Ipcop 1.4.0a1 et VPN

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar docbefa » 02 Mars 2004 02:08

Bonjour, <BR> <BR>je suis désolé, j'ai beau chercher, je ne trouve pas : <BR>comment faut-il configurer les IpCop 1.4.0a1 pour les faire communiquer via un VPN ? <BR>Je rempli les champs, il crée la connexion et l'affiche dans "connexion status and control" mais son état est "fermé". quand je clique sur redémarer pour activer le VPN, il l'efface. <BR> <BR>Le howto officiel est basé sur la version 1.2 je crois... je tourne en rond. <BR> <BR>Si qqun a une idée. Merci <BR> <BR>Fabien
Avatar de l’utilisateur
docbefa
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 21 Août 2003 00:00

Messagepar Franck78 » 02 Mars 2004 02:58

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-03-02 01:08, docbefa a écrit: <BR>Bonjour, <BR> <BR>je suis désolé, j'ai beau chercher, je ne trouve pas : <BR>comment faut-il configurer les IpCop 1.4.0a1 pour les faire communiquer via un VPN ? <BR> <BR>Le howto officiel est basé sur la version 1.2 je crois... je tourne en rond. <BR> <BR>Si qqun a une idée. Merci <BR> <BR>Fabien <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?name=Distrib&dist=IPCop" target="_blank">http://www.ixus.net/modules.php?name=Distrib&dist=IPCop</a><!-- BBCode auto-link end --> <BR> <BR> <BR>Au moins 4 howto rien que sur cette page... <BR>Et il y en a encore un que je ne retrouve pas <BR>"vpn ipcop derrière routeur net vers un CISCO 826" <BR>
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar docbefa » 23 Mars 2004 13:50

Merci pour ta réponse. <BR>Mais j'ai toujours un Pb. <BR>Voila, je détaille un peu : <BR> <BR>soient deux réseaux distants : <BR>-le premier est situé au boulot. Il est composé de 4 postes dont un serveur pour une application pro. Connecté à internet via Free et le Modem ECI USB derrière un IPCop1.4.0a1. Tout fonctionne parfaitement. <BR>subnet : 192.168.0.0/255.255.255.0 <BR>l'IPCop est en 192.168.0.254 le serveur et les client en adressage manuel de 192.168.0.1 à 192.168.0.4 <BR>pour avoir une adresse fixe j'ai fait appel à no-ip.com qui attribue à mon IP Free l'IP suivante : drlacostework.no-ip.com <BR> <BR>-le second est situé à la maison. Il est composé de 2 postes de travail, connecté à internet via Tele2 et le Modem Bewan ADSL Ethernet derrière un IPCop 1.4.0a1 <BR>Subnet : 192.168.10.0/255.255.255.0 <BR>L'ipcop est en 192.168.10.1, les postes de travail en 192.168.10.2 manuel pour le premier et DHCP pour le second. <BR>là aussi j'ai une adresse fournie par no-ip.com qui est : <BR>drlacostehome.no-ip.com <BR> <BR>Petit Schéma : <BR> <BR><!-- BBCode u2 Start --><A HREF="http://us.f1.yahoofs.com/users/63853380/bc/My+Documents/__sr_/eb3b.jpg?ph6TCYABAdGPVYCU" TARGET="_blank">Schéma VPN</A><!-- BBCode u2 End --> <BR> <BR> <BR>J'ai ensuite configuré les 2 IPCop pour qu'ils soient synchronisés tous les deux sur le même timeserveur : pool.ntp.org <BR> <BR>J'ai activé le service DNS Dynamique en entrant les adresse attribuées par no-ip. La connection à l'air de se faire normalement quand je regarde le system log <BR> <BR>J'ai configuré les paramètres VPN des deux côtés : <BR> <BR>Côté boulot : <BR>nom : drlacostevpn <BR>Local VPN hostname : drlacostehome.no-ip.com <BR>VPN activé (VPN on blue désactivé) <BR>ipcop side : left <BR>local subnet : 192.168.0.0/255.255.255.0 <BR>remote host IP : drlacostehome.no-ip.com <BR>Remote subnet: 192.168.10.0/255.255.255.0 <BR> <BR>Côté maison : <BR>nom : drlacostevpn <BR>Local VPN hostname : drlacostehome.no-ip.com <BR>VPN activé (VPN on blue désactivé) <BR>ipcop side : right <BR>local subnet : 192.168.10.0/255.255.255.0 <BR>remote host IP : drlacostework.no-ip.com <BR>Remote subnet: 192.168.0.0/255.255.255.0 <BR> <BR> <BR>J'ai entré la même preshared key des deux côtés (soit un nombre à 8 chiffres) <BR> <BR>Ma connexion VPN apparait dans le menu VPN mais son état est toujours "Fermé" <BR>Quand je tente de redémarrer, je tombe sur la page : <BR>"Are you sure? <BR> WARNING: Resetting the VPN configuration will remove the root CA, the host certificate and all certificate based connections" <BR> <BR>et effectivement quand je clique sur redémarrer, ma connexion est effacée. <BR> <BR>J'ai aussi remarqué que quand je fais "éditer la connexion VPN" le IPCopside est toujours sur left des deux côtés (alors que j'ai sauvegardé right à la maison) <BR> <BR>Quand je ping, j'obtiens des réponses sur drlacostework.no-ip.com et drlacostehome.no-ip.com. <BR>Par contre, aucune réponse quand je ping un poste sur le green (ou un IPCop par son adresse green) depuis un poste du réseau distant <BR> <BR>Dans "état du système" , tout apparait en vert "en fonction". <BR>Dans l'état du réseau de IPCop j'ai bien des valeurs pour IPSec 0, 1, 2 et 3 ainsi que pour eth0, eth1, lo et pppo. <BR> <BR>D'où la question question existentielle suivante : <BR>"Ou ai-je donc bien pu merder ?" <BR> <BR>Merci d'avance à ceux qui consacreront un peu de temps à mon pb <IMG SRC="images/smiles/icon_help.gif"> <BR> <BR>A (très) bientot <BR> <BR>fabien
Avatar de l’utilisateur
docbefa
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 21 Août 2003 00:00

Messagepar jockers » 23 Mars 2004 17:19

Salut franchement ken je lit ton post j'ai l'impression que c'est moi ken j'essayais de faire fonctionner le vpn de ipcop lol ! <BR> <BR>Je sais toujours pas exactement la conf parfaite sur ipcop mais ce que je sais. <BR>c'est que tu es obligé de te connecté par ssh, d'éditer le fichier ipsec.conf <BR>dans /etc/ipsec.conf <BR>Deja tu peux vérifier les deux cotés (left et right si tout est ok) <BR>puis dans un des deux fichiers de n'importe quel coté tu dois remplacer auto=start par auto=add pour que la connexion puisse se mettre a ouvert !!! <BR> <BR>Donc pour mon expérience mon VPN s'est connecté pendant 1heures puis est passé a Fermé tout seul comme un grand. <BR> <BR>J'ai jamais réussi a le relancer la connexion a la main. Je connaissais pas la commande. Tient j'ai trouver ca pour ceux que ca intéresse <BR># ipsec auto –-up nomduvpn <BR>Sinon j'ai lu quelque part qu'il fallait cliquer sur redemarrer sur les deux ipcop en meme temps ! <BR> <BR>Bon courage a tous et surtout il faut faire un mega tuto avec les differentes versions !!!!!!!!!!!!!!!!! Parceque 50% des questions concernes les VPN comprend pas ? A bon entendeur j'ai deja proposer de regroupé les différentes expériences de tous pour faire des tutos alors mon mail <!-- BBcode auto-mailto start --><a href="mailto:fc@technema.fr">fc@technema.fr</a><!-- BBCode auto-mailto end --> <BR> <BR>Tchao <BR> <BR> <BR>
Avatar de l’utilisateur
jockers
Matelot
Matelot
 
Messages: 4
Inscrit le: 19 Fév 2004 01:00

Messagepar docbefa » 25 Mars 2004 10:11

merci ça fait chaud au coeur .... mais ça ne résoud pas le pb...

j'ai quand même l'impression qu'on est pas très nombreux à avoir des pb avec le vpn. on doit passer à côté de quelque chose d'énorme, à mon avis. mais enfin si tu avances dans ton projet de "tuto", fais moi signe.

merci
Avatar de l’utilisateur
docbefa
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 21 Août 2003 00:00

Messagepar chelmi » 29 Avr 2004 17:57

Exactement les memes problemes...Je propose une manif bastille republique demain à 14 h :shock:
Avatar de l’utilisateur
chelmi
Matelot
Matelot
 
Messages: 6
Inscrit le: 12 Mars 2004 01:00

Messagepar calamarz » 29 Avr 2004 18:38

bonsoir

Moi avant (quand je n'avais pas IP fixe) je faisais cela:
Deconnexion des 2 tunnels VPN et internet a une heure precise (moi c'était 21h30), puis reconnexion des tunnels a 6h30 cela te permet si tu ne fais pas de sauvegarde deportée ou que tu bosses tard le soir de couper tes liaisons (plus d'attaques, pas de renouvellement d'@IP durant la journée se qui couperait ton VPN) en plus avec un reboot simultané tes ipcops vont mettre a jour leur nom de machine avec la nouvelle @IP generalement la ton tunnel se monte pas trop mal.

Autrement pour test tu peux toujours sur une courte periode ouvrir le port 445 externe et ansi depuis ton domicile tu pourras relancer ton ipcop du travail et tester plusieurs configurations.

Voila @+
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron