Projet: Montage d'un reseau multi site + roadwarrior

[aiglon01]

Salut a tous ..

Alors voila je dois faire un assez gros projets consistant.. ca fais a peut pret 1 semaine et demis que je lis des info sur internet mais sans trop de succes..

le projet serai que plusieurs endroit aie acces a des fichiers ( principalement fichier comptable , exell ou word)

il faut aussi qu'il n'y aie pas trop de truc a faire pour les utilisateurs qui doivent recuperer les fichiers tous les jours.. ( donc pas de ftp) il faudrai que sur les pc de la lan " client" on vois le disque dur "serveur" dans l'explorateur windows.. (ça les employés savent le faire.. )

donc le moyen que je penses le mieux est d'utiliser Vpn.. ( si qqun a une autre proposition..)

J'utiliserai Ipcop pour faire les serveurs vpn sur les differents sites.. Par contre il faudrai aussi permetre un roadwarrior.. donc que different utlisateur de chez eux aie acces au serveur ( principalement 2k et xp)

j'essaye de configurer mon ipcop pour qu'il accepte les connection roadwarrior (n'importe quel pc utilisé avec un client peux s'y connecter grace a internet)
J'ai donc tenter de configurer mais quelques petits soucis surtout du coté "xp"..

De plus bcp de post parle des connexion roadwarrior et vpn mais peu on un succes, ou alors ce n'est jms tres clair.. Si grace a ce post tout le monde pourrai s'aider clairement et francais, pour ceux qui voudrai creer un vpn plus facilement.. ca serai assez bien.

[pulsergene]

bonsoir

utilises la fonction recherche du forum, je crois que des posts ont deja ete emis a ce sujet

bonne soirée

[aiglon01]

Alors voici tout d'abbord mes fichiers de config..

Left= IpCop et Right= Nomade

fichier ipsec.conf Coté IPCop
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes

conn %default
keyingtries=0

conn vpn
left=62.161.xxx.yyy
compress=no
leftsubnet=192.168.1.0/24
leftnexthop=%defaultroute
type=tunnel
authby=secret
pfs=yes
right=%any
rightsubnet=
rightnexthop=%defaultroute
auto=add

fichier ipsec.secrets Coté IPCop
62.161.xxx.yyy %any : PSK "test"

ipsec.conf sous Xp/2k
conn ipcop
left=62.161.xxx.yyy
leftsubnet=192.168.1.0/24
right=%any
presharedkey=test
network=auto
auto=start
pfs=yes

Bon jusque la je ne penses pas qu'il y aie trop de probleme.. du moin tout depend du client que l'on utilise..
Personnelement j'ai telecharger le "package" sur http://vpn.ebootis.de/ ->
http://vpn.ebootis.de/package.zip
il faut aussi installer une serie de programme se trouvant sur le cd xp

Utiliser le CD d'install
dans repertoire /support/ lancer setup.exe
Choisir installation complete

Voila c'est a ce moment que j'ai mon premier probleme.. lorsque je lance Ipsec.exe
il me mets ca comme message..

Desactivating old Policy...
Removing old policy

Connection Ipcop :
Could not identiffy my own Interface

Et voila je suis bloquer ..

Ps j'ai chercher sur le forum mais rien trouver.. comme dis plus haut bcp de sujet parle de ca mais je ne trouve pas de reponses claire..

[pulsergene]

Desactivating old Policy...

ya des GPO qui s'appliquent ??? ou qui se sont appliquées ?

[aiglon01]

non je ne penses pas .. enfin je n'ai pas configurer de groupe en tout cas! ni rien de tout ca sur la machine..

[calamarz]

J'ai les memes contraintes que toi sur plusieurs sites pour le roadwarrior juste une chose fais un recherche sur Roadwarrior avec le logiciel SShSentinel cela fonctionne bien avec la version 1.3 gratuite. Pour le reste le VPN site/site je te conseillerai plutot de travailler en TSE depuis tes clients tu n'es pas a l'abri de micro-coupures et surtout de temps de chargement tres long !!!! pour l'ouverture de fichier sur sites distants. Voila !!

[aiglon01]

Meric pour les reponses..

Mais ou est ce que je peux trouver sshsentinel, j'ai un peux tourner mais suis pas tomber dessus..

Travailler en TSE? c'est a dire?
ton roadwarrior fonctionne si j'ai bien compris.. tu saurai m'envoyer la configuration de tes fichier ipcop.. enfin si cela ne te derange pas..