Bonjour,
Je suis en train de développer un client vpn ipsec sous windows pour mon pfe, mais la je bloque. l initiation du tunnel se passe bien y compris la phase 1 et 2. lorsque la phase 2 est valide, il fait l'affichage des SPI local et les SPI Remote SPI (Security Parameter Index) et se bloque ici.
il ne fait pas la création du tunnel .
d'après que j'ai compris, il ne fait pas l'encapsulation des paquets .
j'ai utilise dans mon projet la libike 0.9.6. qui est programme en c et j'ai fait une interface graphique en VB pour saisir les paramétrés de configuration.
tous ces trucs marche très bien.
j'utilise IPCop v.1.4.18 (open source) comme concentrateur vpn je les teste avec un client greenbow ca marche très bien mais il n'y a pas une nouvelle interface cree
je sais pas comment ça fonctionne.
machine 1 client sous windows xp -------- IPCop v 1.4.18 sous vmware----------machine 2 windows xp
la machine 1 : 1.1.1.250 /255.255.255.0
ipcop eth1 red : 1.1.1.10 /255.255.255.0
ipcop eth0 green : 10.1.1.1 /255.255.255.0
la machnine2 xp :10.1.1.2 /255.255.255.0
se qui me rend fou, c'est que il ouvre un tunnel, ipcop indique que c'est ouvert , mais lorsque je fais un ping de la machine 1 vers la machine 2
34 62.041579 1.1.1.250 10.1.1.1 ICMP Echo (ping) request
35 62.041913 1.1.1.10 1.1.1.250 ESP ESP (SPI=0xe7d0ab94)
36 62.042025 1.1.1.250 1.1.1.10 ICMP Destination unreachable (Protocol unreachable)
et c'est trois lignes se repete, je ne sais pas pourquoi, est ce qu'il n'encapsule pas, pour tant que la configuration de mon client est juste. je ne sais c'est quoi?
Donc je pense que le probleme est un pb de communication reseau, j ai trouve un exemple de code qui attribue a l'interface physique windows une adresse ip dans le reseau du lan protege par le vpn, mais ce n est pas logique puisqu il coupe la communication avec l interface wan du firewall.
Je suis vraiment perdu !! j ai besoin de tout conseil, code source,documentation ou avis que vous voudrez bien me donner.
Si vous connaissez d autres forums ou mailing lists plus spécialisées dans le domaine merci de me le dire.
merci d avance!
developpement d'un client vpn ipsec
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
developpement d'un client vpn ipsec
par forums.sh » 05 Mars 2008 18:26
- forums.sh
- Matelot
- Messages: 6
- Inscrit le: 05 Mars 2008 17:23
le meme sujet
par forums.sh » 07 Mars 2008 21:12
Bonjour ,
je crois que c'est très difficile de comprendre tous ca .
c'est simple je veux faire une connection vpn ipsec de (A) vers (B)
j'ai un client vpn sous windows (A) -------------(red) IPCOP (green)----------------un autre poste (B)
le problème c'est avant d'ouvrir lorsque je fais un ping les deux interfaces repond
mais lorsque j'ouvre un tunnel, (IPCOP indique en vert Etat ouvert) notre ping ne repond pas ni
l'interface red ni l'interface green.
et avec un snifer j'ai obtenue le résultat suivant : j'ai fais ping 10.1.1.1 (interface green)
1.1.1.250(A) 10.1.1.1(green) ICMP Echo (ping) request
1.1.1.10(green) 1.1.1.250(A) ESP ESP (SPI=0xe7d0ab94)
1.1.1.250(A) 1.1.1.10(red) ICMP Destination unreachable (Protocol unreachable)
voici mon problème .
Je suis vraiment perdu !! j ai besoin de tout conseil, code source,documentation ou avis que vous voudrez bien me donner.
merci d avance!
je crois que c'est très difficile de comprendre tous ca .
c'est simple je veux faire une connection vpn ipsec de (A) vers (B)
j'ai un client vpn sous windows (A) -------------(red) IPCOP (green)----------------un autre poste (B)
le problème c'est avant d'ouvrir lorsque je fais un ping les deux interfaces repond
mais lorsque j'ouvre un tunnel, (IPCOP indique en vert Etat ouvert) notre ping ne repond pas ni
l'interface red ni l'interface green.
et avec un snifer j'ai obtenue le résultat suivant : j'ai fais ping 10.1.1.1 (interface green)
1.1.1.250(A) 10.1.1.1(green) ICMP Echo (ping) request
1.1.1.10(green) 1.1.1.250(A) ESP ESP (SPI=0xe7d0ab94)
1.1.1.250(A) 1.1.1.10(red) ICMP Destination unreachable (Protocol unreachable)
voici mon problème .
Je suis vraiment perdu !! j ai besoin de tout conseil, code source,documentation ou avis que vous voudrez bien me donner.
merci d avance!
- forums.sh
- Matelot
- Messages: 6
- Inscrit le: 05 Mars 2008 17:23
par spyr0 » 31 Mars 2008 14:56
Salut,
je suis aussi entrain de faire du vpn par greenbow et j'ai aussi quelques soucis
par contre dans la doc j'ai peut etre trouvé un début de réponse pour toi
[url]http://www.thegreenbow.com/doc/tgbvpn_cg_ipcop_en.pdf[/url]
Voici le passage intéressant :
The VPN tunnel is up but I can’t ping !
If the VPN tunnel is up, but you still cannot ping the remote LAN, here are a few guidelines:
•Check Phase 2 settings: VPN Client address and Remote LAN address. Usually, VPN Client IP address should not belong to the remote LAN subnet
•Once VPN tunnel is up, packets are sent with ESP protocol. This protocol can be blocked by firewall. Check that every device between the client and the VPN server does accept ESP
•Check your VPN server logs. Packets can be dropped by one of its firewall rules.
•Check your ISP support ESP
•If you still cannot ping, follow ICMP traffic on VPN server LAN interface and on LAN computer interface (with Ethereal for example). You will have an indication that encryption works.
•Check the “default gateway” value in VPN Server LAN. A target on your remote LAN can receive pings but does not answer because there is a no “Default gateway” setting.
•You cannot access to the computers in the LAN by their name. You must specify their IP address inside the LAN.
•We recommend you to install ethereal (http://www.ethereal.com) on one of your target computer. You can check that your pings arrive inside the LAN.
Par contre mon soucis (si quelqu'un peut y repondre) c'est que j'arrive n'arrive pas du tout a ouvrir un tunnel.
Pourtant dans la phase 1 j'ai bien renseigné l'adresse du routeur
et dans la phase 2 j'ai mis l'adresse du réseau "GREEN"
Je sais pas où est mon erreur...
Merci
[Edit] : c'est bon ça fonctionne tout bien !
je suis aussi entrain de faire du vpn par greenbow et j'ai aussi quelques soucis
par contre dans la doc j'ai peut etre trouvé un début de réponse pour toi
[url]http://www.thegreenbow.com/doc/tgbvpn_cg_ipcop_en.pdf[/url]
Voici le passage intéressant :
The VPN tunnel is up but I can’t ping !
If the VPN tunnel is up, but you still cannot ping the remote LAN, here are a few guidelines:
•Check Phase 2 settings: VPN Client address and Remote LAN address. Usually, VPN Client IP address should not belong to the remote LAN subnet
•Once VPN tunnel is up, packets are sent with ESP protocol. This protocol can be blocked by firewall. Check that every device between the client and the VPN server does accept ESP
•Check your VPN server logs. Packets can be dropped by one of its firewall rules.
•Check your ISP support ESP
•If you still cannot ping, follow ICMP traffic on VPN server LAN interface and on LAN computer interface (with Ethereal for example). You will have an indication that encryption works.
•Check the “default gateway” value in VPN Server LAN. A target on your remote LAN can receive pings but does not answer because there is a no “Default gateway” setting.
•You cannot access to the computers in the LAN by their name. You must specify their IP address inside the LAN.
•We recommend you to install ethereal (http://www.ethereal.com) on one of your target computer. You can check that your pings arrive inside the LAN.
Par contre mon soucis (si quelqu'un peut y repondre) c'est que j'arrive n'arrive pas du tout a ouvrir un tunnel.
Pourtant dans la phase 1 j'ai bien renseigné l'adresse du routeur
et dans la phase 2 j'ai mis l'adresse du réseau "GREEN"
Je sais pas où est mon erreur...
Merci
[Edit] : c'est bon ça fonctionne tout bien !
- spyr0
- Matelot
- Messages: 1
- Inscrit le: 31 Mars 2008 14:48
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité