VPN "Négociation de la sécurité IP"

[elpacino]

Voici le message d'erreur que me met Windows quand je ping une adresse interne depuis une machine qui atteint tout ce petit monde par VPN... Et en plus, pas un seul bit du ping ne part sur Internet... C'est à devenir fou... <BR> <BR>Est-ce quelqu'un a déjà eu ce problème... merci d'avance <BR> <BR>PS: J'ai respecté à la lettre le document "Comment connecter une machine en XP avec un IPCop en utilisant ipsec..." de VPN HOWTO <BR> <BR>

[elpacino]

petite présicion... <BR> <BR>Si je regarde mes logs, il n'y a strictement rien...

[mad_dog]

Salut tous le monde ... <BR> <BR>moi j'ai le meme soucis ... <BR> <BR>le pb ce ke j'ai pas installé le patch 3DES Y'a surement rapport ... <BR> <BR>et 2nd question : <BR> <BR>pour lancer le VPN il faut lancer simplement la cmde sous mon PROMPT DOS WIN2K : ipsec <BR> <BR>NAN ??? <BR> <BR>

[mad_dog]

donc entre temps g installer le patch MS pour le support 3DES sur Win 2K <BR> <BR>et g toujours la meme erreur .... ?????? <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">

[joebar]

Juste une question : vos Windows XP ils sont Pro ou Home ???? <BR> <BR>Sur le Home ca ne marche pas du tout. Il ne sait pas gérer les stratégies, et comme le IPSEC est configurée par celles-ci ===>>>> marche pas du tout. <BR> <BR> <BR>@+

[belugha]

Il faut activer le service Ipsec manuellement sur Win XP, par defaut il se met en automatique et ca plante. <BR> <BR>Panneau Config/outils d'admin/services/ puis selectionner le service IPSEC pour le mettre en manuel. <BR> <BR> <BR> <BR>Bon courage <BR>Laetitia

[belugha]

Milles excuses je me suis plantée. En fait, c'est lorsque l'on desactive le service on peux pinguer les autres IP qui sont sur le reseau. <BR> <BR>Donc si vous trouver l'astuce, ben je serais interressée egalement car cela ne fonctionne pas avec XP Pro je n'ai pas essaye avec Win2000 <BR> <BR>

[SVProut]

Yo ! <BR> <BR>Meme soucis avec un XP Pro. <BR> <BR><!-- BBCode Start --><I>on devrait créer un collectif ! <IMG SRC="images/smiles/icon_rolleyes.gif"> </I><!-- BBCode End -->

[carbone]

<IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <BR> <BR>Quelqu'un a-t-il trouvé une solution à ce problème? <BR>car je m'y trouve à présent également confronté <IMG SRC="images/smiles/icon_bawling.gif">

[louver]

Mwé, je vois que tout le monde trépigne d'impatience, mais pas une personne n'a réussi à le faire... c'est domage...
Comme vous vous en doutez, moi non plus je n'ai pas réussi, et ca m'ennuie !!!
Allez, haut les coeurs et haut les post! UP!!!

[breakeradc91]

salut,

oui moi aussi j'ai essayé la connexion VPN avec ipcop et un client XP
ca fonctionne pas!!!!

ca serait bien un petit tutorial nouveau avec screenshoot et tout! sur ca!
non?

[riri186]

Bonsoir,

alors je sais pas si ca va vous faire avancer mais moi ca marche (le VPN roadwarrior XP Pro vers IPCOP 1.4.0) à une condition:

- Il faut que le vpn correpondant soit "Fermé", ca ne marche donc qu'une seule fois, ou alors il faut pour mettre fin à la connection VPN, la fermer depuis l'interface web d'IPCOP, puis sur le PC (ipsec -off).

Sinon j'obtiens invariablemement le message "Négociation de la sécurité IP" que tout le monde connait bien....

Voila... sinon j'affirme que c'est possible de monter cette liaison en usivant le Tuto avec win xp pro.. je l'ai vu de mes yeux vu...

Thierry

[louver]

Tu ne peux pas donner plus de précision sur ta façon de te connecter?
Car il me semble que j'ai fait cette procédure là, mais ca n'a pas tourné nickel pour ne pas dire ca n'a pas tourné du tout.
Sinon, merci pour ton feed-back, je commencais à désespérer...
A bientôt

Lou

[zub7]

Salut, ca fait deja deux semaines que je travail sur la mise en place d'un ipcop au sein d'un petit réseau d'entreprise.

Après cela plusieurs réponses :

- Je n'ai jamais réussi a négocier un tunnel ipsec entre un win2k et ipcop en roadwarrior avec les outils ipsec.

- ssh sentinel 1.3.2 (client ipsec) s'est révélé bien plus facile à utiliser (j'ai eu du mal à le trouver alors bonne chance), on peut y configurer directement une configuration ipsec et c'est lui qui va gérer la stratégie ipsec. J'ai pu ainsi créer une stratégie reposant sur une clée partagée.

- la gestion des certificats est assez chaude à mettre en place puisque (en dehors de l'interface graphique, pas tres performante pour ca), on ne dispose d'aucun outils de openssl alors il faut se taper la config à la main.


Petits inconvénients en cours de résolution (si j'y arrive enfin) :

- le vpn ipcop ne crée en fait qu'un tunnel ipsec, je veux dire par là que la machine qui négocie une stratégie ipsec avec ipcop peut accéder au LAN (ca sert à ca un vpn) mais le probleme c'est que cette machine n'acquière pas un IP du LAN.

- J'ai trouvé ce document http://www.strongsec.com/freeswan/dhcprelay/ipsec-dhcp-howto.html#toc2 qui permet de créer une connexion vpn et d'acquerir une ip à partir du dhcp. Cependant ce HOW-TO passe par la configuration d'un relais DHCP pour identifier si la demande de bail provient d'un client vpn ou bien d'une machine du LAN.

- pour la mise en place de certificats je vous conseille ce document :
http://www.docmirror.net/fr/linux/howtos/networking/SSL-Certificates/index.html
=> vous allez apprécier le fait qu'il soit en francais et que toutes les commandes sont écrites sans les outils de openssl mais avec les commandes natives de openssl

BON, voilà je vous ai fait part de toutes mes recherches, j'espère que cela vous fera avancer et je suis ouvert à toute proposition pour la résolution du probleme d'acquisition d'IP du LAN après la négociation IPSEC

[louver]

Bonsoir,

alors je sais pas si ca va vous faire avancer mais moi ca marche (le VPN roadwarrior XP Pro vers IPCOP 1.4.0) à une condition:

- Il faut que le vpn correpondant soit "Fermé", ca ne marche donc qu'une seule fois, ou alors il faut pour mettre fin à la connection VPN, la fermer depuis l'interface web d'IPCOP, puis sur le PC (ipsec -off).

Sinon j'obtiens invariablemement le message "Négociation de la sécurité IP" que tout le monde connait bien....

Voila... sinon j'affirme que c'est possible de monter cette liaison en usivant le Tuto avec win xp pro.. je l'ai vu de mes yeux vu...

Thierry

Heuuu, j'ai réessayé ton truc, mais en utilisant la méthode du tuto, il n'y a pas moyen de voir la connexion dans l'interface web, comment tu fais por la fermer?
De plus, comment fais-tu pour réouvrir la connection ipsec sur win XP?