Utilisation de MNF en tant que client VPN?

[zerd]

Salut a toi qui lis mon post , <BR> <BR> <BR> <BR>Est il possible de configurer MNF pour qu'il se connecte à un serveur VPN distant? <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Je vois beaucoup de docs pour le configurer en tatn que serveur mais pas en tant que client <BR> <BR>J'ai essayé personnelement de le faire sans passer par l'interface web, en utilisant ipsec de freesWan v 1.97 <BR> <BR>Je dispose d'un fichier ipconf fourni par l'administrateur distant qui devrait marcher <BR> <BR>Seulement, pluto ne se lance pas (la commande "ipsec auto --status" me renvoit "pluto is not running"). Cela même si je lance un "service ipsec start" <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>Voilà, j'imagine qu'il faut d'autres détails pour que vous m'aidiez, je suis à disposition pour tout renseignement complémentaire. <BR> <BR>Merci de votre aide <BR> <IMG SRC="images/smiles/icon_wink.gif">

[pvaussen]

Bonjour, <BR> <BR>Effectivement, je suis moi-aussi devant le même problème. En fait, j'ai un serveur VPN MNF et j'ai mis en place un client VPN sur MNF. J'ai configuré les deux via l'interface WEB. Sur le serveur, je n'ai pas de messages d'erreur et tout semble correct lorsque j'interroge le service ipsec ou lorsque je regarde les logs. <BR> <BR>Par contre, sur le client VPN MNF, voici ce que j'obtiens : <BR> <BR>Daemon.Error 192.168.1.254 ipsec__plutorun: 004 "xxxxxxxx.dyndns.org-vpn" #2: STATE_QUICK_I2: sent QI2, IPsec SA established <BR>08:00:55 Daemon.Error 192.168.1.254 ipsec__plutorun: 112 "xxxxxxxx.dyndns.org-vpn" #2: STATE_QUICK_I1: initiate <BR>Daemon.Error 192.168.1.254 ipsec__plutorun: 004 "xxxxxxxx.dyndns.org-vpn" #1: STATE_MAIN_I4: ISAKMP SA established <BR>Daemon.Error 192.168.1.254 ipsec__plutorun: 108 "xxxxxxxx.dyndns.org-vpn" #1: STATE_MAIN_I3: sent MI3, expecting MR3 <BR>Daemon.Error 192.168.1.254 ipsec__plutorun: 106 "xxxxxxxx.dyndns.org-vpn" #1: STATE_MAIN_I2: sent MI2, expecting MR2 <BR>Daemon.Error 192.168.1.254 ipsec__plutorun: 104 "xxxxxxxx.dyndns.org-vpn" #1: STATE_MAIN_I1: initiate <BR>System0.Warning 192.168.1.254 pluto[27946]: "xxxxxxxx.dyndns.org-vpn" #2: sent QI2, IPsec SA established <BR>System0.Warning 192.168.1.254 pluto[27946]: "xxxxxxxx.dyndns.org-vpn" #2: initiating Quick Mode RSASIG+ENCRYPT+COMPRESS+TUNNEL+PFS <BR>System0.Warning 192.168.1.254 pluto[27946]: "xxxxxxxx.dyndns.org-vpn" #1: ISAKMP SA established <BR>System0.Warning 192.168.1.254 pluto[27946]: "xxxxxxxx.dyndns.org-vpn" #1: Peer ID is ID_DER_ASN1_DN: 'C=CA, ST=, L=, O=, OU=, CN=xxxxxxxx.dyndns.org, E=toto@toto.com <BR>System0.Warning 192.168.1.254 pluto[27946]: "xxxxxxxx.dyndns.org-vpn" #1: initiating Main Mode <BR>System0.Warning 192.168.1.254 pluto[27946]: loaded private key file '/etc/freeswan/ipsec.d/private/yyyyyyyy.dyndns.org.key' (1675 bytes) <BR>System0.Warning 192.168.1.254 pluto[27946]: loading secrets from "/etc/freeswan/ipsec.secrets" <BR>System0.Warning 192.168.1.254 pluto[27946]: adding interface ipsec0/eth0 12.34.56.78 <BR>System0.Warning 192.168.1.254 pluto[27946]: listening for IKE messages <BR>System0.Warning 192.168.1.254 pluto[27946]: added connection description "xxxxxxxx.dyndns.org-vpn" <BR>System0.Warning 192.168.1.254 pluto[27946]: loaded host cert file '/etc/freeswan/ipsec.d/xxxxxxxx.dyndns.org.crt' (1346 bytes) <BR>System0.Warning 192.168.1.254 pluto[27946]: loaded host cert file '/etc/freeswan/ipsec.d/yyyyyyyy.dyndns.org.crt' (1338 bytes) <BR>System0.Warning 192.168.1.254 pluto[27946]: loaded my default X.509 cert file '/etc/freeswan/x509cert.der' (1359 bytes) <BR>System0.Warning 192.168.1.254 pluto[27946]: loaded crl file 'crl.crt' (707 bytes) <BR>System0.Warning 192.168.1.254 pluto[27946]: Changing to directory '/etc/freeswan/ipsec.d/crls' <BR>System0.Warning 192.168.1.254 pluto[27946]: loaded cacert file 'ca.crt' (1338 bytes) <BR>System0.Warning 192.168.1.254 pluto[27946]: Changing to directory '/etc/freeswan/ipsec.d/cacerts' <BR>System0.Warning 192.168.1.254 pluto[27946]: including X.509 patch (Version 0.9.15) <BR>System0.Warning 192.168.1.254 pluto[27946]: Starting Pluto (FreeS/WAN Version 1.98b) <BR>Daemon.Error 192.168.1.254 ipsec_setup: ...FreeS/WAN IPsec started <BR>System0.Error 192.168.1.254 ipsec__plutorun: Starting Pluto subsystem... <BR>Daemon.Error 192.168.1.254 ipsec_setup: KLIPS ipsec0 on eth0 12.34.56.78/255.255.255.0 broadcast 255.255.255.255 <BR> <BR>Sur le serveur vpn, je ne reçois strictement rien (rien dans les logs), ce qui signifie que les paquets ne partent pas du client mnf vpn. <BR> <BR>Les ports sont ouverts sur le client (UDP 500, UDP+TCP 50 et 51). <BR> <BR>QUELQU'UN A T'IL DÉJÀ MONTÉ UN CLIENT VPN SUR MNF et CONFIGURÉ UN SERVEUR ET UN CLIENT VPN MNF !!??? <BR> <BR>merci !

[Methos_Hi]

Avez-vous regardé la doc? <BR>Il me semble bien qu'il y a un tutorial à ce sujet. <BR> <BR>Et si mes souvenirs sont bons ya un passage sur la génération de certificats sur le serveur qu'il faut mettre sur le client... Je me rapelle plus très bien. <BR>Ya peut-être aussi une histoire de clé. <BR> <BR>Vous l'avez fait ? <BR> <BR>Suivre pas à pas la doc semble une bonne idée, non ?

[louis]

Bonjour, <BR> <BR>La mise en place d'un VPN entre 2 machines MNF est EXTREMEMENT simple et très bien expliqué dans la documentation MNF. <BR> <BR>Par contre, si vous devez connecter sur ce réseau VPN (avec plusieurs machines MNF) des clients nomades sous Windows, il ne faudra plus utilisé l'environnement graphique mais tout configuré à la main (pour toutes les machines MNF). <BR> <BR>Pour moi, cela marche sur 4 sites avec firewall MNF où 4 clients nomades Windows (2000/XP) se connectent. <BR> <BR>

[pvaussen]

Bonjour, <BR> <BR>finalement, je suis parvenu à monter un VPN en mode tunnel entre deux serveurs MNF 8.2 via l'interface graphique. J'ai donc deux réseaux distants qui sont interconnectés. Ainsi, les postes qui se situent sur la zone LAN de la MNF client VPN peuvent ouvrir des sessions sur le domaine du serveur 2000 qui est situé sur la zone LAN du serveur VPN. Donc, tous les postes des zones LAN de chaque réseau se voient via le voisinage réseau. Je suis en train de rédiger la documentation et je la mettrait à disposition dès qu'elle sera terminée. <BR> <BR>Je vais également essayer de configurer le serveur VPN pour que les clients nomades sous Windows XP et 98 puissent y accéder en mode transportsur le serveur VPN. J'ai vu les différentes documentations, notamment celle de Éric Faure (que je félicite au passage) et je ne comprends pas pourquoi cela ne fonctionne pas via l'interface graphique et qu'il faille configurer tout cela en mode texte. Je vais tout de même essayer de mieux comprendre les scripts de la MNF afin de réussir à tout paramétrer via l'interface graphique.Je vous en donne des nouvelles. <BR> <BR>Pascal.