Et oui, encore un qui a des problèmes! Je précise pour commencer que ça fait 2 jours que je suis en train de potasser toutes les ressources du web et du forum pour tenter de trouver la solution à mon problème, mais malgré les nombreuses propositions, impossible de faire fonctionner mon VPN entre un client roadwarrior Windows 2000 et un gateway VPN IPcop 1.4b2.
Voilà donc la config de mon LAN:
REd: modem ADSL (ip dynamique donc my.dyndns.org)
ORANGE: 192.168.2.0/24
GREEN: 192.168.1.0/24 en DHCP
Je peux pinger aussi bien mon IP dynamique que my.dyndns.org depuis mon client, lui aussi en ip dynamique (modem 56k).
Maintenant, mes fichiers de config:
- Code: Tout sélectionner
----IPCOP-----
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!192.168.1.0/255.255.255.0,%v4:!192.168.2.0/255.255.255.0
conn %default
keyingtries=0
disablearrivalcheck=no
conn roadwarrior
compress=no
right=my.dyndns.org
rightsubnet=192.168.1.0/24
rightnexthop=%defaultroute
type=tunnel
authby=secret
pfs=yes
left=%any
----IPCOP----
----ipsec.secret----
my.dyndns.org 0.0.0.0 : PSK "test"
my.dyndns.org %any : PSK "test"
----ipsec.secret----
----WIN2K----
conn roadwarrior
right=my.dyndns.org
rightsubnet=192.168.1.0/24
left=%any
presharedkey=test
network=auto
auto=start
pfs=yes
----WIN2K----
Mes différentes machines sont toutes synchronisées sur le même serveur de temps (j'ai cru voir que ça pouvait jouer son rôle).
Sous windows, la connexion semble bien se passer. Pourtant, lorsque je tente de pinger une machine de mon LAN ou même l'interface verte d'IPCOP, j'obtiens toujours le fameux message 'négociation de la sécurité IP' (même en essaynt lpusieurs fois de suite)
Du coté d'IPCOP, j'ai bien une interface ipsec0. Par contre, l'interface web montre la connexion VPN comme "fermée".
Les logs montrent que les paquets arrivent bien mais l'authentification est refusée:
- Code: Tout sélectionner
[extraits de /var/log/messages]
Mar 28 17:30:37 zeus pluto[4101]: packet from xx.xx.xx.xx:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000002]
Mar 28 17:30:37 zeus pluto[4101]: packet from xx.xx.xx.xx:500: ignoring Vendor ID payload [FRAGMENTATION]
Mar 28 17:30:37 zeus pluto[4101]: packet from xx.xx.xx.xx:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
Mar 28 17:30:37 zeus pluto[4101]: packet from xx.xx.xx.xx:500: initial Main Mode message received on xx.xx.xx.xx:500 but no connection has been authorized
J'ai essayé d'intervertir le coté gauche et droit dans tous les sens, et les erreurs restent les mêmes. Si je modifie une des 2 pre shared key, même message aussi!
Malgré tous les messages portant sur ce sujet et tous les tutoriaux que j'ai pu lire, aucun ne m'a permis d'avancer, donc si quelqu'un avait la bonnne âme de m'aider
Merci d'avance!
Remarque que je vais essayé de la décocher, des fois que...
