.3 <BR> <BR>Configurer une connexion Red + Green + Création d’un compte chez <!-- BBCode auto-link start --><a href="http://www.dyndns.org" target="_blank">www.dyndns.org</a><!-- BBCode auto-link end --> <BR> <BR> <BR>• Créer un service acces dns dynamique (car Ip dynamique sur site B): <BR> <BR>Ajouter un hôte: <BR> <BR>Service: dyndns.org Activer les jokers: oui <BR>Nom d'hôte: essaivpn Domaine: dyndns.org <BR>Nom d'utilisateur: email Mot de passe: ********** <BR> <BR>Activé: oui <BR> <BR> <BR> <BR>• Créer une connexion dans RPVs <BR> <BR>Ajouter une nouvelle connexion: <BR> <BR>Nom: VPNIPSEC <BR>Gauche: 193.251.19.50 Prochain hôte de gauche: %defaultroute Sous-réseau de gauche: 10.1.0.0/24 <BR> <BR>Droite: essai.dyndns.org Prochain hôte de droite:%defaultroute Sous-réseau de droite: 10.4.0.0/24 <BR> <BR>Clé de cryptage: *********************** <BR>Compression: non <BR> <BR>Activé: oui <BR> <BR> <BR> <BR>Documentations réalisées par Laetitia VILAIN de l’Association Familiale des Papillons Blancs de DENAIN avec le soutien de Manuel FRANCISCO. <BR> <BR>- Remerciements particuliers à ANTOLIEN d'Ixus- <BR>

[Sorg]

merci pour cette généreuse contribution! <IMG SRC="images/smiles/icon_smile.gif">

[belugha]

De rien, <BR> <BR> <BR>LE PARTAGE <BR> <BR> <BR>Le partage : c'est savoir aimer <BR>C'est oublier qu'il nous appartient <BR>Et lui montrer qu'il nous est mien <BR>C'est tolèrer que cette seconde ne soit pas à nous <BR>Et faire de ce temps, un précieux qui ne tient qu'à nous <BR>C'est prendre à l'autre ce qui n'est pas <BR>Et, lui, tendre en fin ce qui ne l'est pas <BR>Le partage... c'est pouvoir donner ! <BR> <BR> <BR> <BR> <BR>

[antolien]

oui, d'autant que ça a dû lui prendre du temps car l'interface de conf est en telnet. donc c'est pas évident de faire des copies d'écran ou du copier/coller. <BR> <BR>en plus, pour ceux qui ont un firewall hardware, à mon avis ça peut leur servir cette doc surtout en ce qui concerne les échanges de clef et le type de cryptage. <BR> <BR>merci à belugha donc <IMG SRC="images/smiles/icon_bise.gif"> . <BR> <BR> <IMG SRC="images/smiles/icon_up.gif">