vpn site à site : je n'y arrive pas!!

[epl toulouse]

Bonjour,

voila je tente de mettre en place un vpn entre deux sites distincts equipés chacun d'un ipcop version 1.4.15 grace au menu RPV.

j'ai ce log lorsque je tente la connexion (qui reste fermé d'ailleur!!):

11:51:38 pluto[7653] "auterive": we have no ipsecN interface for either end of this connection
11:51:38 pluto[7653] added connection description "auterive"
11:51:38 pluto[7653] loaded host cert file '/var/ipcop/certs/auterivecert.pem' (1155 bytes)
11:51:38 pluto[7653] loaded host cert file '/var/ipcop/certs/hostcert.pem' (1164 bytes)
11:51:38 pluto[7653] | from whack: got --ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1 536,aes128-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3des-md5-modp1536,3d es-md5-modp1024
11:51:38 pluto[7653] | from whack: got --esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
11:51:38 pluto[7653] "auterive": deleting connection
11:51:38 pluto[7653] loaded private key file '/var/ipcop/certs/hostkey.pem' (887 bytes)
11:51:38 pluto[7653] loading secrets from "/etc/ipsec.secrets"
11:51:38 pluto[7653] forgetting secrets

je vous met egalement mes 2 ipsec.conf :

ipcop1 :

config setup
interfaces="%defaultroute "
klipsdebug="none"
plutodebug="none"
plutoload=%search
plutostart=%search
uniqueids=yes
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!10.31.0.0/255.255.0.0,%v4:!10.32.0.0/255.255.0.0,%v4:!10.0.71.0/255.255.255.0

conn %default
keyingtries=0
disablearrivalcheck=no

conn auterive #RED
left=194.254.27.165
leftnexthop=%defaultroute
leftsubnet=10.31.0.0/255.255.0.0
right=193.51.3.90
rightsubnet=10.0.71.0/255.255.255.0
rightnexthop=%defaultroute
leftcert=/var/ipcop/certs/hostcert.pem
rightcert=/var/ipcop/certs/auterivecert.pem
ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3des-md5-modp1536,3des-md5-modp1024
esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
ikelifetime=1h
keylife=8h
dpddelay=30
dpdtimeout=120
dpdaction=restart
pfs=yes
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
auto=start

ipcop2 :

config setup
interfaces="%defaultroute "
klipsdebug="none"
plutodebug="none"
plutoload=%search
plutostart=%search
uniqueids=yes
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!10.0.71.0/255.255.255.0,%v4:!10.31.0.0/255.255.0.0

conn %default
keyingtries=0
disablearrivalcheck=no

conn auzeville #RED
left=193.51.3.90
leftnexthop=%defaultroute
leftsubnet=10.0.71.0/255.255.255.0
right=194.254.27.165
rightsubnet=10.31.0.0/255.255.0.0
rightnexthop=%defaultroute
leftcert=/var/ipcop/certs/hostcert.pem
rightcert=/var/ipcop/certs/auzevillecert.pem
ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3des-md5-modp1536,3des-md5-modp1024
esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
ikelifetime=1h
keylife=8h
dpddelay=30
dpdtimeout=120
dpdaction=restart
pfs=yes
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
auto=start

je suis vraiment désemparé si quelqu'un peu vraiment m'aider cette configuration vous semble t-elle juste...

[epl toulouse]

up s'il vous plait

je commence à avoir les yeux rouges à force de rester depuis deux jours devant l'ecran!!

[deteklover]

salut epl

Ayant une configuration similaire avec tout qui replique nikel, je te conseille d'installer ton vpn avec openvpn en suivant ce tuto :
http://www.vpnforum.de/zerina/?q=docume ... to-net2net

je l'ai suivi et n'ai u aucun souci ! un addon est necessaire pour le faire fonctionner mais je te laisse découvrir le site

bon courage