Bonjour,
Malgré mes recherches sur les forums parlant plus ou moins de ce sujet, j'essaye désespérément de monter un VPN Lan-2-Lan entre un ipcop 1.4.21 et un Netgear DG834G sans grand succès.
Je ne suis pas en OpenVPN, j'utilise donc le VPN standard d'IPCOP
Ma conf : Freebox ip fixe, nat et router non activé, ipcop 3 cartes, red=@IPFree, green=10.6.50.x, orange=10.7.1.x
Netgear : Orange (ip non fixe), netgear DG834G v4, lan local = 192.168.5.x
Donc de mon coté j'ai configuré :
mon ip publique = @ip free
l'option : "Redémarre un vpn net-to-net" est cochée
les options PLUTO DEBUG = crypt:, parsing:, emitting:, control:, klips:, dns:, nat_t: sont cohées
j'ai créé une connexion avec
Adresse IP de la machine: RED[@IP Free)
Sous-réseau local : 10.6.50.0/255.255.255.0
ID Locale : (vide)
Serveur/IP distant : yyyy.dyndns.org
Sous-réseau distant : 192.168.5.0/255.255.0.0
ID Distante : (vide)
j'ai mis une phrase dans "Utiliser une clé partagée (PSK) : " , puis laissé les options par défaut dans la configuration avancée (en suivant les conseils glanés sur des forums ci et là)
les logs (ipcop) indiquent que les paquets partent sans avoir de retour coté netgear DG834G
[resolu] vpn ipcop lan-2-lan DG834G
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
[resolu] vpn ipcop lan-2-lan DG834G
par sadar » 19 Fév 2009 01:06
- sadar
- Quartier Maître
- Messages: 13
- Inscrit le: 14 Jan 2006 13:38
vpn ipcop lan-2-lan DG834G
par sadar » 20 Fév 2009 00:16
Bon ben comme souvent la soluce était simple
Adresse IP de la machine: RED[@IP Free)
Sous-réseau local : 10.6.50.1/255.255.255.0
ID Locale : (vide)
Serveur/IP distant : yyyy.dyndns.org
Sous-réseau distant : 192.168.5.1/255.255.0.0
ID Distante : (vide
les adresses des sous-réseaux sont passées de xxx.0 à xxx.1 cela correspondant à la première adresse dispo sur le lan
De plus j'ai forcé l'intégrité de en MD5 pour éviter toute ambiguité entre le SHA1 coté Netgear et SHA coté IPCOP. Je laisse les spécialistes m'indiquer si c'est la même chose
Merci de mon aide
A++
Adresse IP de la machine: RED[@IP Free)
Sous-réseau local : 10.6.50.1/255.255.255.0
ID Locale : (vide)
Serveur/IP distant : yyyy.dyndns.org
Sous-réseau distant : 192.168.5.1/255.255.0.0
ID Distante : (vide
les adresses des sous-réseaux sont passées de xxx.0 à xxx.1 cela correspondant à la première adresse dispo sur le lan
De plus j'ai forcé l'intégrité de en MD5 pour éviter toute ambiguité entre le SHA1 coté Netgear et SHA coté IPCOP. Je laisse les spécialistes m'indiquer si c'est la même chose
Merci de mon aide
A++
- sadar
- Quartier Maître
- Messages: 13
- Inscrit le: 14 Jan 2006 13:38
par Franck78 » 20 Fév 2009 00:16
Salut,
avec le DG834, il faut utiliser tous les champs notament ID Locale et ID distante*. Et mettre les mêmes sur le DG.
Cela fonctionnait il y quelques années:
#< VPN >
[180001]"VPN Version"=2
[180001]"VPN policy"=1<2>Franck<2>1<2>0<2>2<2>4<2>10.44.0.0...255.255.0.0<2>2<2>franck78.ath.cx<2>4<2>10.0.0.0...255.255.0.0<2>xxx@xxxx@labaule<2>0<2>0<2><3><2><3><2>0<2><3><2>0<2><3><2>0<2>2<2>5<2>1<2>0<2>3600<2>84.5.63.49<2>0
c'est la conf du DG telle qu'exportée.
10.44.0.0/16 [DG834] labaule.ath.cx=========franck78.ath.cx[IPCop]10.0.0.0/16
*
avec le DG834, il faut utiliser tous les champs notament ID Locale et ID distante*. Et mettre les mêmes sur le DG.
Cela fonctionnait il y quelques années:
#< VPN >
[180001]"VPN Version"=2
[180001]"VPN policy"=1<2>Franck<2>1<2>0<2>2<2>4<2>10.44.0.0...255.255.0.0<2>2<2>franck78.ath.cx<2>4<2>10.0.0.0...255.255.0.0<2>xxx@xxxx@labaule<2>0<2>0<2><3><2><3><2>0<2><3><2>0<2><3><2>0<2>2<2>5<2>1<2>0<2>3600<2>84.5.63.49<2>0
c'est la conf du DG telle qu'exportée.
10.44.0.0/16 [DG834] labaule.ath.cx=========franck78.ath.cx[IPCop]10.0.0.0/16
*
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité