pb au demarrage de ipsec sur XP pr vpn

[6r]

donc j'ai crée les certificats
<BR>j'ai installé des deux cotés
<BR>
<BR>j'ai fait mes deux points :
<BR>
<BR><!-- BBCode Start --><B>ipsec.conf (sur le serveur vpn qui se nomme vpn aussi tiens <IMG SRC="images/smiles/icon_smile.gif"> )</B><!-- BBCode End -->
<BR>
<BR>
<BR>config setup
<BR> interfaces=%defaultroute
<BR> klipsdebug=none
<BR> plutodebug=none
<BR> plutoload=%search
<BR> plutostart=%search
<BR> uniqueids=yes
<BR>
<BR>conn %default
<BR> keyingtries=1
<BR> compress=yes
<BR> disablearrivalcheck=no
<BR> authby=rsasig
<BR> leftrsasigkey=%cert
<BR> rightrsasigkey=%cert
<BR>
<BR>conn cy_trayaud-net
<BR> leftsubnet=192.168.51.0/24
<BR> also=cy_trayaud
<BR>
<BR>conn cy_trayaud
<BR> left=%defaultroute
<BR> right=%any
<BR> leftcert=cy_trayaud.pem
<BR> auto=add
<BR> pfs=yes
<BR>
<BR>
<BR>
<BR>
<BR>
<BR>ipsec.conf (sur ma station XP)
<BR>
<BR>conn %default
<BR>
<BR>conn cy_trayaud
<BR> left=%any
<BR> right=192.168.1.127
<BR> rightsubnet=192.168.51.0/24
<BR> rightca="C=FR,S=FRANCE,L=troyes,O=,OU=dsi,CN=vpn,E=cy_trayaud@.fr"
<BR> network=auto
<BR> auto=start
<BR> pfs=yes
<BR>
<BR>
<BR>et ca me fait ca quand je lance ipsec -debug (c'est normalement comme ca qu'on lance la creation du tunnel non?)
<BR>
<BR>C:vpn>ipsec -debug
<BR>IPSec Version 2.2.0 (c) 2001-2003 Marcus Mueller
<BR>Getting running Config ...
<BR>Microsoft's Windows XP identified
<BR>Debugging on.
<BR>Setting up IPSec ...
<BR>
<BR> Deactivating old policy...
<BR> Removing old policy...
<BR>
<BR>Connection cy_trayaud:
<BR> MyTunnel : 192.168.1.55
<BR> MyNet : 192.168.1.55/255.255.255.255
<BR> PartnerTunnel: 192.168.1.127
<BR> PartnerNet : 192.168.51.0/255.255.255.0
<BR> CA (ID) : C=FR,S=FRANCE,L=troyes,O=,OU=dsi,CN=vpn,E=...
<BR> PFS : y
<BR> Auto : start
<BR> Auth.Mode : MD5
<BR> Rekeying : 3600S/50000K
<BR>
<BR>Command 1: ipseccmd -w REG -p FreeSwan -r Host-cy_trayaud -t 192.168.1.127 -f 19
<BR>2.168.1.55/255.255.255.255=192.168.51.0/255.255.255.0 -n ESP[MD5,3DES]3600S/5000
<BR>0KPFS -a CERT:"C=FR,S=FRANCE,L=troyes,O=,OU=dsi,CN=vpn,E=cy_trayaud@dist
<BR>rame.fr" -lan -1p > NUL:
<BR>
<BR>Command 2: ipseccmd -w REG -p FreeSwan -r cy_trayaud-Host -t 192.168.1.55 -f 192
<BR>.168.51.0/255.255.255.0=192.168.1.55/255.255.255.255 -n ESP[MD5,3DES]3600S/50000
<BR>KPFS -a CERT:"C=FR,S=FRANCE,L=troyes,O=,OU=dsi,CN=vpn,E=cy_trayaud@distr
<BR>ame.fr" -lan -1p > NUL:
<BR> Activating policy...
<BR>
<BR>Command 3: ipseccmd -w REG -p FreeSwan -x > NUL:
<BR><!-- BBCode Start --><B>Error converting policy: 0x422</B><!-- BBCode End -->
<BR>
<BR>
<BR>
<BR>pour info mon delire ressemble a ca :
<BR>
<BR>192.168.51.0/24 (LAN) ----- VPN(serveur mnf) ----- 192.168.1.0/24 (WAN)
<BR>
<BR>
<BR>
<BR>
<BR>et donc mon pc "distant" est en 192.168.1.55 et ve se connecter a la pate 192.168.1.127 du serveur vpn
<BR>
<BR>klk1 sait si ca marche (dans la theorie ca me generait que ca marche pas ...)
<BR>
<BR>
<BR>et je suis pret a donner tout info complementaire qui manke mais la sincerement j'ai relu mes fichiers conf regardé les certificats dans la mmc ... je sais po trop et j'ai rien trouvé sur le forum (si quelqu'un trouve sur le forum je m'auto lapide )

[6r]

bon j'ai bien une tite idée <BR> <BR>allez mettons le service ipsec est desactivé <BR> <BR> <BR> <BR>yes ca se passe mieux donc kan on a l'erreur <!-- BBCode Start --><B>"Error converting policy: 0x422" </B><!-- BBCode End --> il faut demarrer le service ipsec <BR> <BR> <BR>vala vala