par kiss_k00l » 05 Avr 2004 12:54
ben en fait coté serveur j ai un ipcop 1.4.0 b3 dirrectement relier au net avec un modem adsl ethernet avec ip dynamique. Coté client j ai un w2k avec sshsentinel.
J ai choisi la méthode des clés pré partagées.
Sur mon W2k, je lance la connect a l aide d un ping, sshsentinel me dis q c ok, je vois dans les stats q la connexion est ok, mais le ping me dis delai d attente depassé.
Voici l ipsec.conf (fait en grande partie avec l interface graphiq):
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:
!192.168.2.0/255.255.255.0
conn %default
keyingtries=0
disablearrivalcheck=no
conn test
left=lipcop.dyndns.org
leftnexthop=%defaultroute
leftsubnet=192.168.2.0/255.255.255.0
right=%any
rightsubnet=vhost:%no,%priv
ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-m
d5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3des-md5-modp1536,3des-md5-modp102
4
esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
ikelifetime=1h
keylife=1h
dpddelay=30
dpdtimeout=120
dpdaction=clear
authby=secret
auto=add
Voila.