VPN 14b6

[mad_dog]

Salut à tous ..

donc je demande un peu d'aide afin de faire tourner mon VPN entre 2 ipcop relié par cordon croisé, c'est pour des tests ..

donc voilà des fichiers de conf.

COTE LEFT ::

Code: Tout sélectionner

config setup
        interfaces="ipsec0=eth1"

conn VPN
        left=10.0.1.10
        compress=no
        leftsubnet=192.168.24.0/255.255.255.0
        right=10.0.0.10
        rightsubnet=192.168.24.0/255.255.255.0
        auto=add

Code: Tout sélectionner

10.0.1.10 10.0.0.10 : PSK "bonjour"

COTE RIGHT ::

Code: Tout sélectionner

config setup
        interfaces="ipsec0=eth1"

conn VPN
        left=10.0.0.10
        compress=no
        leftsubnet=192.168.24.0/255.255.255.0
        right=10.0.1.10
        rightsubnet=192.168.24.0/255.255.255.0
        auto=add


Code: Tout sélectionner

10.0.0.10 10.0.1.10 : PSK "bonjour"

Les fichies ont été nu peu réduit suite à ce que j'ai vu sur des diff. posts.

voilà ...

et donc ça passe pas !!!

de + j'ai trouvé cela

Code: Tout sélectionner

iptables -I INPUT -i ipsec0 -j ACCEPT
iptables -I OUPUT -o ipsec0 -j ACCEPT

dois-je ajouter ces lignes ???

Merci d'avance ...

[Tagne]

Salut,

Moi j'aurais plutôt mis :

conn VPN
left=10.0.1.1
compress=no
leftsubnet=192.168.23.0/24
right=10.0.1.10
rightsubnet=192.168.24.0/24
auto=add

Car il faut que les 2 réseaux distants ne soient pas dans la même plage réseau et par contre que les 2 adresses RED soient dans le même réseau puisque elles sont reliées par un câble croisé.

Sinon, le reste est bon. Moi j'ai fait comme ça... et je n'ai pas ajouté les lignes que tu donnes en bas.

Voilà,
@+

[mad_dog]

donc entre temps, comme proposait Tagne j'ai modifié les @ ips de interfaces GREEN ::

maitenant au niveau logs, j'ai ::

Code: Tout sélectionner

122 "VPN" #41: STATE_QUICK_I1: initiate
010 "VPN" #41: STATE_QUICK_I1: retransmission; will wait 20s for response
010 "VPN" #41: STATE_QUICK_I1: retransmission; will wait 40s for response
031 "VPN" #41: max number of retransmissions (2) reached STATE_QUICK_I1.  No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
000 "VPN" #41: starting keying attempt 2 of at most 3, but releasing whack


Au faite as tu rajouté les lignes IPTABLES ??

[mad_dog]

UP !!

[Tagne]

Non non, je n'ai pas rajouté les lignes IPtables.

J'ai juste modifié le fichier conf comme je l'ai écrit plus haut des 2 côtés du VPN et ensuite j'ai tapé les lignes suivantes des 2 côtés aussi :
# ipsec setup --restart
# ipsec auto --up VPN

Et ça a marché ! (je précise je l'ai fait avec la version 1.3.0)

[mad_dog]

ipsec --setup restart ne fonctionne pas sur la 1.4b6

j'utilise ipsecctrl R

Bon eh bien je continue mes investigations ...

[mad_dog]

Juste pour me rassurer lorsque j'ai ::

Code: Tout sélectionner

122 "VPN" #3: STATE_QUICK_I1: initiate
004 "VPN" #3: STATE_QUICK_I2: sent QI2, IPsec SA established


c'est que ça fonctionne hein !!

le syst. de PING ne fonctionne pas trop car j'utilise 2 IPCOP sou un VMWARE ..

[mad_dog]

Je décide donc de mettre me source en fichier de conf en ligne :

c pour la conf. entre 2 ipcop1.4b6 connecté entre eux (cable croisé, dans mon cas ce sont 2 machines VMWARE)

Code: Tout sélectionner

config setup
        interfaces="ipsec0=eth1"

conn VPN
        left=10.0.1.10
        compress=no
        leftsubnet=192.168.24.0/24
        right=10.0.0.10
        rightsubnet=32.120.32.0/24
        auto=add

10.0.0.10 10.0.1.10 : PSK "bonjour"



config setup
        interfaces="ipsec0=eth1"

conn VPN
        left=10.0.0.10
        compress=no
        leftsubnet=32.120.32.0/24
        right=10.0.1.10
        rightsubnet=192.168.24.0/24
        auto=add

10.0.1.10 10.0.0.10 : PSK "bonjour"

je continue mes investigations !!

[franckux]

Bonjour Mad_Dog

Sauf erreur de ma part, je vois que tu as inversé sur tes différentes machines le "leftsubnet" et le "rightsubnet". Tu devrais avoir plutôt ça :

config setup
interfaces="ipsec0=eth1"

conn VPN
left=10.0.1.10
compress=no
leftsubnet=192.168.24.0/24
right=10.0.0.10
rightsubnet=32.120.32.0/24
auto=add

10.0.0.10 10.0.1.10 : PSK "bonjour"



config setup
interfaces="ipsec0=eth1"

conn VPN
left=10.0.1.10
compress=no
leftsubnet=192.168.24.0/24
right=10.0.0.10
rightsubnet=32.120.32.0/24
auto=add

10.0.0.10 10.0.1.10 : PSK "bonjour"

Bref, sur tes deux machines le fichier de conf doit être identique en tout point.

Je suis encore en 1.4.0b4 mais je ne pense pas que ça ait changé entre temps.

Que les pros me corrigent si j'm'a trompé

Franck

[mad_dog]

Salut ..

donc j'vais testé !!!