[resolu] vpn ipcop lan-2-lan DG834G

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[resolu] vpn ipcop lan-2-lan DG834G

Messagepar sadar » 19 Fév 2009 01:06

Bonjour,

Malgré mes recherches sur les forums parlant plus ou moins de ce sujet, j'essaye désespérément de monter un VPN Lan-2-Lan entre un ipcop 1.4.21 et un Netgear DG834G sans grand succès.

Je ne suis pas en OpenVPN, j'utilise donc le VPN standard d'IPCOP

Ma conf : Freebox ip fixe, nat et router non activé, ipcop 3 cartes, red=@IPFree, green=10.6.50.x, orange=10.7.1.x
Netgear : Orange (ip non fixe), netgear DG834G v4, lan local = 192.168.5.x


Donc de mon coté j'ai configuré :

mon ip publique = @ip free
l'option : "Redémarre un vpn net-to-net" est cochée
les options PLUTO DEBUG = crypt:, parsing:, emitting:, control:, klips:, dns:, nat_t: sont cohées

j'ai créé une connexion avec

Adresse IP de la machine: RED[@IP Free)
Sous-réseau local : 10.6.50.0/255.255.255.0
ID Locale : (vide)

Serveur/IP distant : yyyy.dyndns.org
Sous-réseau distant : 192.168.5.0/255.255.0.0
ID Distante : (vide)

j'ai mis une phrase dans "Utiliser une clé partagée (PSK) : " , puis laissé les options par défaut dans la configuration avancée (en suivant les conseils glanés sur des forums ci et là)

les logs (ipcop) indiquent que les paquets partent sans avoir de retour coté netgear DG834G
sadar
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Jan 2006 13:38

vpn ipcop lan-2-lan DG834G

Messagepar sadar » 20 Fév 2009 00:16

Bon ben comme souvent la soluce était simple

Adresse IP de la machine: RED[@IP Free)
Sous-réseau local : 10.6.50.1/255.255.255.0
ID Locale : (vide)

Serveur/IP distant : yyyy.dyndns.org
Sous-réseau distant : 192.168.5.1/255.255.0.0
ID Distante : (vide

les adresses des sous-réseaux sont passées de xxx.0 à xxx.1 cela correspondant à la première adresse dispo sur le lan

De plus j'ai forcé l'intégrité de en MD5 pour éviter toute ambiguité entre le SHA1 coté Netgear et SHA coté IPCOP. Je laisse les spécialistes m'indiquer si c'est la même chose

Merci de mon aide :lol: :lol:

A++
sadar
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Jan 2006 13:38

Messagepar Franck78 » 20 Fév 2009 00:16

Salut,


avec le DG834, il faut utiliser tous les champs notament ID Locale et ID distante*. Et mettre les mêmes sur le DG.

Cela fonctionnait il y quelques années:

#< VPN >
[180001]"VPN Version"=2
[180001]"VPN policy"=1<2>Franck<2>1<2>0<2>2<2>4<2>10.44.0.0...255.255.0.0<2>2<2>franck78.ath.cx<2>4<2>10.0.0.0...255.255.0.0<2>xxx@xxxx@labaule<2>0<2>0<2><3><2><3><2>0<2><3><2>0<2><3><2>0<2>2<2>5<2>1<2>0<2>3600<2>84.5.63.49<2>0

c'est la conf du DG telle qu'exportée.


10.44.0.0/16 [DG834] labaule.ath.cx=========franck78.ath.cx[IPCop]10.0.0.0/16


*
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron