Bonjour a tous,
Voila je veux monter un tunnel VPN derriere un routeur (j'ai deja mis plusieurs posts sur le sujet) mais j'ai ce message derriere le routeur:
Sur mon IPCOP 1.3 (fix1-->9):
------------------------------------
Apr 8 08:57:59 ipcop-sdsl ipsec__plutorun: 022 "sdsl": we have no ipsecN interface for either end of this connection
Apr 8 08:57:59 ipcop-sdsl ipsec__plutorun: ...could not route conn "sdsl"
Apr 8 08:57:59 ipcop-sdsl ipsec__plutorun: 022 "sdsl": we have no ipsecN interface for either end of this connection
Apr 8 08:57:59 ipcop-sdsl ipsec__plutorun: ...could not start conn "sdsl"
Avez vous une idée ??? merci
Message erreur VPN
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
Message erreur VPN
par calamarz » 08 Avr 2004 09:13
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
par calamarz » 08 Avr 2004 09:46
J'ai essaye ceci dans le fichier ipsec.conf:
------------------------------------------------
config setup
interfaces="ipsec0=eth1" (a la place de %defautroute)
mais ne change pas grand chose maintenant dans mon journal de log j'ai ceci:
-------------------------------------------------------------------------------------------
Apr 8 09:40:16 ipcop-sdsl ipsec_setup: ...FreeS/WAN IPsec started
Apr 8 09:40:17 ipcop-sdsl ipsec__plutorun: ipsec_auto: fatal error in "sdsl": %defaultroute requested but not known
Apr 8 09:40:17 ipcop-sdsl dnsmasq[172]: reading /var/lib/dhcp/dhcpd.leases
Apr 8 09:40:17 ipcop-sdsl dnsmasq[172]: reading /var/lib/dhcp/dhcpd.leases
Apr 8 09:40:17 ipcop-sdsl ipsec__plutorun: 021 no connection named "sdsl"
Apr 8 09:40:17 ipcop-sdsl ipsec__plutorun: ...could not route conn "sdsl"
Apr 8 09:40:17 ipcop-sdsl ipsec__plutorun: 021 no connection named "sdsl"
Apr 8 09:40:17 ipcop-sdsl ipsec__plutorun: ...could not start conn "sdsl"
bon je continu...
------------------------------------------------
config setup
interfaces="ipsec0=eth1" (a la place de %defautroute)
mais ne change pas grand chose maintenant dans mon journal de log j'ai ceci:
-------------------------------------------------------------------------------------------
Apr 8 09:40:16 ipcop-sdsl ipsec_setup: ...FreeS/WAN IPsec started
Apr 8 09:40:17 ipcop-sdsl ipsec__plutorun: ipsec_auto: fatal error in "sdsl": %defaultroute requested but not known
Apr 8 09:40:17 ipcop-sdsl dnsmasq[172]: reading /var/lib/dhcp/dhcpd.leases
Apr 8 09:40:17 ipcop-sdsl dnsmasq[172]: reading /var/lib/dhcp/dhcpd.leases
Apr 8 09:40:17 ipcop-sdsl ipsec__plutorun: 021 no connection named "sdsl"
Apr 8 09:40:17 ipcop-sdsl ipsec__plutorun: ...could not route conn "sdsl"
Apr 8 09:40:17 ipcop-sdsl ipsec__plutorun: 021 no connection named "sdsl"
Apr 8 09:40:17 ipcop-sdsl ipsec__plutorun: ...could not start conn "sdsl"
bon je continu...
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
par calamarz » 08 Avr 2004 13:55
Alors et bien merci car la tu me fais douter 
je sais pas si je me suis pas planter dans mon forward:
voila ma configuration:
LAN------------------A-IPCOP-B-------C-ROUTEUR-D-----INTERNET
Legende:
----------
LAN=148.148.69.x
A=148.148.69.252
B=148.148.69.239
C=148.148.69.238
D=217.66.x.x
voila sur mon routeur mon NAT:
NAT Server:
--------------
adresse public:217.66.x.x
adresse privée: 148.148.69.252
ports:50-51
adresse public:217.66.x.x
adresse privée: 148.148.69.252
ports:500
voila concernant le VPN:
----------------------------
Gauche: 217.66.x.x
Prochain hôte de gauche: %defaultroute
Sous-réseau de gauche: 148.148.69.0/24
Droite: ipcop-xxxxxxx.dyndns.org
Prochain hôte de droite: %defaultroute
Sous-réseau de droite: 192.168.0.0/24
Voila je ne vois pas trop ou est mon erreur pour info le renouvellement en dyndns.org fonctionne tres bien.
Merci !!!
je sais pas si je me suis pas planter dans mon forward:
voila ma configuration:
LAN------------------A-IPCOP-B-------C-ROUTEUR-D-----INTERNET
Legende:
----------
LAN=148.148.69.x
A=148.148.69.252
B=148.148.69.239
C=148.148.69.238
D=217.66.x.x
voila sur mon routeur mon NAT:
NAT Server:
--------------
adresse public:217.66.x.x
adresse privée: 148.148.69.252
ports:50-51
adresse public:217.66.x.x
adresse privée: 148.148.69.252
ports:500
voila concernant le VPN:
----------------------------
Gauche: 217.66.x.x
Prochain hôte de gauche: %defaultroute
Sous-réseau de gauche: 148.148.69.0/24
Droite: ipcop-xxxxxxx.dyndns.org
Prochain hôte de droite: %defaultroute
Sous-réseau de droite: 192.168.0.0/24
Voila je ne vois pas trop ou est mon erreur pour info le renouvellement en dyndns.org fonctionne tres bien.
Merci !!!
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
par guiguid » 08 Avr 2004 14:05
voila ma configuration:
LAN------------------A-IPCOP-B-------C-ROUTEUR-D-----INTERNET
Legende:
----------
LAN=148.148.69.x
A=148.148.69.252
B=148.148.69.239
C=148.148.69.238
D=217.66.x.x
Ohhhhh,
Cherche plus :
Ton lan devrait faire partie des adresse IP privées : 192.168.x.x, 10.x.x.x
sinon tu vas au dela de problèmes (anti spoof .....)
en suite, il te faut différencier tous les reseaux qui passent par 2 cartes réseau différentes !
Ton réseau devient :
:LAN------------------A-IPCOP-B-------C-ROUTEUR-D-----INTERNET
Legende:
----------
LAN=192.168.0.x
A=192.168.0.252
B=192.168.1.1
C=192.168.1.252
D=217.66.x.x
Avec : pour ton lan : 192.168.0.x/255.255.255.0 gateway 192.168.0.252
pour ipcop RED : 192.168.1.1/255.255.255.0 gateway 192.168.1.252
pour le routeur a configurer en [1] vers [1] ou le mettre en bridge (dans ce cas RED ipcop = pppoe)!
Voila !
Guillaume
LAN------------------A-IPCOP-B-------C-ROUTEUR-D-----INTERNET
Legende:
----------
LAN=148.148.69.x
A=148.148.69.252
B=148.148.69.239
C=148.148.69.238
D=217.66.x.x
Ohhhhh,
Cherche plus :
Ton lan devrait faire partie des adresse IP privées : 192.168.x.x, 10.x.x.x
sinon tu vas au dela de problèmes (anti spoof .....)
en suite, il te faut différencier tous les reseaux qui passent par 2 cartes réseau différentes !
Ton réseau devient :
:LAN------------------A-IPCOP-B-------C-ROUTEUR-D-----INTERNET
Legende:
----------
LAN=192.168.0.x
A=192.168.0.252
B=192.168.1.1
C=192.168.1.252
D=217.66.x.x
Avec : pour ton lan : 192.168.0.x/255.255.255.0 gateway 192.168.0.252
pour ipcop RED : 192.168.1.1/255.255.255.0 gateway 192.168.1.252
pour le routeur a configurer en [1] vers [1] ou le mettre en bridge (dans ce cas RED ipcop = pppoe)!
Voila !
Guillaume
-
guiguid - Vice-Amiral
- Messages: 636
- Inscrit le: 10 Avr 2003 00:00
- Localisation: 66
par calamarz » 08 Avr 2004 14:21
Merci pour ton aide mais mon problème c'est que je ne peux pas refaire mon LAN (50 postes) et surtout plan IP definit par notre société mere !!! 
en revanche pour le mode Bridge sur le routeur cela ne fonctionne pas (SDSL pas de login/password) et donc pas de pppoe en revanche je peux essayer de mettre mon @IP en B et C en 192.168.2.x !!! bon je continu merci encore !!!!
en revanche pour le mode Bridge sur le routeur cela ne fonctionne pas (SDSL pas de login/password) et donc pas de pppoe en revanche je peux essayer de mettre mon @IP en B et C en 192.168.2.x !!! bon je continu merci encore !!!!On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité