VPN avec deux IPCop

[bruno]

Salut à tous, <BR> <BR>Quelqu'un ici a-t'il mis en place un VPN avec deux passerelles IPCop ? <BR> <BR>Si oui, y'a t'il des trucs à faire ou à éviter pour le faire fonctionner au mieux ? <BR> <BR>Avez vous une expérience à apporter là-dessus ? <BR> <BR>Merci d'avance. <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Bruno

[Sorg]

Je l'ai fais ca marche très bien sauf que j'ai jamais réussi a modifier le script de manière à accepter les dns dynamiques. (Si tu rajoutes ne serait-ce qu'un espace dans une ligne de commentaires, Appache te renvoie une erreur 500: je pense qu'il vérifie le checksum de la page avant de l'executer. Pour contourner le probleme j'avais rusé en parametrant tout avec des ips puis en exportant le fichier de config, en le modifiant au notepad en mettant les dns dynamiques à la place des ips et %defaultroute a la place du left next hop et right next hop. ensuite tu réimporte ce même fichier de config aux deux extrémités du VPN et ca roule. <BR> <BR>Sinon les trucs important à savoir: <BR><!-- BBCode ulist Start --><UL> <BR><!-- BBCode --><LI>Si tu es à gauche chez toi , tu dois aussi etre à gauche de l'autre coté <BR><!-- BBCode --><LI>Il faut bien que vous soyez sur deux sous-réseau differents: (par ex: 192.168.1.0/24 et 192.168.2.0/24) <BR><!-- BBCode --><LI>Si tu veux que les postes du réseau distants apparaissent dans le voisinage réseau rajopute des entrées dans chaque fichier host des postes locaux. <BR></UL><!-- BBCode ulist End --> <BR>Voilà, si tu as plus de questions, n'hésite pas à me le demander.

[joebar]

Salut, <BR> <BR>J'ai mis en place plusieurs connections VPN entre IPCOP et SMOOTHWALL. Toutes en ip dynamiques, il a juste fallu modifier le vpnconfig.dat pour accepter les dyndns. J'ai aussi rajouter au fichier ip-up la ligne qui relance le vpn apres reconnection. <BR> <BR>Tout marche super bien, c'est bien pratique pour de l'administration distante ou autre. <BR> <BR>@+ <BR>Have a good day !

[bruno]

Quelqu'un a un fichier de config qui fonctionne bien ? Ce serait sympa de le mettre en ligne pour faire gagner du temps à tous ceux qui veulent mettre ça en place. (et j'en fais partie <IMG SRC="images/smiles/icon_biggrin.gif"> )

[wann]

Voilà deux exemple de configuration du fichier vpnconfig.dat <BR>il suffit donc de créer ce fichier, d'y insérer un exemple par ligne et de l'importer à l'aide de l'interface web. <BR> <BR>1er exemple, avec des addresses IP fixes : <BR>ipfixe,ipleft,ipleftnexthop,leftsubnet,right,rightnexthop,rightsubnet,password,on <BR> <BR>2è exemple, avec des addresses IP dynamiques: <BR>dynamique,left.dyndns.org,%defaultroute,leftsubnet,right.dyndns.org,%defaultroute,leftsubnet,password,on <BR> <BR>Nota : <BR>- ipfixe et dynamique sont les noms que j'ai choisi de donner pour différencier chacun des deux exemples, ces noms sont libres. <BR>- ipleft, ipleftnewthop... sont à remplacer par leur l'adresse IP correpondante <BR>- ipleft et ipright correpondent à l'adresse IP de l'interface rouge des IPCop <BR>- ipleftnexthop et iprightnexthop correspondent à l'adresse IP des passerelles par défaut des IPCop <BR>- password est à choisir librement <BR>- on signifie que la configuration de VPN est activée. <BR>- %defaultroute est à laisser tel quel. <BR> <BR>Voilà <IMG SRC="images/smiles/icon_smile.gif">

[joebar]

Bon voila les modifs a faire dans le vpnconfig.dat pour avoir des ip dynamiques : <BR> <BR>if ($cgiparams{'ACTION'} eq $tr{'add'}) <BR>{ <BR> unless ($cgiparams{'NAME'} =~ /^[a-zA-Z]+$/) { <BR> $errormessage = $tr{'name must only contain characters'}; } <BR># unless (&validip($cgiparams{'LEFT'})) { <BR># $errormessage = $tr{'left ip is invalid'}; } <BR># unless (&validip($cgiparams{'LEFTNEXTHOP'})) { <BR># $errormessage = $tr{'left next hop ip is invalid'}; } <BR> unless (&validipandmask($cgiparams{'LEFT_SUBNET'})) { <BR> $errormessage = $tr{'left subnet is invalid'}; } <BR># unless (&validip($cgiparams{'RIGHT'})) { <BR># $errormessage = $tr{'right ip is invalid'}; } <BR># unless (&validip($cgiparams{'RIGHTNEXTHOP'})) { <BR># $errormessage = $tr{'right next hop ip is invalid'}; } <BR> unless (&validipandmask($cgiparams{'RIGHT_SUBNET'})) { <BR> $errormessage = $tr{'right subnet is invalid'}; } <BR> <BR> <BR>Et apres on peut configurer les connections vpn avec des noms dyndns. <BR> <BR>à+

[Sorg]

marche pas chez moi avec ipcop

[joebar]

Tu fait les modifs du fichiers comment ?? Avec vi en shell sur ton ipcop, ou tu copie le fichier sur ton pc et tu le modifies avec notepad ou blocnote ?? <BR> <BR>Moi j'ai eu des pb de droits et de format en passant par mon pc windows, maintenant je le fait avec vi. Cette modif marche aussi bien sur ipcop que sur smooth, mais pas sur la beta 0.1.2b2 d'ipcop. <BR> <BR>@+ pour plus d'infos.

[Sorg]

g édité avec vi pourtant... enfin maintenant je ne l'utilise plus donc je ne peux plus vérifier.... <BR>

[joebar]

c'est bien ce que je me disais que tu n'utilisais pas ipcop mais E-smith. <BR>

[Sorg]

A force de faire le con à bidouiller mon e-smith , il a planté. j'ai donc remis mon DD IPcop et j'en ai profité pour réessayer la modif: ca marche impec.... je sais pas ce que j'avais branlé... je suis vraiment un cèpe des fois...