Donc en résumé mon VPn ne fonctionne pas et de plus je vois pas de tentative de connexion dans mes logs.
En fait pour l'instant tout ce fait un phase de test.
voici la configuration :
J'aimerais pouvoir connecter une machine du site A sur l'ipcop du site B.
pour ce faire j'ai suivit le tutoriel : http://www.ipcop.org/cgi-bin/twiki/view ... N_IPSEC_d_
Ma configuration sur mon windows XP du site A du fichier ipsec.conf
- Code: Tout sélectionner
conn vpn
left=192.168.0.2
leftsubnet=192.168.1.0/24
right=%any
presharedkey=cache
network=auto
auto=start
pfs=yes
Du coté d'ipcop, voici la configuration du vpn :
Maintenant en me connectant a partir de la machine windows xp, il me semble pas rellement avoir de probleme :
- Code: Tout sélectionner
C:\Program Files\Support Tools>ipsec -debug
IPSec Version 2.2.0 (c) 2001-2003 Marcus Mueller
Getting running Config ...
Microsoft's Windows XP identified
Debugging on.
Setting up IPSec ...
Deactivating old policy...
Removing old policy...
Connection vpn:
MyTunnel : 10.102.27.107
MyNet : 10.102.27.107/255.255.255.255
PartnerTunnel: 192.168.0.2
PartnerNet : 192.168.1.0/255.255.255.0
CA (ID) : Preshared Key ******************
PFS : y
Auto : start
Auth.Mode : MD5
Rekeying : 3600S/50000K
Command 1: ipseccmd -w REG -p FreeSwan -r Host-vpn -t 192.168.0.2 -f 10.102.27.1
07/255.255.255.255=192.168.1.0/255.255.255.0 -n ESP[MD5,3DES]3600S/50000KPFS -a
PRESHARE:"cache" -lan -1p > NUL:
Command 2: ipseccmd -w REG -p FreeSwan -r vpn-Host -t 10.102.27.107 -f 192.168.1
.0/255.255.255.0=10.102.27.107/255.255.255.255 -n ESP[MD5,3DES]3600S/50000KPFS -
a PRESHARE:"cache" -lan -1p > NUL:
Activating policy...
Command 3: ipseccmd -w REG -p FreeSwan -x > NUL:
C:\Program Files\Support Tools>ping 192.168.1.2
Pinging 192.168.1.2 with 32 bytes of data:
Negotiating IP Security.
Negotiating IP Security.
Negotiating IP Security.
Negotiating IP Security.
Ping statistics for 192.168.1.2:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Et de même dans ipcop sous /var/log/messages, je n'ai rien qui indique qu'il y a rellement eu une connexion.
Sur le site A, le firewall est transparent pour la machine (forwarding de tout les ports).
Est ce que quelqu'un à une idée.
Merci d'avance.