VPN entre Windows XP et IPCOP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

VPN entre Windows XP et IPCOP

Messagepar cameleon2005 » 04 Nov 2004 15:16

J'ai vu que pas mal de sujet traite de cela, mais aucun me permet de répondre a ma question.
Donc en résumé mon VPn ne fonctionne pas et de plus je vois pas de tentative de connexion dans mes logs.

En fait pour l'instant tout ce fait un phase de test.

voici la configuration :

Image

J'aimerais pouvoir connecter une machine du site A sur l'ipcop du site B.

pour ce faire j'ai suivit le tutoriel : http://www.ipcop.org/cgi-bin/twiki/view ... N_IPSEC_d_

Ma configuration sur mon windows XP du site A du fichier ipsec.conf
Code: Tout sélectionner
conn vpn
   left=192.168.0.2
   leftsubnet=192.168.1.0/24
   right=%any
   presharedkey=cache
   network=auto
   auto=start
   pfs=yes
   

Du coté d'ipcop, voici la configuration du vpn :
Image

Maintenant en me connectant a partir de la machine windows xp, il me semble pas rellement avoir de probleme :
Code: Tout sélectionner
C:\Program Files\Support Tools>ipsec -debug
IPSec Version 2.2.0 (c) 2001-2003 Marcus Mueller
Getting running Config ...
Microsoft's Windows XP identified
Debugging on.
Setting up IPSec ...

        Deactivating old policy...
        Removing old policy...

Connection vpn:
        MyTunnel     : 10.102.27.107
        MyNet        : 10.102.27.107/255.255.255.255
        PartnerTunnel: 192.168.0.2
        PartnerNet   : 192.168.1.0/255.255.255.0
        CA (ID)      : Preshared Key ******************
        PFS          : y
        Auto         : start
        Auth.Mode    : MD5
        Rekeying     : 3600S/50000K

Command 1: ipseccmd -w REG -p FreeSwan -r Host-vpn -t 192.168.0.2 -f 10.102.27.1
07/255.255.255.255=192.168.1.0/255.255.255.0 -n ESP[MD5,3DES]3600S/50000KPFS -a
PRESHARE:"cache" -lan -1p > NUL:

Command 2: ipseccmd -w REG -p FreeSwan -r vpn-Host -t 10.102.27.107 -f 192.168.1
.0/255.255.255.0=10.102.27.107/255.255.255.255 -n ESP[MD5,3DES]3600S/50000KPFS -
a PRESHARE:"cache" -lan -1p > NUL:
        Activating policy...

Command 3: ipseccmd -w REG -p FreeSwan -x > NUL:


C:\Program Files\Support Tools>ping 192.168.1.2

Pinging 192.168.1.2 with 32 bytes of data:

Negotiating IP Security.
Negotiating IP Security.
Negotiating IP Security.
Negotiating IP Security.

Ping statistics for 192.168.1.2:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),



Et de même dans ipcop sous /var/log/messages, je n'ai rien qui indique qu'il y a rellement eu une connexion.
Sur le site A, le firewall est transparent pour la machine (forwarding de tout les ports).

Est ce que quelqu'un à une idée.

Merci d'avance.
cameleon2005
Matelot
Matelot
 
Messages: 6
Inscrit le: 11 Juin 2004 07:35

Messagepar louver » 05 Nov 2004 11:33

Tu as changé les valeurs dans la base de registre de XP?
Mais je ne copprend pas trop, sur ton shéma, tu dis que tu as deux ipcops, pourquoi tu ne passes aps par le tunnel ipop?
C'est trop duuuuur, je n'en sors paaaas, :'(
Avatar de l’utilisateur
louver
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 28 Oct 2004 15:11

Messagepar erreipnaej » 05 Nov 2004 11:37

Bonjour,

Y'a comme un probléme dans ton schéma?
Le Reds sur Internet en 192.168.0.1 et 192.168.0.2, ca va pas le faire, c'est des IP privées.
Y'a quelque chose que tu n'a pas compris ou que tu expliques mal!
Recommences tout depuis le début!
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Messagepar cameleon2005 » 05 Nov 2004 12:02

Comme je l'ai dis j'ai simulé une connexion internet entre les 2 pc... En fait c'est purement un bete cable croisé qui relie les 2 interfaces web ... Je n'ai pas editer le registre XP

2. Je passe pas par le tunnel IPCOP car je ne suis pas forcément dérrière un ipcop dans la config de production
cameleon2005
Matelot
Matelot
 
Messages: 6
Inscrit le: 11 Juin 2004 07:35

Messagepar louver » 05 Nov 2004 12:57

Peux tu faire un shéma clair de ton installation stp? Pq là, c'est la mélasse
C'est trop duuuuur, je n'en sors paaaas, :'(
Avatar de l’utilisateur
louver
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 28 Oct 2004 15:11

Messagepar cameleon2005 » 05 Nov 2004 13:47

ben il est la sauf que tu peux enelver le zone internet, car dans mon cas y en a pas (en labo en tout cas)

J'ai juste les 2 red qui sont connecté entre eux
cameleon2005
Matelot
Matelot
 
Messages: 6
Inscrit le: 11 Juin 2004 07:35

Messagepar schlouf » 05 Nov 2004 15:10

En ce qui me concerne, quand j'ai effectue des tests en x509 ca marche tres bien entre 2 ipcops (net 2 net) et aussi entre ipcop et xp (roadwarrior) MAIS je n'ai jamais reussi a me connecter de derriere un ipcop avec mon xp. C'est comme si le VNP passthrough ne fonctionnait pas... (ca a tres bien fonctionne quand j'etais derriere un routeur linksys donc clairement le probleme n'etais pas dans ma config!)

Sur base de ca, tu as peut-etre un probleme de passthough et pas un probleme de config! En meme temps, si qqun a une idee lumineuse, please speak up!
Avatar de l’utilisateur
schlouf
Major
Major
 
Messages: 72
Inscrit le: 29 Jan 2002 01:00
Localisation: QC, Canada

Messagepar cameleon2005 » 05 Nov 2004 15:31

Ok merci, c'est peut etre sa mon probleme alors je vais essayer de trouve run autre routeur.

Merci a vous :)
cameleon2005
Matelot
Matelot
 
Messages: 6
Inscrit le: 11 Juin 2004 07:35

Messagepar sisg » 05 Nov 2004 15:42

Hey Est-ce que tu as Windows XP SP2 ?

Il y a déjà des topics à ce sujet !!! Ça fonctionne PAS !!!

Si tu trouves ben, laisse le s'avoir :wink:

@+

Snoopyski
- PIII 500Mhz = IPCop 1.4.10 + Advance Proxy + URL Filter en VERT-ROUGE-ORANGE
- Athlon 1800+ = SME Server 6.0.1 (Orange)
Serveur Web/MySQL/MamboServer/eGroupWare
- Athlon 2500+ = SME Server 7.0 RC3 (Green)
Avatar de l’utilisateur
sisg
Vice-Amiral
Vice-Amiral
 
Messages: 552
Inscrit le: 07 Août 2003 00:00
Localisation: Québec / Région Montréal


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron