ca fait 3 jours que je rame comme un forcené pour monter un VPN entre deux ipcop 1.3 placés derriere un routeur connecté au web
j'ai cherché les infos dans le forum sans trouver de réponse à mes questions du coup ben voila je vais vous expliquer mon probleme en espérant qu'on pourra m'aider à trouver une solution!
Soit Ipcop1 avec une adresse ip publique @publique1 et un réseau "vert" 192.168.2.0/24
Soit Ipcop2 avec une adresse ip publique @publique2 et un réseau "vert" 192.168.3.0/24
voila le fichier /etc/ipsec.conf coté ipcop1 qui a été généré via l'interface web puis après modif à la mimine:
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=0
conn Conn
left=%defaultroute
compress=no
leftsubnet=192.168.2.0/24
leftnexthop=
right=@publique2
rightsubnet=192.168.3.0/24
rightnexthop=%defaultroute
auto=add
et voila le fichier de configuration coté ipcop2:
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=0
conn Conn
left=@publique2
compress=no
leftsubnet=192.168.2.0/24
leftnexthop=%defaultroute
right=%defaultroute
rightsubnet=192.168.3.0/24
rightnexthop=
auto=start
j'étais parti en fait d'une config avec un routeur derriere chaque ipcop et je suis revenu en arriere en prenant une config avec juste un routeur et de l'autre coté un modem.
quand je lance ipsec tout se passe bien sauf au moment de monter la connecter coté ipcop2 où j'ai le message d'erreur suivant dans /var/log/secure:
May 28 10:33:53 ipcop pluto[18212]: "Conn" #1: initiating Main Mode
May 28 10:33:53 ipcop pluto[18212]: packet from 193.251.89.5:500: ignoring informational payload, type NO_PROPOSAL_CHOSEN
May 28 10:34:25 ipcop last message repeated 2 times
Il faut savoir que le routeur a été configuré pour laisser passer les ports 500 et 4500 ainsi que les paquets ipsec.. Quelqu'un pourrait-il me sauver?
