VPN entre Windows XP et IPCOP

[cameleon2005]

J'ai vu que pas mal de sujet traite de cela, mais aucun me permet de répondre a ma question.
Donc en résumé mon VPn ne fonctionne pas et de plus je vois pas de tentative de connexion dans mes logs.

En fait pour l'instant tout ce fait un phase de test.

voici la configuration :



J'aimerais pouvoir connecter une machine du site A sur l'ipcop du site B.

pour ce faire j'ai suivit le tutoriel : http://www.ipcop.org/cgi-bin/twiki/view ... N_IPSEC_d_

Ma configuration sur mon windows XP du site A du fichier ipsec.conf

Code: Tout sélectionner

conn vpn
   left=192.168.0.2
   leftsubnet=192.168.1.0/24
   right=%any
   presharedkey=cache
   network=auto
   auto=start
   pfs=yes
   


Du coté d'ipcop, voici la configuration du vpn :


Maintenant en me connectant a partir de la machine windows xp, il me semble pas rellement avoir de probleme :

Code: Tout sélectionner

C:\Program Files\Support Tools>ipsec -debug
IPSec Version 2.2.0 (c) 2001-2003 Marcus Mueller
Getting running Config ...
Microsoft's Windows XP identified
Debugging on.
Setting up IPSec ...

        Deactivating old policy...
        Removing old policy...

Connection vpn:
        MyTunnel     : 10.102.27.107
        MyNet        : 10.102.27.107/255.255.255.255
        PartnerTunnel: 192.168.0.2
        PartnerNet   : 192.168.1.0/255.255.255.0
        CA (ID)      : Preshared Key ******************
        PFS          : y
        Auto         : start
        Auth.Mode    : MD5
        Rekeying     : 3600S/50000K

Command 1: ipseccmd -w REG -p FreeSwan -r Host-vpn -t 192.168.0.2 -f 10.102.27.1
07/255.255.255.255=192.168.1.0/255.255.255.0 -n ESP[MD5,3DES]3600S/50000KPFS -a
PRESHARE:"cache" -lan -1p > NUL:

Command 2: ipseccmd -w REG -p FreeSwan -r vpn-Host -t 10.102.27.107 -f 192.168.1
.0/255.255.255.0=10.102.27.107/255.255.255.255 -n ESP[MD5,3DES]3600S/50000KPFS -
a PRESHARE:"cache" -lan -1p > NUL:
        Activating policy...

Command 3: ipseccmd -w REG -p FreeSwan -x > NUL:


C:\Program Files\Support Tools>ping 192.168.1.2

Pinging 192.168.1.2 with 32 bytes of data:

Negotiating IP Security.
Negotiating IP Security.
Negotiating IP Security.
Negotiating IP Security.

Ping statistics for 192.168.1.2:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),



Et de même dans ipcop sous /var/log/messages, je n'ai rien qui indique qu'il y a rellement eu une connexion.
Sur le site A, le firewall est transparent pour la machine (forwarding de tout les ports).

Est ce que quelqu'un à une idée.

Merci d'avance.

[louver]

Tu as changé les valeurs dans la base de registre de XP?
Mais je ne copprend pas trop, sur ton shéma, tu dis que tu as deux ipcops, pourquoi tu ne passes aps par le tunnel ipop?

[erreipnaej]

Bonjour,

Y'a comme un probléme dans ton schéma?
Le Reds sur Internet en 192.168.0.1 et 192.168.0.2, ca va pas le faire, c'est des IP privées.
Y'a quelque chose que tu n'a pas compris ou que tu expliques mal!
Recommences tout depuis le début!
@+

[cameleon2005]

Comme je l'ai dis j'ai simulé une connexion internet entre les 2 pc... En fait c'est purement un bete cable croisé qui relie les 2 interfaces web ... Je n'ai pas editer le registre XP

2. Je passe pas par le tunnel IPCOP car je ne suis pas forcément dérrière un ipcop dans la config de production

[louver]

Peux tu faire un shéma clair de ton installation stp? Pq là, c'est la mélasse

[cameleon2005]

ben il est la sauf que tu peux enelver le zone internet, car dans mon cas y en a pas (en labo en tout cas)

J'ai juste les 2 red qui sont connecté entre eux

[schlouf]

En ce qui me concerne, quand j'ai effectue des tests en x509 ca marche tres bien entre 2 ipcops (net 2 net) et aussi entre ipcop et xp (roadwarrior) MAIS je n'ai jamais reussi a me connecter de derriere un ipcop avec mon xp. C'est comme si le VNP passthrough ne fonctionnait pas... (ca a tres bien fonctionne quand j'etais derriere un routeur linksys donc clairement le probleme n'etais pas dans ma config!)

Sur base de ca, tu as peut-etre un probleme de passthough et pas un probleme de config! En meme temps, si qqun a une idee lumineuse, please speak up!

[cameleon2005]

Ok merci, c'est peut etre sa mon probleme alors je vais essayer de trouve run autre routeur.

Merci a vous

[sisg]

Hey Est-ce que tu as Windows XP SP2 ?

Il y a déjà des topics à ce sujet !!! Ça fonctionne PAS !!!

Si tu trouves ben, laisse le s'avoir

@+

Snoopyski