qq'un a t il deja monte des liens VPN avec MNF

[taquetman1]

Si oui, peut il me dire si il faut une interface par tunnel. ou non <BR>Peut il me dire aussi comment il configure ses clients VPN. <BR> <BR>Merci <BR>

[Moigno]

plusieurs tunnels tu veux dire plusieurs communications entre 2 réseaux ou communications entre plusieurs sites? <BR> <BR>en tout cas, entre 2 sites, il suffit de declarer une interface ipsec0 et après tu fais ce que tu veux entre ces 2 réseaux distants.

[belugha]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-07-02 17:36, taquetman1 a écrit: <BR>Si oui, peut il me dire si il faut une interface par tunnel. ou non <BR>Peut il me dire aussi comment il configure ses clients VPN. <BR> <BR>Merci <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Pourquoi repose tu t'as question autrement ? <BR>Voir: <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=5023&forum=23" target="_blank">http://www.ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=5023&forum=23</a><!-- BBCode auto-link end --> <BR> <BR> <BR> <BR> <IMG SRC="images/smiles/icon_mad.gif">

[taquetman1]

Parce que plus personne repond et ceux qui m'ont repondu (je les remercie d'ailleurs il m'ont deja bien aidé) ne l'ont pas réalisé. C'est juste du theorique. <BR> <BR>Finalement je n'ai plus a faire communiquer toutes mes agences entre elles, seule celle de lyon de vra communiquer avec tous les autres. <BR> <BR>Il y a quand meme qq chose que je ne comprends pas, le tunnel sert a etablir le lien entre les agences, il peut se configurer soit avec l'adresse IP fixe soit en mettant 0.0.0.0/0. dans mon cas pour etablir les liens entre Troyes->lyon, dijon->lyon, paris->lyon facil j'ai une adresse ip fixe. <BR> <BR>Mais dans l'autre sens je vais avoir trois tunnels identiques????? ou un par ipsec? <BR> <BR>QQu'un peut m'aider sur les CA et me dire pkoi je n'ai que deux fichiers et pas trois comme ecrit dans la doc?? <BR>"nomdemoncertificat".crt dans /etc/freeswan/ipsec.d <BR>"nomdemoncertificat".key dans dans /etc/freeswan/ipsec.d/private. <BR> <BR>merci

[tomtom]

Taquet, même si tu n'as pas d'IP fixe, tu n'est pas obligé d'utiliser des connexions "road warrior" (celles avec le 0.0.0.0, qui autorisent tout le monde avec les clefs), tu peux utiliser dyndns pour avoir un dns fixe sur une ip dynamique. <BR> <BR>Il me semble que ceci a deja ete traité dans les forums et j'ai moi même mis en place des tunnels de cette façon.. (pas avec des certificats desole; ) <BR> <BR>T.

[taquetman1]

Dans quel forum, je cherche depuis tout a l'heure je trouve pas merci. <BR> <BR>Qqu'u nsi connait pour ces certificats d'authentification ???

[Moigno]

concernant les certificats, tu n'aurais pas oublier par hasard d'ajouter ton serveur distant dans la section "autres clés" ? c cela qui te créé ton certificat manquant.

[tomtom]

TaquetMan, lis deja ce post : <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&mode=viewtopic&topic=3984&forum=10&start=0" target="_blank">http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&mode=viewtopic&topic=3984&forum=10&start=0</a><!-- BBCode auto-link end --> <BR> <BR>Belugha a fait le même genre de config que toi, mais avec des ipcop... Ca doit se ressembler tout de même ! <BR> <BR>Pour le reste, fais une recherche sur le forum aven "vpn dyndns" comme clé, tu vas trouver les posts qui parlent de ça, il y en a 3 pages ! <BR> <BR>Pour les certificats, toujours pasplus d'infos, il va falloir que jeme penche là dessus ! <BR> <BR>T.

[taquetman1]

En réponse a moigno : <BR> <BR>effectivement je n'ai mis que le serveur de lyon, donc je vais rajouter mon serveur distant et donc j'aurais 3 clés. Ca ok je verrai demain si ca marche. <BR> <BR>merci pour ce point moigno. L'as tu deja fais toi?

[Moigno]

oui j'ai déjà monté un vpn (cf derniers post concernant le vpn sur ce forum, g t assez présent <IMG SRC="images/smiles/icon_smile.gif"> ) entre 2 sites mnf, enfin c sur une plate forme de test en local mais ca revient au même. <BR>en effet ca va te créer le certificat pour ton site distant. Il faudra ensuite que tu copie les fichiers indiqués dans la doc sur le serveur distant. <BR> <BR>concernant ton autre pb, essaie comme ta dit tom avec dyndns, mais moi j'avais des ip fixes de chaque coté donc j'ai pas testé ça.

[taquetman1]

Donc j'ai 4 fichiers <BR>/etc/freeswan/ipsec.d/"nomduvpnlocal".crt <BR>/etc/freeswan/ipsec.d/"nomduvpndistant".crt <BR>/etc/freeswan/ipsec.d/private/"nomduvpnlocal".key <BR>/etc/freeswan/ipsec.d/private/"nomduvpndistant".key <BR> <BR>ceux que je dois copier au meme emplacement sont lequel svp?? est ce bien au meme emplacement??? <BR> <BR>Je commence a y voir plus clair pour l'etablissement de mes VPNs merci. Je suis pas encore sorti de la $%#&! mais je sais que ca marche c deja ca.

[Moigno]

les fichiers à copier sont <BR> <BR>"nomduvpnlocal.crt" <BR>"nomduvpndistant.crt" <BR>"nomduvpndistant.key" <BR> <BR>au même emplacement. <BR> <BR>je te rapelle que tout ceci est dans la doc <IMG SRC="images/smiles/icon_wink.gif">

[taquetman1]

Un truc bizarre m'est arrivé sur ma MNF, l'acces internet par liaison DSL etait bien configuré, interface ppp tout marchait nickel. <BR>Ce matin panne de courant, et au moment de le relancer l'interface internet etait devenu Ipsec, le seul moyen que j'ai trouvé c'est de bloquer au demarrage ipsec. <BR> <BR>Qqu'un saurait d'ou ca vient car j'ai peur que si je relance une nouvelle fois ca redeconne!!