Bonjour,
Un petit post car je souhaite tester un Patton smartnode 4960 avec un ipcop 1.4.21 pour etablir un tunnel VPN, je souhaite savoir si vous avez deja tenté l'expérience ?? en effet j'ai le matériel en prêt et je galère un peu.
Merci,
VPN entre IPCOP et Patton Smartnode 4960
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
VPN entre IPCOP et Patton Smartnode 4960
par calamarz » 29 Mai 2009 15:24
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
par ccnet » 29 Mai 2009 15:38
Avec le volume d'informations données ... proche de zéro et ben on va pas pouvoir vous aider.
Quel type de vpn ? SSL, IPsec ? Ce serait déjà un début.
Pour ceux à qui cela ne dit rien, ce Patton n'a pas débarqué en Sicile mais par contre il fait de la VoIP.
Quel type de vpn ? SSL, IPsec ? Ce serait déjà un début.
Pour ceux à qui cela ne dit rien, ce Patton n'a pas débarqué en Sicile mais par contre il fait de la VoIP.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par calamarz » 29 Mai 2009 16:14
Oui en effet il s'agit d'un tunnel en Ipsec.
J'ai trouve un fichier de conf sur le site de patton mais même en essayant d'adapter ce fichier cela ne fonctionne pas:
profile ipsec-transform AES-128 //la je pense ok pour ipcop
esp-encryption aes-cbc 128
key-lifetime-seconds 3600
profile isakmp-transform AES-128 //la je pense ok pour ipcop
encryption aes-cbc 128
authentication-algorithm sha1
key-lifetime-seconds 86400 // il me semble 8 heures pour ipcop donc plutot 28800
profile ipsec-policy-isakmp VPN-IKE
authentication-method pre-shared-key �MySharedKey� //ok ma clé
peer �X.X.X.X� // L'adresse IP Publique de mon Ipcop
protection-group �nnnn� // la je pense mettre a vide
mode tunnel
diffie-hellman-group group2
use profile ipsec-transform 1 AES-128
use profile isakmp-transform 1 AES-128
profile acl VPN-Out
permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 ipsec-policy VPN-IKE
permit ip any any
profile acl VPN-In
permit esp any any
permit ah any any
permit ip 192.168.2.0 0.0.255.255 192.168.1.0 0.0.0.255
permit ip any any
context ip
interface eth0
use profile acl VPN-In in
use profile acl VPN-Out out
J'ai trouve un fichier de conf sur le site de patton mais même en essayant d'adapter ce fichier cela ne fonctionne pas:
profile ipsec-transform AES-128 //la je pense ok pour ipcop
esp-encryption aes-cbc 128
key-lifetime-seconds 3600
profile isakmp-transform AES-128 //la je pense ok pour ipcop
encryption aes-cbc 128
authentication-algorithm sha1
key-lifetime-seconds 86400 // il me semble 8 heures pour ipcop donc plutot 28800
profile ipsec-policy-isakmp VPN-IKE
authentication-method pre-shared-key �MySharedKey� //ok ma clé
peer �X.X.X.X� // L'adresse IP Publique de mon Ipcop
protection-group �nnnn� // la je pense mettre a vide
mode tunnel
diffie-hellman-group group2
use profile ipsec-transform 1 AES-128
use profile isakmp-transform 1 AES-128
profile acl VPN-Out
permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 ipsec-policy VPN-IKE
permit ip any any
profile acl VPN-In
permit esp any any
permit ah any any
permit ip 192.168.2.0 0.0.255.255 192.168.1.0 0.0.0.255
permit ip any any
context ip
interface eth0
use profile acl VPN-In in
use profile acl VPN-Out out
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité