Ce matin en arrivant à la boite on m'a annoncé que d'ici la fin du mois on devraient pouvoir se connecter à distance sur notre réseau. aïe
j'ai déjà fais quelque essai avec ipcop en roadwarrior mais ca n'a jamais été concluant... sauf que maintenant j'ai pas le choix... enfin si en achetant une boite boite à tout faire
Je présice avant de m'attirer les foudres des adeptes du rfm
que j'ai epluché toute la matiné le forum, les differentes possibilité données par beluga (dsl si j'écorche ton pseudo) ainsi que les differentes FAQ et autres liens donnés au travers du forum.
Dans la configuration actuelle si je fais un ping -t 192.168.5.254 (sois mon interface GREEN) après avoir ouvert le canal vpn j'obtient "Négotiation de la sécurité ip"
voila la configuration de mon réseau de test :
coté nomade : 192.168.6.0/24 (ip du client 192.168.6.88 avec comme passerelle par defaut 192.168.6.254)
coté lan : 192.168.5.0/24 (GREEN = 192.168.5.254 et RED = 192.168.6.254 avec la RED comme passerelle par defaut)
fichiers de config coté ipcop (les ---- représentes des tabules)
- Code: Tout sélectionner
config setup
----interfaces="%defaultroute"
----klipsdebug=none
----plutodebug=none
----plutoload=%search
----plutostart=%search
conn roadwarrior
----left=192.168.6.254
----compress=no
----leftsubnet=192.168.5.0/24
----leftnexthop=%defaultroute
----type=tunnel
----authby=secret
----pfs=yes
----right=%any
----rightnexthop=%defaultroute
----auto=add
fichiers ipsec.secrets
- Code: Tout sélectionner
192.168.6.254 0.0.0.0 : PSK "abcdef"
192.168.6.254 %any : PSK "abcdef"
fichier de config coté XP pro
- Code: Tout sélectionner
conn roadwarrior
----left=192.168.6.254
----leftsubnet=192.168.5.0/24
----right=%any
----presharedkey=abcdef
----network=auto
----auto=start
----pfs=yes
extrait de mon fichier log /var/log/secure après avoir fait un ipsec setup --restart, ipsec du coté XP et lancé un ping sur mon interface verte (192.168.5.254)
- Code: Tout sélectionner
---- lancement d'ipsec -----
Jul 12 15:28:52 svfir01 pluto[10809]: OpenPGP certificate file '/etc/pgpcert.pgp' not found
Jul 12 15:28:52 svfir01 pluto[10809]: | from whack: got --esp=3des
Jul 12 15:28:52 svfir01 pluto[10809]: | from whack: got --ike=3des
Jul 12 15:28:52 svfir01 pluto[10809]: added connection description "roadwarrior"
Jul 12 15:28:52 svfir01 pluto[10809]: listening for IKE messages
Jul 12 15:28:52 svfir01 pluto[10809]: adding interface ipsec0/eth1 192.168.6.254
Jul 12 15:28:52 svfir01 pluto[10809]: loading secrets from "/etc/ipsec.secrets"
---- fin de lancement d'ipsec ----
---- début du ping à partir de mon nomade ----
Jul 12 15:29:25 svfir01 pluto[10809]: packet from 192.168.6.88:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000003]
Jul 12 15:29:25 svfir01 pluto[10809]: "roadwarrior"[1] 192.168.6.88 #1: responding to Main Mode from unknown peer 192.168.6.88
...
Jul 12 15:29:28 svfir01 pluto[10809]: "roadwarrior"[1] 192.168.6.88 #1: ERROR: asynchronous network error report on eth1 for message to 192.168.6.88 port 500, complainant 192.168.6.254: No route to host [errno 113, origin ICMP type 3 code 1 (not authenticated)]
...
--- coupure du vpn ----
résultat de la commande route sur l'ipcop (j'espère que ca va être lisible)
- Code: Tout sélectionner
Destination----Gateway------------Genmask--------Flags----Metric----Ref----Use----Iface
192.168.6.0----*--------------------255.255.255.0----U--------0--------0-------0------eth1
192.168.6.0----*--------------------255.255.255.0----U--------0--------0-------0------ipsec0
192.168.5.0----*--------------------255.255.255.0----U--------0--------0-------0------eth0
default----------192.168.6.254-----0.0.0.0-----------UG-------0--------0-------0------eth1
