VPN entre IPCOP 1.3.x et IPCOP 1.4b3

[franckux]

Bonjour,

Jusqu'à il y a environ 1 semaine, tous mes sites étaient inter-connectés via des VPN sous Ipcop 1.3.1a5 et je n'avais pas de problème VPN.
J'ai voulu passer un de mes sites en Ipcop 1.4b3 pour voir comment ça marchait et là... Galère.

J'ai fait une recherche sur le forum, mais je n'ai trouvé qu'un seul lien qui parlait de config VPN entre Ipcop 1.3 et 1.4 (les autres étaient avec Netopia, checkpoint...). Malheureusement, le lien semble mort (renvoi sur une page de Tiscali) )c;

http://www.ixus.net/modules.php?name=Downloads&d_op=getit&lid=251

Le problème vient certainement de ma méconnaissance des différents protocoles mais je voudrais savoir si quelqu'un (Belugha par exemple) a déjà installé un VPN entre ces deux versions d'IpCop.

De mon côté, je continue de chercher

Franck

[pkaer]

Bonjour,

Je fonctionne sans problème en VPN IPSEC entre 2 agences avec :

IPCop 1.3---Oleane+@IP Fixe-----------Internet-------Wandadoo+Dyndns----IPCop1.4.0b3

Lorsque je suis passé de 1.3 en 1.4.0b3, j'ai fait une simple installation en restaurant mes paramètres préalablement enregistrés sur une disquette.

@+
PK

[franckux]

Bonjour PK,

Merci de ta réponse.

C'est également ce que j'avais fait ! Ca a fonctionnait quelques heures puis plus rien.
Mes sites sont en @IP fixes.

Lorsque je vais dans mon interface Web et que je vois que le VPN est arrêté, si je fais démarrer (le VPN) ma config VPN disparaît. Je sais que je ne suis pas le seul dans ce cas...

http://forums.ixus.net/viewtopic.php?t=13141&highlight=vpn

Ma connexion VPN apparait dans le menu VPN mais son état est toujours "Fermé"
Quand je tente de redémarrer, je tombe sur la page :
"Are you sure?
WARNING: Resetting the VPN configuration will remove the root CA, the host certificate and all certificate based connections"

et effectivement quand je clique sur redémarrer, ma connexion est effacée

N'as tu rien modifié ?

Je ne suis pas sur le site où il y a mon Ipcop 1.4.0b3 mais que mets-tu (qu'as-tu) dans les paramètres avancés (protocole de cryptage...)?

[belugha]

Bonjour,

En effet le lien download est mort mais celui du post non:
viewtopic.php?t=8194&highlight=vpn+1+4+1+3

[franckux]

Bonjour Belugha et merci

Je regarderai ça ce soir car je ne suis pas sur le site concerné...

J'ar-monte din ch'nord al fin du Mo et j'te paye inn bire

Merci encore

Franck

[belugha]

ouais, si té veux mais j'aim pas l'bier j'prefero un coca

hein ?

[pkaer]

Bonjour,

Je n'ai en effet rien modifié. Je veux dire que avant de passer en 1.4.0, j'avais soigneusement sauvegardé mes fichiers ipsec.conf et ipsec.secrets de la version 1.3. et que je les remets en ligne si besoin. En tout cas cela fonctionne Nickel comme cela

C'est également ce que j'avais fait ! Ca a fonctionnait quelques heures puis plus rien.
Mes sites sont en @IP fixes

.

je pense que tu as du entrer dans l'interface GUI IPCop 1.4.0 d'administration du VPN. Le simple fait d'éditer une config sans la modifier puis de la sauvegarder t'enregistre le fichier ipsec.conf avec plein d'autres paramètres qui font que plus rien ne fonctionne. D'ou l'interet d'avoir une sauvegarde des anciens fichiers de configuration de la version 1.3

Lorsque je vais dans mon interface Web et que je vois que le VPN est arrêté, si je fais démarrer (le VPN) ma config VPN disparaît. Je sais que je ne suis pas le seul dans ce cas...

Exact, c'est justement cela qui à l'origine avait motivé que je veuille sauvegarder les deux fichiers de conf. Je me méfie comme de la peste de cette interface GUI. Je préfère, et je crois que je ne suis pas le seul, éditer mes fichiers conf à la main (vi par ex:).
Je pense que Belugha (que je remercie au passage de m'avoir bien aidé quand j'ai galéré au début sur le VPN) sera d'accord sur ce point.

Si cela peut t'aider, voici le contenu de ces fichiers Coté IPCop 1.4.0b3:

ipsec.conf
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes

conn %default
keyingtries=0

conn nantes
left=mon_site_1.4
compress=no
leftsubnet=10.0.0.0/8
leftnexthop=%defaultroute
right=@IP du site 1.3
rightsubnet=192.168.1.0/24
rightnexthop=%defaultroute
auto=start

ipsec.secrets
mon_site_1.4 @IP du site 1.3 : PSK "Mon secret partagé"


Les fichiers coté 1.3 (qui est mon centre VPN ) sont quasi identiques, à l'exception de mon_site_1.4 que j'ai remplacé par %any pour accepter les connexions des différents sites distants

Bon courage
@+
PK

[franckux]

Bonjour pkaer

Merci de ta réponse. J'ai un coup de bourre actuellement (fusion de 2 sites avec déménagement de ces 2 sites)... Je ne pourrai pas voir ça tout de suite.

Oui, tu as certainement raison concernant les modifs à la main. C'est ce que je ferai (dans la limite du raisonable )

Merci sincèrement à vous tous pour le travail que vous faîtes et l'aide que vous apportez

Franck

[belugha]

Bon travail pkaer
En plus tu m'apprends quelque chose: je ne savais pas que la 1.4b3 acceptais le %any (la 1.4a1 ne le prends pas)

C'est cela que j'aime sur Ixus, l'entraide

[Gesp]

Concernant la conf qui s'efface, c'est un problème de traduction qui affecte le même nom à 2 actions différentes.

C'est franck78 qui a trouvé cela.
viewtopic.php?t=16588