smooth 2 et vpn
Modérateur: modos Ixus
11 messages
• Page 1 sur 1
par bri2 » 01 Mars 2004 21:28
d'après mes recherches peu d'amateurs pour ce sujet !!! je suis en train de le tester avec pietre et a priori l'interface précise qu'il est necessaire d'avoir des ip fixes, qqun a-t-il testé ou a-t-il le courage de tester les modif du fichier de conf comme sous ipcop ou s'agit-il d'une impossibilité voulue ??
<BR>merci
Tout solution amène de nouveaux problèmes (Murphy)
-
bri2 - Vice-Amiral
- Messages: 896
- Inscrit le: 09 Fév 2002 01:00
- Localisation: cap d'ail
par ninja21a » 01 Mars 2004 21:46
Avec smoothwall, il me semble avoir lu que tu peux faire un vpn avec des machines qui n'ont pas d'ip fixes. Il faut que tu lises dans la doc comment déclarer cela, mais il faut utiliser des services comme dyndns pour effectuer la résolution de noms.
<BR>
<BR> <IMG SRC="images/smiles/icon_redface.gif">
-
ninja21a - Quartier Maître
- Messages: 11
- Inscrit le: 28 Déc 2003 01:00
- Localisation: France
par pietre » 01 Mars 2004 22:03
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>
<BR>Le 2004-03-01 20:46, ninja21a a écrit:
<BR>Avec smoothwall, il me semble avoir lu que tu peux faire un vpn avec des machines qui n'ont pas d'ip fixes. Il faut que tu lises dans la doc comment déclarer cela, mais il faut utiliser des services comme dyndns pour effectuer la résolution de noms.
<BR>
<BR> <IMG SRC="images/smiles/icon_redface.gif">
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>Bonsoir,
<BR>
<BR>Nous avons déjà essayé on s'est enregistré sur dyndns mais c'est l'interface de sw2 qui refuse les adresses de type dyndns. Quand on ping sur l'adresse dyndns en ligne de commande la résolution se fait très bien <IMG SRC="images/smiles/icon_confused.gif">
<BR>
<BR>Bon voila c'est tout pour ce soir la suite demain....
"J'en connais un qui s'est marée un grande raie publique il dit quand elle lui fait la nique HA qu'est ce que tu me fais ma raie"
-
pietre - Aspirant
- Messages: 124
- Inscrit le: 04 Nov 2003 01:00
- Localisation: Grenoble
par bri2 » 01 Mars 2004 22:23
un membre a testé de bidouiller le fichier de conf comme dans ipcop, mais çà renvoie une erreur du style internal server error, comme l'interface précise que le vpn est fait pour des ip fixes je doute mais dès que le vpn va fonctionner je vais m'y ateler !!
Tout solution amène de nouveaux problèmes (Murphy)
-
bri2 - Vice-Amiral
- Messages: 896
- Inscrit le: 09 Fév 2002 01:00
- Localisation: cap d'ail
par bri2 » 02 Mars 2004 17:43
suite à la seconde tentative avec piètre, çà se complique grave : çà s'ouvre de son coté, et rien du mien, de plus les modules ipsec ne semblent pas chargés sur ma machine, alors que normalement le fichier de conf s'auto-configure dès la création du vpn ??? <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">
Tout solution amène de nouveaux problèmes (Murphy)
-
bri2 - Vice-Amiral
- Messages: 896
- Inscrit le: 09 Fév 2002 01:00
- Localisation: cap d'ail
par pietre » 03 Mars 2004 02:24
Bonsoir bri2 et les autres!
<BR>
<BR>Pour IPSEC
<BR>Apparemment tu peux aussi lancer la commande qui normalement se trouve dans:
<BR>/etc/rc.d/init.d
<BR>ipsec --start|--stop|--restart|--status
<BR>te donnes la situation d'ipsec
<BR>
<BR>A demain pour de nouveaux essais
<BR>
<BR>je comprends tjrs pas le message d'erreur dans le logs ipsec:
<BR>
<BR>ipsec_setup: /usr/local/lib/ipsec/eroute: Trouble openning PF_KEY family socket with error KLIPS not loaded or enabled.
<BR>
<BR>apparemment ce message est fréquemment rencontré (après recheche rapide sur google)
<BR>
<BR>Bon bonne nuit à tous..
<BR>
"J'en connais un qui s'est marée un grande raie publique il dit quand elle lui fait la nique HA qu'est ce que tu me fais ma raie"
-
pietre - Aspirant
- Messages: 124
- Inscrit le: 04 Nov 2003 01:00
- Localisation: Grenoble
par Douloute » 03 Mars 2004 23:48
J'ai testé pour ma part une configuration comme sous Ipcop, avec la variable Any pour accepter les connexions VPN de n'importe où...En réponse SW2 génére un message d'erreur comme quoi l'@ IP n'est pas bonne, la connexion en DynDNS en bonne...Même en modifiant le fichier de conf à la main, à la façon Ipcop, SW2 ne le comprend pas et se bloque sur la conf VPN....avec ipsec....
<BR>Je n'ais pas trouvé non plus de solution... <IMG SRC="images/smiles/icon_confused.gif">
-
Douloute - Matelot
- Messages: 3
- Inscrit le: 20 Jan 2004 01:00
par frenk » 03 Avr 2004 15:46
Mois ca marche bien entre sw2 et et ipcop le problemme, c'est que sur sw2 il faut utiliser les ipfixe, sinon nada. j'aurais donc voulu savoir si depuis quelqu'un à la solution pour utiliser des non dyndns.
J'ai remarquer que sur ipcop freeswan et patcher. je me demander si il y avais des moyen de recuperer les binnaires de ipcop sur smootwall, afin de bénéfficier de cette version améliorer. si quelqu'un à tester ? ou peux se le permmetre
.
Merci de répondre a ce poste.
J'ai remarquer que sur ipcop freeswan et patcher. je me demander si il y avais des moyen de recuperer les binnaires de ipcop sur smootwall, afin de bénéfficier de cette version améliorer. si quelqu'un à tester ? ou peux se le permmetre
.
Merci de répondre a ce poste.
-
frenk - Aspirant
- Messages: 133
- Inscrit le: 05 Août 2003 00:00
- Localisation: France
par NECINF » 29 Avr 2004 23:08
Salut à tous!!
Je vais tenter des interconnexions de sites en VPN avec SM2 et un PIX 501 Cisco. Mais deux sites béneficient d'IP publique. Quelqu'un à t'il déjà essayé une interco: SM2 avec firewall hardware?
Merci, à plus
N.
Je vais tenter des interconnexions de sites en VPN avec SM2 et un PIX 501 Cisco. Mais deux sites béneficient d'IP publique. Quelqu'un à t'il déjà essayé une interco: SM2 avec firewall hardware?
Merci, à plus
N.
- NECINF
- Matelot
- Messages: 1
- Inscrit le: 29 Avr 2004 22:49
- Localisation: Manche
11 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité