Mise en Place d'un VPN Inter Site

[Emouchet_Pandion]

Et on abhorre encore plus ceux qui ne répondent pas aux questions posées.


#ipsec barf
et poste le résultat ou ferme ton topic.

bye

Je suis désolé de n'avoir pas répondu à la question. Mais je ne sais pas comment faire cette commande. Je reconnais que je ne suis pas un expert du maniement de ces fonctions. Alors pourrais t'on m'indiquer comment la réaliser. Et alors je donnerais les informations que l'on me demande.

Merci de votre compréhension à la suite de mon manque de connaissance.


Cordialement

Emouchet

[Franck78]

hello,

profiter-en pour parcourrir ce magnifique site (absurditis); bon, pour entrer une commande, c'est comme sous windows. Faut ouvrir une boite (dos) et taper la commande. Ou se loguer dans le smoothwall(ipcop) avec ssh, putty sous windows (qui facilietra la capture copier coller). Mais là, on s'éloigne vraiment du sujet

[Emouchet_Pandion]

Désolé pour le retard dans la réponse,

Code: Tout sélectionner

login as: root
root@192.168.10.50's password:
Last login: Tue Jan 12 10:02:45 2010 from 192.168.10.10
smoothwall (root) ~ $ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
193.253.160.3   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
193.253.160.3   0.0.0.0         255.255.255.255 UH    0      0        0 ipsec0
192.168.11.0    0.0.0.0         255.255.255.0   U     0      0        0 ipsec0
192.168.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
smoothwall (root) ~ $ #ipsec barf
smoothwall (root) ~ $


Sincerement j'espere que ca vous éclaire plus que moi

[jdh]

Visiblement la ligne de commande Linux vous est inconnue !

# signifie qu'il faut être "root" pour lancer la commande (et non simple utilisateur c'est à dire $)

La commande réelle est donc "ipsec barf" (sans les guillemets).


NB : En principe, il y aurait du avoir un message indiquant que la commande "#ipsec" n'existait pas !

[Emouchet_Pandion]

Quand je tape ipsec barf... il me répond commande inconnue

Les seules options que j'ai sont ipsec [--showonly]--start -- stop -- restart

[Franck78]

note le # devant la commande, JDH, cela la transforme en commantaire.....dons pas d'erreur. Et pas de résultat non plus.

192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 ipsec0
192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

j'aime pas le masque /16 installé sur eth0 quand le reste est /24.

Je ne comprend pas pour quoi deux interfaces pour la même destination:

Code: Tout sélectionner

193.253.160.3   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
193.253.160.3   0.0.0.0         255.255.255.255 UH    0      0        0 ipsec0


Doit vraiment y avoir un blème dans la config réseau!

[Emouchet_Pandion]

note le # devant la commande, JDH, cela la transforme en commantaire.....dons pas d'erreur. Et pas de résultat non plus.

192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 ipsec0
192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

j'aime pas le masque /16 installé sur eth0 quand le reste est /24.

Je ne comprend pas pour quoi deux interfaces pour la même destination:

Code: Tout sélectionner

193.253.160.3   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
193.253.160.3   0.0.0.0         255.255.255.255 UH    0      0        0 ipsec0


Doit vraiment y avoir un blème dans la config réseau!

Seulement le 193.253.160.3 est juste le premier noeud chez Orange... Je ne vois pas pourquoi il apparait dans ma config. Quelle devrais etre la config réseau à utiliser. ( les Ip 192.168.10.x sur Site 1 et 192.168.11.x sur site 2 sont forcées..)

Merci d'avance.

[Franck78]

les Ip 192.168.10.x sur Site 1 et 192.168.11.x sur site 2 sont forcées..

? c'est bien la première fois que je lis ça. Cela pourrait être vrai, mais tellement absurde...

Tu attends quoi pour te loguer en 'root' et sortir le barf? Si tu n'y arrives pas, recherches en un sur le net et retrouve les commandes utilisées...

[Emouchet_Pandion]

les Ip 192.168.10.x sur Site 1 et 192.168.11.x sur site 2 sont forcées..

? c'est bien la première fois que je lis ça. Cela pourrait être vrai, mais tellement absurde...

Tu attends quoi pour te loguer en 'root' et sortir le barf? Si tu n'y arrives pas, recherches en un sur le net et retrouve les commandes utilisées...

Code: Tout sélectionner

llogin as: root
root@80.14.196.176's password:
Last login: Wed Jan 13 07:37:57 2010 from arouen-252-1-117-43.w90-23.abo.wanadoo.fr
smoothwall (root) ~ $ ipsec barf
Usage: ipsec setup [ --showonly ] {--start|--stop|--restart}
       ipsec setup --status
smoothwall (root) ~ $ ipsec --status
IPsec running  - pluto pid: 31011
pluto pid 31011
1 tunnels up
smoothwall (root) ~ $



Je suis peut être idiot et stupide mais le Login Root et le Pass que j'ai fourni à l'installation ne me permet pas de faire cette commande.... Bien sur si je suis si mauvais, demande moi que je te fournisse les IP et les pass de ce smoothwall.

Maintenant les IP fixe 192.168.10.x et 192.168.11.x sont liè à mes automates de chaufferies. Ils sont assez anciens et le changement de ces parametres sont "à risque". Donc pour le moment je les laisse tels quel

[jdh]

Il est très surprenant d'avoir $ quand on est root, la logique c'est d'avoir # !
ipsec n'a pas la commande barf !


Il serait peut-être temps d'essayer autre chose parce là cela devient de l'enfermement !

Quand on est support, on apprend vite qu'il faut, bien sur, commencer par essayer avec la solution actuelle, puis passé un peu de temps, il est impératif de mettre, vite fait bien fait, une autre solution qui fonctionne.

Les éléments actuellement connus me semblent insuffisants pour donner une piste : plus de 20 posts dans le fil, je dis ça suffit ...

[Emouchet_Pandion]

merci jdh.

Je pense que je vais passer sur un autre type de Solution. Vous m'avez proposez PfSense et IpCop. Je vais tester de mon coté.

J'ai aussi pris un modem ADSL que l'on peut mettre en Bridge au cas ou.

Cordialement

Frédéric.

PS : Merci à Franck78 pour son aide et sa compréension envers le débutant que je suis.

[jdh]

un modem ADSL que l'on peut mettre en Bridge au cas ou

Hum, hum : un modem c'est juste un "convertisseur d'interface", ce n'est pas un routeur !

En effet, pfSense est parfaitement adapté à construire des firewalls usuels (avec PC standard) ou firewalls embarqué (avec boitier type Alix, Soekris, ...). De plus pfSense a plein de possibilités facile à mettre en oeuvre ! (Attention ne pas faire de proxy dans un embarqué : c'est évident mais ça va mieux en le disant ...)

[Emouchet_Pandion]

un modem ADSL que l'on peut mettre en Bridge au cas ou

Hum, hum : un modem c'est juste un "convertisseur d'interface", ce n'est pas un routeur !

En effet, pfSense est parfaitement adapté à construire des firewalls usuels (avec PC standard) ou firewalls embarqué (avec boitier type Alix, Soekris, ...). De plus pfSense a plein de possibilités facile à mettre en oeuvre ! (Attention ne pas faire de proxy dans un embarqué : c'est évident mais ça va mieux en le disant ...)

Je testerai ca ce Week End. En esperant que ca marche... Au pire vous me reverrez ici pour un autre topic...


Merci Jdh.

[Franck78]

les Ip 192.168.10.x sur Site 1 et 192.168.11.x sur site 2 sont forcées..

allez savoir pourquoi cette phrase me fait penser irrémediablement à "forcé... par une entité extérieure (comme le FAI par exemple)". Enfin passons.
Le $ pour root, admettons aussi.
Alors sans le barf il faut y aller manuellement

Config réseau de chaque poste (connecté à internet):
'ifconfig -a'
'route -n' oui ca fait pas de mal,

le fichier de conf de ipsec généré par ton smoothwall qui devrait se trouver dans un dossier similaire à ipcop:
'cat /var/ipcop/vpn/ipsec.conf'

sinon trouve le
'find / -iname ipsec.conf'


Tu peux prendre IPCop 1.4.21 en remplacement de Smootwall, c'est clair.

[Emouchet_Pandion]

ifconfig -a

Code: Tout sélectionner

smoothwall (root) ~ $ ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:A1:B0:00:4B:C5
          inet addr:192.168.10.50  Bcast:192.168.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:37607 errors:0 dropped:240 overruns:0 frame:0
          TX packets:29414 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3356650 (3.2 Mb)  TX bytes:10135603 (9.6 Mb)
          Interrupt:11 Base address:0xe800

ipsec0    Link encap:Point-to-Point Protocol
          inet addr:80.14.196.176  Mask:255.255.255.255
          UP RUNNING NOARP  MTU:16260  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:90 overruns:0 carrier:0
          collisions:0 txqueuelen:10
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

ipsec1    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          NOARP  MTU:0  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

ipsec2    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          NOARP  MTU:0  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

ipsec3    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          NOARP  MTU:0  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1437 (1.4 Kb)  TX bytes:1437 (1.4 Kb)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:80.14.196.176  P-t-P:193.253.160.3  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1456  Metric:1
          RX packets:29686 errors:0 dropped:0 overruns:0 frame:0
          TX packets:41561 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:9884404 (9.4 Mb)  TX bytes:5007933 (4.7 Mb)


Route -n

Code: Tout sélectionner

smoothwall (root) ~ $ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
193.253.160.3   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
193.253.160.3   0.0.0.0         255.255.255.255 UH    0      0        0 ipsec0
192.168.11.0    0.0.0.0         255.255.255.0   U     0      0        0 ipsec0
192.168.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0


et le Ipsec.conf

Code: Tout sélectionner

smoothwall (root) /var/smoothwall/vpn $ cat ipsec.conf
version 2

config setup
        interfaces=%defaultroute
        klipsdebug=none
        plutodebug=none
        plutowait=no
        uniqueids=yes

conn clear
        auto=ignore

conn clear-or-private
        auto=ignore

conn private-or-clear
        auto=ignore

conn private
        auto=ignore

conn block
        auto=ignore

conn packetdefault
        auto=ignore

conn lamarck
        ike=3des-md5
        esp=3des-md5
        authby=secret
        keyingtries=0
        left=80.14.196.176
        leftsubnet=192.168.10.0/24
        leftnexthop=%defaultroute
        right=80.14.230.15
        rightsubnet=192.168.11.0/24
        rightnexthop=%defaultroute
        compress=no
        auto=start



Tout ceci vient du Site 1. ( je ne peut pas donner le site 2 car j'ai pas paramétré de External Acces depuis chez moi.) Seulement, les config sont les même du fait du copier coller hors IP eth0 : 192.168.11.50...