Bonjour,
J'ai configuré plusieurs IPCop 1.4 en serveur VPN accessible depuis mon portable et SSH Sentinell.
Ca marche impec lorsque je me connecte au serveur VPN (IPCop) depuis des sites eux mêmes protégés par un IPCop.
Mais ça ne marche plus si je me connecte depusi un site utilisant un modem routeur ADSL pour gérer leur connection. Par exemple depuis un site avec un modem routeur Netgear RP614v2, la connexion VPN ne se fait pas, alors que ce modem routeur possède la fonction "VPN Passtrough".
Avez-vous réussi à établir une connexion RoadWarrior depuis un site connecté au Net par un modem routeur ADSL ?
Merci.
RoadWarrior VPN derrière un routeur NAT
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
RoadWarrior VPN derrière un routeur NAT
par Elfeclair » 02 Déc 2004 12:20
Elfeclair
De vin, de poésie ou de vertu, à votre guise.
IPCop 1.4.20 Rouge Bleu Vert / BOT / VPN IPSec + SSH Sentinel / VPN Zerina + OpenVPN / Celeron 900 Mhz / 512 Mo / Freebox / 18 Mb - 1 Mb /
De vin, de poésie ou de vertu, à votre guise.
IPCop 1.4.20 Rouge Bleu Vert / BOT / VPN IPSec + SSH Sentinel / VPN Zerina + OpenVPN / Celeron 900 Mhz / 512 Mo / Freebox / 18 Mb - 1 Mb /
-
Elfeclair - Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 28 Nov 2002 01:00
- Localisation: Paris, France
par erreipnaej » 02 Déc 2004 14:13
Bonjour,
Je me sens moins seul tout d'un coup!
J'ai suivi ta 2éme procédure dans ce post
http://forums.fr.ixus.net/viewtopic.php?t=22893&postdays=0&postorder=asc&start=15
et ça ne marche pas non plus.
Il faut que je prenne le temps de faire l'essai en accés RTC de chez moi vers mon ADSL (Oui je sais c'est débile, mais je serais sûr que tout est fonctionnel).
L'en doit d'ou je veux faire partir le VPN est dérriére ubn routeur Bintec X2300 fourni et géré par Oléane.
Il faut que je regardes en détail les spec de cette $%#&!, car je crois que c'est lui qui séme la zone.
Si je trouve quelque chose, je fait signe.
@+
Je me sens moins seul tout d'un coup!
J'ai suivi ta 2éme procédure dans ce post
http://forums.fr.ixus.net/viewtopic.php?t=22893&postdays=0&postorder=asc&start=15
et ça ne marche pas non plus.
Il faut que je prenne le temps de faire l'essai en accés RTC de chez moi vers mon ADSL (Oui je sais c'est débile, mais je serais sûr que tout est fonctionnel).
L'en doit d'ou je veux faire partir le VPN est dérriére ubn routeur Bintec X2300 fourni et géré par Oléane.
Il faut que je regardes en détail les spec de cette $%#&!, car je crois que c'est lui qui séme la zone.
Si je trouve quelque chose, je fait signe.
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
-
erreipnaej - Vice-Amiral
- Messages: 614
- Inscrit le: 14 Déc 2003 01:00
- Localisation: Val d'Oise
par erreipnaej » 09 Déc 2004 17:42
Bonjour,
J'ai donc essayé depuis un accés RTC vers IpCop et ça marche.
Par contre dés que je suis dérriére le routeur Bintec, j'ai le message suivant dans les logs IPSEC d'IpCop:
Apparement, IpCop (IP W.X.Y.Z) n'autorise pas la connection de l'IP A.B.C.D.
Ce qui me semble bizarre est l'info "Policy=PSK", ce qui laisserai penser que je sois en PreSharedKey... alors que l'authentification se fait par certificats.
J'ai contacté Oléane. Ils ont changé la config du routeur pour activer le passthrough pour du VPN PPTP, mais ça marche pas mieux.
Si vous avez des idées, je suis preneur.
@+
J'ai donc essayé depuis un accés RTC vers IpCop et ça marche.
Par contre dés que je suis dérriére le routeur Bintec, j'ai le message suivant dans les logs IPSEC d'IpCop:
- Code: Tout sélectionner
pluto[5718] packet from A.B.C.D:500: initial Main Mode message received on W.X.Y.Z:500 but no connection has been authorized with policy=PSK
Apparement, IpCop (IP W.X.Y.Z) n'autorise pas la connection de l'IP A.B.C.D.
Ce qui me semble bizarre est l'info "Policy=PSK", ce qui laisserai penser que je sois en PreSharedKey... alors que l'authentification se fait par certificats.
J'ai contacté Oléane. Ils ont changé la config du routeur pour activer le passthrough pour du VPN PPTP, mais ça marche pas mieux.
Si vous avez des idées, je suis preneur.
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
-
erreipnaej - Vice-Amiral
- Messages: 614
- Inscrit le: 14 Déc 2003 01:00
- Localisation: Val d'Oise
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité