VPN Roadwarrior : impossible de faire autre chose que pinger

[popoch]

Bonjour,

j ai mis en place un vpn roadwarrior entre un portable sous xp et un ipcop 1.4b3


La connexion se fait bien:

negociation de la securite ip puis ping, mais impossible de faire autre chose...

Par ex je ping bien mon srv ftp mais impossible de faire un ftp dessus.


Config ipcop :

Green +Blue +Red

le vpn se fait du client vers le reseau blue en 192.168.3.0/24

[taxaw]

Bonjour, apparemment tu es parvenu à configurer ipcop en vpn.
Peux tu me dire si ça marche avec une connexion adsl ip dynamique côté client et serveur.
Les modem USB sont ils pris en charge.
Merci d'avance.

[popoch]

ip dynamique cote ipcop (resolu grace a un dyndns).

Comme modem, modem ethernet speedtouch home.

Sinon je possede deja 2 autres tunnels (reseau a reseau)et pas de pbs avec eux...

[popoch]

Aucun pb avec des ips dynamiques, il faut seulement rajoute un petit script que je peux t envoyer par mail, pour reinitialiser le tunnel automatiquement en cas de changement d ip d un des ipcops...

Sinon aucun pb pour faire du vpn... Le seul pb a l heure actuelle est l authentification par certificats sur la 1.4bx peut etre resolu, ca fait longtemps que je me suis pas renseigne a ce sujet.

Et autrement, l autre pb que je recontre actuellement c est celui que j ai ennonce ci dessus.

Vraiment tres facile a mettre en place et fiable.

PS : sur la version 1.4, a peut pres tous les modems usb sont pris en charge.

PS: Par contre attention, on ne peut pas vraiment parle de "serveurs" et de "clients" dans le cas d un tunnel reliant 2 lans... On peut a la limite en parler dans le cas d une connexion itinerante (roadwarrior)

[PolluxX]

Moi g un Ipcop qui marche avec :
1 VPN Ipcop - Ipcop
et
1 roadwarrior

Tout marche nikel.
Par contre j'utilise le packag Freeswan utiliser pour faire du roadwarrior sur IPcop 1.3.

Desque je le retrouve et si ca t'interesse, je te l'envoi.

@+

[taxaw]

Bonjour et merci pour vos réponses.
J'ai besoin urgemment de monter un vpn Linux pour une démo et j'ai un alcatel speed touch usb (la raie bleue) et aussi un sagem Fast 800 usb également.
Si quelqu'un peux me donner les renseignements sur la procédure à suivre pour l'installation et les liens où récupérer les images isos de ipcop (dernière version même béta) ?
Merci d'avance.

[J_R]

Bonjour,
Je suis en 1.4B7, et je rencontre le même souci avec ma connexion nomade.
Lorsque je me connecte à free en passant par ma connexion RTC classique, l'authentification se fait bien, les ping sont ok mais ipcop ignore les autres demande de service.

En revange, marche tres bien lorsque mon portable wifi se connecte sur un point d'acces. tous les services demandés (ssh,ftp,... fonctionne bien avec les adresses locales)

Je constate aussi que parfois, ipcop continue à dialoguer avec le client distant alors qu'il n'est plus connecté depuis plusieures heures (plus de 10H). Dans ce cas chez clique sur enregistrer sur l'interface graphique RPV
pour redemarrer les choses...
Je contitue d'effectuer les tests....

[J_R]

Bonsoir,
Ma connexion nomade fonctionne bien quand je suis à l'exterieur de chez moi en passant par un point d'acces wifi. mais pas à la maison ? l'authentification se fait bien, seulement ipcop ignore toutes les autres demande. Sans doute Parce que l'adresse red est la même ?

Le mecanisme de sécurité se déclenche du fait que je sois sur le reseau blue ?

je sais que l'on peut autoriser certains ports à communiquer avec le reseau GREEN et BLUE, le VPN ne l'autorise t-il pas déja ?

comment faire pour autoriser les connexions BLUE vers GREEN en ne passant que par le VPN ?

Comment configurer le VPN avec l'interface Blue de ipcop 1.4B7 ?

Est t-il nécessaire de modifier les régles de routage ?

Excusez-moi de poser toutes ces questions, mais je sais que c'est le meilleur moyen de comprendre la mise en place de ce réseau VPN qui est très pratique en terme de sécurité et très complexe.

Merci de vos réponses.