Bonjour à tous.
Voici les ingrédients :
- 2 machines IPcop (1.3 ) distantes.
- Toute 2 connectés via Numéris.
- Dns dyn activée via dnsdyn.org
- Configs mainte fois vérifiées et correspondantes à toutes les docs lues
- Droite / gauche respecté.. etc..
- Les messages de controles obtenus sont :
10:40:52 ipcop PPP has gone up on ippp0
10:40:54 ipcop Dynamic DNS ip-update for aai11270.dyndns.org: success
Idem sur l'autre machine ( avec le compte dyndns équivalent )
- Réseau Privé Virtuel (RPV) En fonction
- Les tracert vers chaque machine fonctionne bien. ( les ping aussi )
- quand on essaie http://nomducompte.dyndns.org chaque machine accède bien à la page ( avec les valeurs appropriés bien sur )
Bref, visiblement, tout parait OK.
Sauf que quand on teste la con VPN, ça marche pas.
Après de nombreux tests et changement, un fichier log ( celui de IPsec ) d'une des 2 machines nous interpelle; voici son contenu :
12:06:42 ipsec_setup: /usr/local/lib/ipsec/eroute: Trouble openning PF_KEY family socket with error KLIPS not loaded or enabled.
12:06:42 ipsec_setup: /usr/local/lib/ipsec/spi: Trouble openning PF_KEY family socket with error KLIPS not loaded or enabled.
12:06:42 ipsec_setup ...FreeS/WAN IPsec stopped
12:06:42 ipsec_setup Starting FreeS/WAN IPsec super-freeswan-1.99_kb2c...
12:06:42 ipsec_setup Using /lib/modules/2.4.20/kernel/net/ipsec/ipsec.o
12:06:42 ipsec_setup KLIPS debug `none'
12:06:43 ipsec_setup KLIPS ipsec0 on ippp0 62.147.80.69/255.0.0.0 pointopoint 192.168.254.254
12:06:43 ipsec_setup ...FreeS/WAN IPsec started
D'après nous, c'est cette adresse en 192.168.254.254 qui est la cause de nos soucis.
Mais d'ou vient-elle ?
N'y aurait'il pas un souci matériel ( PF_KEY... ) qui génèrerai cette adresse bizarre ?
Nous en sommes là...
Toute aide sera la bienvenue..
Merci..
RPV entre 2 ipCop 1.3... Quelques difficultés
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
RPV entre 2 ipCop 1.3... Quelques difficultés
par flashloop » 02 Mai 2004 11:32
- flashloop
- Matelot
- Messages: 4
- Inscrit le: 02 Mai 2004 11:01
Sujet du message: RPV entre 2 ipCop 1.3... Quelques difficul
par phhil » 11 Mai 2004 12:43
Je rencontre le meme problème!
lorsque je me connecte en SSH avec Putty sur les deux machines distantes, j'arrive à pinguer une passerelle (du style 80.xxx.xxx.xxx) mais je n'arrive pas à pinguer la passerelle en 192.168.254.254 sauf en local (sur la machine qui possède cette adresse IP pour le PPP)
Note que mes Ipsec sont en fonction des deux cotés, mais impossible d'avoir une réponse
Je trouve curieux que la passerelle possède une IP Privé, en thérorie elle ne doit pas passer sur les routeurs internet
Je chercher .....
lorsque je me connecte en SSH avec Putty sur les deux machines distantes, j'arrive à pinguer une passerelle (du style 80.xxx.xxx.xxx) mais je n'arrive pas à pinguer la passerelle en 192.168.254.254 sauf en local (sur la machine qui possède cette adresse IP pour le PPP)
Note que mes Ipsec sont en fonction des deux cotés, mais impossible d'avoir une réponse
Je trouve curieux que la passerelle possède une IP Privé, en thérorie elle ne doit pas passer sur les routeurs internet
Je chercher .....
-
phhil - Quartier Maître
- Messages: 24
- Inscrit le: 29 Jan 2004 01:00
- Localisation: Domène
par flashloop » 11 Mai 2004 13:15
Oui..
Ne serait tu pas chez free.telecom par hasard..
De mon coté j'ai constaté que cette fameuse adresse en 254 était attribué par free.
Je viens de recevoir il y a 5 mn mes param pour 9telecom ( allez l'om ) illimité..
Je vais voir ce que cela donne.
On va poursuivre les essais.
Ne serait tu pas chez free.telecom par hasard..
De mon coté j'ai constaté que cette fameuse adresse en 254 était attribué par free.
Je viens de recevoir il y a 5 mn mes param pour 9telecom ( allez l'om ) illimité..
Je vais voir ce que cela donne.
On va poursuivre les essais.
- flashloop
- Matelot
- Messages: 4
- Inscrit le: 02 Mai 2004 11:01
Re: RPV entre 2 ipCop 1.3... Quelques difficultés
par vaneay » 11 Mai 2004 16:29
flashloop a écrit:[...]
D'après nous, c'est cette adresse en 192.168.254.254 qui est la cause de nos soucis.
Mais d'ou vient-elle ?
[...]
Merci..
Question :
192.168.254.254 ne serait t elle pas l'adresse de l'interface GREEN de l'ipcop en question ?
sinon peut tu faire un petit croquis de tes adressages ip sur tes deux ipcop ?
style
- Code: Tout sélectionner
RED RED
aai11270.dyndns.org ????.dyndns.org
LAN 1 ----------------- IPCOP 1 ------------- (Internet) ------------- IPCOP 2 ----------- LAN 2
192.168.254.0/24 192.168.254.254 192.168.???.??? 192.168.???.0/24
GREEN GREEN
ça permetrait deja de diagnostiquer des erreurs de réseaux GREEN ( les adressages ne doivent pas se chevaucher)[/code]
Dernière édition par vaneay le 11 Mai 2004 16:46, édité 1 fois au total.
S'il n'y a pas de solution, c'est qu'il n'y as pas de probleme.
-
vaneay - Premier-Maître
- Messages: 67
- Inscrit le: 30 Sep 2002 00:00
- Localisation: france
par flashloop » 11 Mai 2004 16:44
Non, a priori cette adresse en 192.168.254.254 n'est valide que quand je me connecte depuis chez free
elle visible dans le module ppp0. Hors connexion elle n'apparaît.
Au niveau du plan d'adressage les adresses de l'IPcop sont bel et bien différentes et elles ne chevauchent pas. ( 192.168.0.2 --> 98 et passerelle à 192.168.0.100 ) et un truc dans le genre de l'autre coté.
Mais je vous avoue que je ne suis pas dedans aujourd'hui.
J'essaierai de faire un post plus complet dès demain.
Merci en tout cas.
elle visible dans le module ppp0. Hors connexion elle n'apparaît.
Au niveau du plan d'adressage les adresses de l'IPcop sont bel et bien différentes et elles ne chevauchent pas. ( 192.168.0.2 --> 98 et passerelle à 192.168.0.100 ) et un truc dans le genre de l'autre coté.
Mais je vous avoue que je ne suis pas dedans aujourd'hui.
J'essaierai de faire un post plus complet dès demain.
Merci en tout cas.
- flashloop
- Matelot
- Messages: 4
- Inscrit le: 02 Mai 2004 11:01
par phhil » 12 Mai 2004 13:40
Je suis moi aussi chez free télécom et je pensais que le pb venait de l'ip de l'interface PPP.
J'ai donc essayé un autre FAI (tiscali). pas mieux !!!
Alors j'ai eu l'idée de donner une IP locale en 10.0.0.1 le VPN de droite et en 10.0.0.2 sur le VPN de gauche. et là curieusement cela fonctionne! ???? je ne vois pas pourquoi!
pour l'instant, j'arrive à avoir le serveur WEB de configuration de l'IpCop d'en face, de pinguer toutes les machines du réseau d'en face !!
Bon pour ce qui est de récupérer des fichiers sur les machines d'en face .... heu ben ça marche pas !!
Bon voici ce que j'ai fait:
je relance l'Ipsec sur la machine distante avec la commande:
ipsec setup --restart
puis je relance le VPN avec:
ipsec auto -- up monvpn
et là miracle j'ai enfin de la couleur violette dans le suivi des connexions iptables et j'ai accès à l'IpSop d'en face au travers du tunnel.
Je dirais comme ça que le RPV doit etre remis en route sur la machine d'en face ???
et heu j'oubliais: ça marche avec Free, Free télécom et Tiscali donc c'est pas un pb de 192.168.254.254.....
J'ai donc essayé un autre FAI (tiscali). pas mieux !!!
Alors j'ai eu l'idée de donner une IP locale en 10.0.0.1 le VPN de droite et en 10.0.0.2 sur le VPN de gauche. et là curieusement cela fonctionne! ???? je ne vois pas pourquoi!
pour l'instant, j'arrive à avoir le serveur WEB de configuration de l'IpCop d'en face, de pinguer toutes les machines du réseau d'en face !!
Bon pour ce qui est de récupérer des fichiers sur les machines d'en face .... heu ben ça marche pas !!
Bon voici ce que j'ai fait:
je relance l'Ipsec sur la machine distante avec la commande:
ipsec setup --restart
puis je relance le VPN avec:
ipsec auto -- up monvpn
et là miracle j'ai enfin de la couleur violette dans le suivi des connexions iptables et j'ai accès à l'IpSop d'en face au travers du tunnel.
Je dirais comme ça que le RPV doit etre remis en route sur la machine d'en face ???
et heu j'oubliais: ça marche avec Free, Free télécom et Tiscali donc c'est pas un pb de 192.168.254.254.....
-
phhil - Quartier Maître
- Messages: 24
- Inscrit le: 29 Jan 2004 01:00
- Localisation: Domène
par phhil » 12 Mai 2004 23:30
Suite de mes tests…
Après qq tests, je mes suis aperçu que la connexion VPN s’effectuait uniquement si j’avais la ligne bizarre sans protocole : ??? (50) et sans N° de port. Si cette ligne n'est pas présente, ça ne fonctionne pas !
Est-ce que qq’un à déjà remarqué ça ?
voici une copie de la table IPTABLES de l'IpCop d'en face (copie de l'interface Web):
udp (17) 5 80.13.2.132:1025 80.10.246.130:53 80.10.246.130:53 80.13.2.132:1025 [ASSURED] 1
tcp (6) 117 TIME_WAIT 192.168.50.100:1256 192.168.0.1:81 192.168.0.1:81 192.168.50.100:1256 [ASSURED] 1 <--- VPN
tcp (6) 1 TIME_WAIT 192.168.50.100:1252 192.168.0.1:81 192.168.0.1:81 192.168.50.100:1252 [ASSURED] 1 <--- VPN
tcp (6) 431835 ESTABLISHED 62.147.72.102:1246 80.13.2.132:222 80.13.2.132:222 62.147.72.102:1246 [ASSURED] 1
udp (17) 5 127.0.0.1:1026 127.0.0.1:53 127.0.0.1:53 127.0.0.1:1026 [ASSURED] 1
tcp (6) 431999 ESTABLISHED 192.168.50.100:1258 192.168.0.1:81 192.168.0.1:81
192.168.50.100:1258 [ASSURED] 1 <--- VPN
udp (17) 40 62.147.72.102:500 80.13.2.132:500 80.13.2.132:500 62.147.72.102:500 [ASSURED] 1
tcp (6) 83 TIME_WAIT 192.168.50.100:1254 192.168.0.1:81 192.168.0.1:81 192.168.50.100:1254 [ASSURED] 1 <--- VPN
??? (50) 599 62.147.72.102: 80.13.2.132: 80.13.2.132: 62.147.72.102: <--- Ligne Bizarre
Là le VPN fonctionne, du moins jusque l’IpCop. Je n’ai pas accès à la zone verte mais je peux la pinguer.
Je cherche toujours un moyen d’avoir accès directement à partie d’une machine W2k située d’un coté
Aux répertoire et au fichiers d’une autre machine W2k située de l’autre coté. Lorsque je tape l’adresse IP de la machine d’en face, en l’occurrence 192.168.0.65, dans la barre d’adresse de l’explorateur Windows, je n’obtiens qu’un message me disant que cette adresse est inconnue alors qu’elle répond à un ping. Pour l’instant je ne sais pas pourquoi ni comment on fait…. Mais je cherche, je cherche …
Après qq tests, je mes suis aperçu que la connexion VPN s’effectuait uniquement si j’avais la ligne bizarre sans protocole : ??? (50) et sans N° de port. Si cette ligne n'est pas présente, ça ne fonctionne pas !
Est-ce que qq’un à déjà remarqué ça ?
voici une copie de la table IPTABLES de l'IpCop d'en face (copie de l'interface Web):
udp (17) 5 80.13.2.132:1025 80.10.246.130:53 80.10.246.130:53 80.13.2.132:1025 [ASSURED] 1
tcp (6) 117 TIME_WAIT 192.168.50.100:1256 192.168.0.1:81 192.168.0.1:81 192.168.50.100:1256 [ASSURED] 1 <--- VPN
tcp (6) 1 TIME_WAIT 192.168.50.100:1252 192.168.0.1:81 192.168.0.1:81 192.168.50.100:1252 [ASSURED] 1 <--- VPN
tcp (6) 431835 ESTABLISHED 62.147.72.102:1246 80.13.2.132:222 80.13.2.132:222 62.147.72.102:1246 [ASSURED] 1
udp (17) 5 127.0.0.1:1026 127.0.0.1:53 127.0.0.1:53 127.0.0.1:1026 [ASSURED] 1
tcp (6) 431999 ESTABLISHED 192.168.50.100:1258 192.168.0.1:81 192.168.0.1:81
192.168.50.100:1258 [ASSURED] 1 <--- VPN
udp (17) 40 62.147.72.102:500 80.13.2.132:500 80.13.2.132:500 62.147.72.102:500 [ASSURED] 1
tcp (6) 83 TIME_WAIT 192.168.50.100:1254 192.168.0.1:81 192.168.0.1:81 192.168.50.100:1254 [ASSURED] 1 <--- VPN
??? (50) 599 62.147.72.102: 80.13.2.132: 80.13.2.132: 62.147.72.102: <--- Ligne Bizarre
Là le VPN fonctionne, du moins jusque l’IpCop. Je n’ai pas accès à la zone verte mais je peux la pinguer.
Je cherche toujours un moyen d’avoir accès directement à partie d’une machine W2k située d’un coté
Aux répertoire et au fichiers d’une autre machine W2k située de l’autre coté. Lorsque je tape l’adresse IP de la machine d’en face, en l’occurrence 192.168.0.65, dans la barre d’adresse de l’explorateur Windows, je n’obtiens qu’un message me disant que cette adresse est inconnue alors qu’elle répond à un ping. Pour l’instant je ne sais pas pourquoi ni comment on fait…. Mais je cherche, je cherche …
-
phhil - Quartier Maître
- Messages: 24
- Inscrit le: 29 Jan 2004 01:00
- Localisation: Domène
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité