IXUS.net • VPN

par **calamarz** » 10 Déc 2002 21:12

Bonjour a tous , Voilà mon probleme ou plutot ma question: j'ai 2 sites A et B avec 2 plans IP differents je vais mettre 2 IPCOP pour faire un VPN avec 2 Netissimo 1 avec IP fixe (type Nerim), seulement voila je ne comprends pas bien les parametres a saisir pour configurer le VPN par l'interface graphique left hand, right hand etc... queqlqu'un aurais une doc ou un site avec un exemple de VPN entre 2 sites et surtout la config des serveurs car je voudrais que cela fonctionne du premier coup je ne veux pas ma taper 400 Km pour modifier un parametre <IMG SRC="images/smiles/icon_wink.gif"> Merci

par **mlpbinfo** » 10 Déc 2002 23:55

la doc est là et en plus c'est en francais (merci Wann): <a href="http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=92" target="_blank">http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=92</a> bon courage

par **wann** » 11 Déc 2002 01:45

Pour faire tes manips, tupeux t'ouvrir la porte pour accéder à l'interface d'admin de ton IPCop . Pour celà, va dans external service access et ouvre le port 445, en TCP (pas de forwrding !). Si ça peut t'éviter 400 bornes <IMG SRC="images/smiles/icon_wink.gif">

par **calamarz** » 11 Déc 2002 09:34

Merci beaucoup je vais faire mes tests et bravo au forum <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_bise.gif">

par **calamarz** » 11 Déc 2002 13:33

Bon j'ai des doutes Voilà les deux réseaux Reseau A 148.148.69.0/24 IPCOPA 148.148.69.253 @ IP NET 62.212.97.52 Reseau B 192.168.0.0/24 IPCOPB 192.168.0.254 @ IP NET 213.41.139.215 Voilà la config que j'ai fais: ------------------------------ Left: 62.212.97.52 Left next hop: 148.148.69.253 Left subnet: 148.148.69.0/24 Right: 213.41.139.215 Right next hop: 192.168.0.254 Right subnet: 192.168.0.0/24 Voilà j'ai des doutes que faut-il mettre dans left/right next hop car j'ai regarde le howto mais c'est pas clair sur ce point, de même que dois je mettre dans local vpn IP ???? <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif">

par **sfrld** » 11 Déc 2002 14:48

slt, dans local vpn tu mets rien... pour right et left next hop tu mets %defaultroute surtout fais bien attention au fait que le left (ainsi que le right) le reste des 2 cotes du vpn sinon une petite doc que j'avais faite : <a href="http://scinfo.free.fr/IPCOP%20&%20VPN.pdf" target="_blank">http://scinfo.free.fr/IPCOP%20&%20VPN.pdf</a> il faut que tu appliques le premier "chapitre" pour autoriser l'utilisation de %defaultroute en lieu et place de l'adresse ip de passerelle Tu peux dans ton cas (adresses ip fixes) te contenter de commenter les lignes concernant righnexthop et leftnexthop. pour info left et right nexthop c'est pas l'adresse de tes passerelles mais des passerelles que tu utilises chez ton FAI.

par **calamarz** » 11 Déc 2002 19:43

Merci pour le pdf je fais les script et je teste demain <IMG SRC="images/smiles/icon_razz.gif">

par **ONC** » 11 Déc 2002 19:59

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2002-12-11 13:48, sfrld a écrit: sinon une petite doc que j'avais faite : <a href="http://scinfo.free.fr/IPCOP%20&%20VPN.pdf" target="_blank">http://scinfo.free.fr/IPCOP%20&%20VPN.pdf</a> </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> A ce propos, dans cette doc tu disais : <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> IMPORTANT : La connexion étant désignée comme "gauche" d’un côté du vpn est également "gauche" de l’autre côté. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Or moi j'ai toujours mis à droite d'un coté ce que je mettais à gauche de l'autre coté et inversement... ca me parait logique et ca à toujours bien fonctionné comme ça... Bravo et merci quand même pour la doc, ca m'a dépanné pour la synchro des dns (j'avais pas mis le dndr et ca merdait) <IMG SRC="images/smiles/icon_smile.gif">

par **calamarz** » 11 Déc 2002 20:18

Merci pour le pdf je fais les script et je teste demain <IMG SRC="images/smiles/icon_razz.gif">

par **calamarz** » 11 Déc 2002 20:23

<IMG SRC="images/smiles/icon_confused.gif"> Normalement il faut garder la même config non ??? d'un coté le droit et l'autre le même droit enfin j'espère car c'est comme cela que je l'ai configuré ce VPN <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_smile.gif">

par **ipcopnoobs** » 12 Déc 2002 04:02

Salut tous le monde <IMG SRC="images/smiles/icon_wink.gif"> ma configue : -p166 -40Mo de RAM -250Mo de DD -WanadooADSL + SpeedTouchHome -IPCOP v0.1.2pre4 bon oki vous parlez tous de ce fichier à modifier "/home/httpd/cgi-bin/vpn.cgi/vpnconfig.dat" mais quel modif il faut faire pour qu'il accepte genre " ipcop1.dyndns.org" Car ce qu'il y a en dessous tiré de <a href="http://scinfo.free.fr/IPCOP%20&%20VPN.pdf" target="_blank">http://scinfo.free.fr/IPCOP%20&%20VPN.pdf</a> est identique à ce que j'ai ds mon fichier "vpnconfig.dat" et malgré tout il me marque "RIGHT IP is invalid ou LEFT IP is invalid" à moins de faire une modif ???? ds ce qui suis ! # unless (&validip($cgiparams{'LEFT'})) { également pour 0.1.2 # $errormessage = $tr{'left ip is invalid'}; } également pour 0.1.2 # unless (&validip($cgiparams{'LEFTNEXTHOP'})) { # $errormessage = $tr{'left next hop ip is invalid'}; } # unless (&validip($cgiparams{'RIGHT'})) { également pour 0.1.2 # $errormessage = $tr{'right ip is invalid'}; } également pour 0.1.2 # unless (&validip($cgiparams{'RIGHTNEXTHOP'})) { # $errormessage = $tr{'right next hop ip is invalid'}; } exemple :je voudrais : LEFT :ipcop1.dyndns.org LEFT NEXT HOP :%defaultroute LEFT SUBNET :192.168.1.0/20 RIGHT :ipcop2.dyndns.org RIGHT NEXT HOP :%defaultroute RIGHT SUBNET :192.168.2.0/20 celà est-il bon ??? ds le principe et qu'est ce qui me cause mon message d'erreur "RIGHT IP is invalid ou LEFT IP is invalid" ?? Merci d'avance @+ <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_bise.gif">

par **ipcopnoobs** » 12 Déc 2002 12:07

Re tous le monde <IMG SRC="images/smiles/icon_wink.gif"> HEHEEEEEE je viens de comprendre ce qui allait pas ! au fait j'ai bossé toute cette nuit pour trouver enfin la solution " je viens de comprendre ce que signifit ' commenter' LOL " sur le coup j'ai plus de problème pour rentrer des nom du blabla.dyndns.org <IMG SRC="images/smiles/icon_wink.gif"> bon mon seul problème par contre est au niveaux du script qui est ds le .pdf ;j'ai bien créé les fichiers " decoreco.sh " et "recovpn.sh " que j'ai rempli biensûre avec ce qui est écrit "texto" <IMG SRC="images/smiles/icon_wink.gif"> ensuite ,j'ai tapé crontab -e et ajouter les lignes dites avec juste la modif du temps pour faire un test : #Tous les jours a 07h00, deco/reco 00 07 * * * /etc/ppp/decoreco.sh que j'ai changé par : #Tous les jours a 10h30, deco/reco 30 10 * * * /etc/ppp/decoreco.sh puis sauvegardé ,vérifié et tout <IMG SRC="images/smiles/icon_smile.gif"> précision 10 min avant l'heure indiqué...! puis j'ai rebooter le serveur au cas ou il ne le prendrai pas de suite en compte...oki le voilà qui reboot >se connecte >....là j'attend....>rien...<IMG SRC="images/smiles/icon_frown.gif"> je suivais de près l'interface "home" et mm fais un refresh de la page pour voir si un truc c'est passé ,mais rien ...<IMG SRC="images/smiles/icon_frown.gif"> du coup j'ai effacé le script ds " crontab -e ".....et j'ai testé cette modif : Est ce que je peux couper une connexion par modem de 3H00 à 6H00 pour Tivo ? Logguez-vous sur votre machine IPCop en root. Sur la ligne de commande, entrez une des commandes suivantes, en fonction de l'éditeur vous souhaitez utiliser. export EDITOR=vi ou export EDITOR=joe (joe est un éditeur semblable à wordstar) Lorsque vous avez fait cela, entrez la commande : crontab -e L'éditeur que vous avez sélectionné juste avant va ouvrir et vous présenter la table cron de l'utilisateur root. Si vous n'avez pas encore modifié votre installation d'IPCop, il est possible que cette table soit vierge. Ajoutez les lignes suivantes : # coupe la connexion entre 15H00 et 18H00 tous les jours 0 3 * * * su nobody -c "/etc/ppp/ppp-off" 0 6 * * * su nobody -c "/etc/ppp/ppp-on" Sauvegardez le fichier et fermez l'éditeur. Délogguez-vous. ET LA TOUT EST OK...! Mon probleme vient au niveau lancement de srpt genre " decoreco.sh " ou autre ...! UNE IDEE...?????????? à+ <IMG SRC="images/smiles/icon_bise.gif">

par **sfrld** » 12 Déc 2002 13:16

salut, je suppose que tes scripts sont au bon endroit ... ? sinon qd tu essaies de les lancer directement que dit-il ?? erreur de permission ou non trouve ?? pour etre sur mets toi dans le dossier et tape texto : ./decoreco.sh s'il refuse pour un question de droit essaie (texto) : chmod 0755 decoreco.sh et tiens nous au courant @+ Fred. PS: je pense que c'est juste une question de droits car en faisant ce que tu cites par la suite tu tapes directement sur les éléments existants qui beneficient par defaut des bons droits, ce qui n'est pas le cas si tu crees toi meme un fichier

par **ipcopnoobs** » 12 Déc 2002 17:38

./decoreco.sh s'il refuse pour un question de droit essaie (texto) : chmod 0755 decoreco.sh et tiens nous au courant oki tu avais raison pour les question de droit ...mais juste un hic c'est posé ! apres que j'ai fais les manip texto que tu m'as ecrit le script ce lance :me déconnecte>fait les attente>...puis plus rien <IMG SRC="images/smiles/icon_frown.gif"> je vérifie l'état de la connection par l'interface web et là je vois que je suis plus connecté..! mais..........voilà un message que je comprend pas <IMG SRC="images/smiles/icon_frown.gif"> je pense pas que ça vient du script car je l'ai tapé " texto " /etc/ppp/ppp-off sleep 10 /etc/ppp/ppp-on sleep 40 /usr/local/bin/dnrd -s 193.252.19.3 -s 193.252.19.4 MESSAGE D'ERREUR : ./decoreco.sh ./decoreco.sh: /usr/local/bin/dnrd: No such file or directory PS:MERCI DE TA REPONSE RAPIDE <IMG SRC="images/smiles/icon_wink.gif"> <IMG SRC="images/smiles/icon_bise.gif">

par **sfrld** » 12 Déc 2002 18:03

euh... est-ce que /usr/local/bin/dnrd existe bien sur la 0.1.2pre4 car j'ai pas cette version sous la main pour verifier...

VPN

Qui est en ligne ?