IPCop 1.4.1a vers 1.4.1a

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar Pierre34 » 27 Nov 2003 21:09

Je n'y arrive meme pas, bouuuu j'ai essayé de suivre la doc de belugha et meme pas <BR> <BR>Site Serveur en IPCop 1.4.1a adresse IP Fixe 193.251.11.88 <BR>le reseau local est en 192.168.1.0 sur /24 mais la c'est un essai avec /16 (le pendant du /8 de belugha) <BR> <BR>/var/ipcop/vpn/ipsec.conf <BR>config setup <BR> interfaces=%defaultroute <BR> klipsdebug=none <BR> plutodebug=none <BR> plutoload=%search <BR> plutostart=%search <BR> <BR>conn STA <BR> left=193.251.11.88 <BR> leftnexthop=%defaultroute <BR> leftsubnet=192.168.1.0/16 <BR> right=%any <BR> rightsubnet=192.168.2.0/24 <BR> authby=secret <BR> auto=add <BR> <BR>/var/ipcop/vpn/ipsec.secrets <BR>193.251.11.88 %any : PSK "MotDePasse" <BR> <BR>Dans le rc.firewall j'ai rajouté a la fin de la procedure start <BR> /sbin/iptables -I INPUT -i ipsec0 -j ACCEPT <BR> /sbin/iptables -I OUTPUT -o ipsec0 -j ACCEPT <BR> <BR>et je pense que ca ne sert pas mais bon <BR>/var/ipcop/vpn/config <BR>1,on,STA,,host,psk,MotDePasse,,,192.168.1.0/255.255.255.0,,,,,,,,,,,,,,,,,,RED <BR> <BR>/var/ipcop/vpn/settings <BR>VPN_IP=193.251.11.88 <BR>ENABLED=on <BR>ENABLED_BLUE=off <BR> <BR>Sur le site distant IP Dynamique meme version IPCop, reseau local en 192.168.2.0/24 j'ai mis la meme chose je refais des copier collé : <BR>ipsec.conf <BR>config setup <BR> interfaces=%defaultroute <BR> klipsdebug=none <BR> plutodebug=none <BR> plutoload=%search <BR> plutostart=%search <BR> <BR>conn STA <BR> left=193.251.11.88 <BR> leftnexthop=%defaultroute <BR> leftsubnet=192.168.1.0/16 <BR> right=%any <BR> rightsubnet=192.168.2.0/24 <BR> authby=secret <BR> auto=add <BR> <BR>ipsec.secrets <BR>193.251.11.88 %any : PSK "MotDePasse" <BR> <BR>settings <BR>VPN_IP=%any <BR>ENABLED=on <BR>ENABLED_BLUE=off <BR> <BR>config <BR>1,on,STA,,host,psk,MotDePasse,,,192.168.2.0/255.255.255.0,,193.251.11.88,,,,,,,,,,,,,,,,RED <BR> <BR>Idem dans rc.firewall <BR> iptables -I INPUT -i ipsec0 -j ACCEPT <BR> iptables -I OUTPUT -o ipsec0 -j ACCEPT <BR> <BR> <BR> <BR>Si te tape <BR> ipsec auto --up STA j'ai le message <BR> <BR>022 "STA": we have no ipsecN interface for either end of this connection <BR> <BR>alors qu'un ifconfig ipsec0 me donne bien <BR>ipsec0 Link encap:Point-to-Point Protocol <BR> inet addr:81.50.189.206 Mask:255.255.255.255 <BR> UP RUNNING NOARP MTU:16260 Metric:1 <BR> RX packets:0 errors:0 dropped:0 overruns:0 frame:0 <BR> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 <BR> collisions:0 txqueuelen:10 <BR> RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) <BR> <BR>j'ai aussi essaye d'ajouter une route de type <BR>route add 192.168.1.0 ipsec0 <BR> <BR>Si je fais un tracert 192.168.1.99 depuis un posteca part sur Internet mais pas de retour. <BR> <BR>Au secours. Merci <BR> <BR>Pierre <BR> <BR>
Avatar de l’utilisateur
Pierre34
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 13 Juin 2003 00:00
Localisation: Montpellier
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron