Question sur le VPN et sa mise en oeuvre

[Marousan]

Comment mettre en place un VPN entre deux Smoothwall distantes (sur le net en fait).
<BR>
<BR>Ma smoothwall est une 0.9.9 patchée et à jour tournant sur 486 DX2 66 avec 8mo.
<BR>ça marche nickel et mon réseaux est connecté au net via ma passerelle smoothwall.
<BR>
<BR>Maintenant donc j'aimerais relier plusieurs réseaux (amis) ayant des connexions haut débit permanente entre eux via un VPN smoothwall si vous avez une idée sur la manière de procéder (en cas général) ça m'aiderait. Sinon je cherche de mon coté et je vous tiens au courant également de mes trouvailles .

[wann]

Ce site (http://jixen.tripod.com/)propose une doc très intéressante, présentant les différentes configurations possibles.
<BR>Voir également le site officiel de FreeS/WAN (http://www.freswan.org) riche en documentations (diary notamment).
<BR>PS : Si tu a une version francisée de Smoothwall, il te faudra très probablement modifier le fichier /var/smoothwall/langs/fr.pl pour s'affranchir d'un bug lié aux accents.
<BR>Bon courage, ça marche !

[Denis]

Salut. Pour le VPN, j'ai pu mettre deux sites en relation en grattant un peu. Ca n'a pu fonctionner (mais sans doute qu'il me manquait des éléments) que lorsque je suis passé par l'ADSL (pppoe) en ayant une IP fixe fournie par le FAI pour chaque site.
<BR>Tout d'abord, installer tous les Patch de Smoothie. Pour cela, il faut modifier le fichier /var/smoothwall/langs/fr.pl : dans le Shell, se logger en tant que Root puis utiliser Joe ou Vi comme editeur de texte. Dans la section updates.cgi, remplacer le texte du bouton Upload par le mot Telecharger sans accents. Tant qu'on y est, dans la section Vpnmain.cgi, remplacer le texte du bouton Restart par Redemarrer, sans accent. Si ce bouton contient un accent le VPN ne démarrera pas.
<BR>Pour la configuration du VPN, passer sur la page VPN, onglet Connexions.
<BR>Dans le Nom, donner un nom à cette connection. Il devra être identique sur les deux sites.
<BR>
<BR>Dans Gauche, donner l'adresse IP fixe donnée par le FAI.
<BR>
<BR>Dans Prochain Hôte de gauche, il faut donner l'adresse IP de la passerelle chez le FAI. A condition que la connection ADSL soit effective (page Home, bouton Connexion), on peut trouver cette adresse sur la page Information, tout en bas, dans la section pppO, 2ème ligne, à la suite de P-t-P.
<BR>
<BR>Dans le sous-réseau de Gauche, entrer l'adresse IP du réseau interne (celui connecté à la carte Verte) en mettant 0 (zéro) pour le dernier chiffre suivi de /24. Ex : 192.168.1.0/24. Le /24 indique de balayer le dernier octet de la plage IP sur 24 bits, soit de 1 à 254.
<BR>Faire de même avec les adresses du site de droite. Pour le sous-réseau de droite, je n'ai essayé qu'avec une plage d'adresses différente que sur le réseau de gauche. Je ne sais pas si ça marche quand les deux réseaux ont les mêmes adresses.
<BR>Taper un mot de passe, cocher la case Activé puis cliquer sur le bouton Ajouter.
<BR>Sur la boite Smoothwall du site de droite, procéder exactement de la même manière. Les adresses IP de la page Connexions doivent se retrouver exactement aux mêmes endroits que celles de la page de Gauche. Les deux pages doivent être rigoureusement identiques. (l'IP de Gauche reste l'IP de Gauche sur le site de droite)
<BR>Lorsque la config est faite dans les deux sites, passer sur la page "contrôle" du VPN puis cliquer sur Redemarrer. (sans accent).
<BR>Si smoothie est connecté au net, aprés un petit temps d'attente le statut devrait passer au vert avec le mot OUVERT. (En tout cas chez moi ça le fait). A ce moment là, on peut faire un ping sur une machine du sous-réseau distant à partir de son propre sous réseau. (mais pas à partir du Shell de Smoothwall)...
<BR>Voila. Bon courage, ça va marcher !!!
<BR>Et MERCI à ceux qui ont posté avant moi sur le sujet (notamment Erwann pour l'accent du bouton Redemarrer) et qui m'ont permit d'y arriver.
<BR>

[wann]

Un petite précision, ça doit pouvoir marcher avec des IP dynamiques en utilisant :
<BR>- le nom d'hôte dyndns (par exemple) en tant que gauche/droite : "toto.dyndns.org"
<BR>- "%defaultroute" comme paramètre en tant que prochain hôte de gauche/droite.
<BR>Pour ma part, ça marche entre un smooth avec IP fixe (pour lequel les adresses IP sont spécifiées) et un smooth avec IP dynamique (pour lequel "toto.dyndns.org" et "%defaultroute" sont spécifiés).
<BR>Nota : il faut un poil modifier le cgi de vpn pour que l'on puisse entrer ces valeurs...
<BR>Tenez nous au courant de vos expérimentations.
<BR>@+
<BR>Erwann (aka wann)

[joebar]

Que faut il modifier dans le cgi du vpn pour pouvoir rentrer des noms dynamiques dns dans la conf vpn ??
<BR>
<BR>Merci

[Marousan]

Ce n'est pas dans les cgi qu'il faut faire des modifs mais directement dans :
<BR>- Services
<BR>- DNS dynamiques
<BR>Là il faut entrer les informations du dns dynamique que tu as configuré.
<BR>
<BR>Par exemple toto.dyndns.org
<BR>- dyndns.org étant le domaine
<BR>- Toto étant l'utilisateur
<BR>+
<BR>Les mots de passe et login pour utiliser le dns dynamique.
<BR>
<BR>Voila.
<BR>
<BR>Tiens nous au courant pr qu'on sache si ça a fonctionné.

[wann]

Si, si tu veux pouvoir entrer des valeurs comme "toto.dyndns.org" en tant que gauche ou droite et "%defaultroute" en tant que prochain hôte de gauche ou de droite, il te faut modifier le fichier :
<BR>/home/httpd/cgi-bin/vpn.cgi/vpnconfig.dat
<BR>mettre en commentaire les lignes 26, 28, 32 et 34 suffit!
<BR>Mise à jour de mon post précédent : J'ai fait le test entre deux smooth, les deux ayant une adresse dyndns, ça marche !