J'ai la config suivante entre une machine XP sur un réseau local 192.168.0.0/24
et un réseau distant avec ipcop (1.4.0) comme firewall (réseau 192.168.1.0/24) .
La config de la machine XP est la suivante avec le package ipsec (fichier ipsec.conf) :
conn HeadOffice
left=moncompte.no-ip.info
leftsubnet=192.168.1.0/24
right=%any
rightsubnet=192.168.0.0/24
presharedkey=monsecret
network=auto
authmode=MD5
auto=start
pfs=yes
ma config sur le ipcop est la suivante :
conn monVPN
left=moncompte.no-ip.info
leftnexthop=%defaultroute
leftsubnet=192.168.1.0/255.255.255.0
right=monright.no-ip.info
ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3des-md5-modp1536,3des-md5-modp1024
esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
ikelifetime=1h
keylife=8h
dpddelay=30
dpdtimeout=120
dpdaction=clear
authby=secret
auto=add
J'ai les traces suivantes sur la machine ipcop lorsque je fais un ping après avoir lancé la command ipsec sur la machine XP :
Jan 24 17:14:31 GWBMCE pluto[702]: forgetting secrets
Jan 24 17:14:31 GWBMCE pluto[702]: loading secrets from "/etc/ipsec.secrets"
Jan 24 17:14:32 GWBMCE pluto[702]: "monVPN": deleting connection
Jan 24 17:14:32 GWBMCE pluto[702]: | from whack: got --esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
Jan 24 17:14:32 GWBMCE pluto[702]: | from whack: got --ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3des-md5-modp1536,3des-md5-modp1024
Jan 24 17:14:32 GWBMCE pluto[702]: added connection description "monVPN"
Jan 24 17:15:19 GWBMCE pluto[702]: packet from 212.155.92.218:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000003]
Jan 24 17:15:19 GWBMCE pluto[702]: "monVPN" #9: responding to Main Mode
Jan 24 17:15:19 GWBMCE pluto[702]: "monVPN" #9: transition from state (null) to state STATE_MAIN_R1
Jan 24 17:15:20 GWBMCE pluto[702]: "monVPN" #9: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2
Jan 24 17:15:21 GWBMCE pluto[702]: "monVPN" #9: Main mode peer ID is ID_IPV4_ADDR: '192.168.0.123'
Jan 24 17:15:21 GWBMCE pluto[702]: "monVPN" #9: no suitable connection for peer '192.168.0.123'
Jan 24 17:15:21 GWBMCE pluto[702]: "monVPN" #9: sending notification INVALID_ID_INFORMATION to 212.155.92.218:500
Jan 24 17:15:22 GWBMCE pluto[702]: "monVPN" #9: Main mode peer ID is ID_IPV4_ADDR: '192.168.0.123'
Jan 24 17:15:22 GWBMCE pluto[702]: "monVPN" #9: no suitable connection for peer '192.168.0.123'
Jan 24 17:15:22 GWBMCE pluto[702]: "monVPN" #9: sending notification INVALID_ID_INFORMATION to 212.155.92.218:500
Jan 24 17:15:24 GWBMCE pluto[702]: "monVPN" #9: Main mode peer ID is ID_IPV4_ADDR: '192.168.0.123'
Jan 24 17:15:24 GWBMCE pluto[702]: "monVPN" #9: no suitable connection for peer '192.168.0.123'
Jan 24 17:15:24 GWBMCE pluto[702]: "monVPN" #9: sending notification INVALID_ID_INFORMATION to 212.155.92.218:500
Jan 24 17:15:28 GWBMCE pluto[702]: "monVPN" #9: Main mode peer ID is ID_IPV4_ADDR: '192.168.0.123'
Jan 24 17:15:28 GWBMCE pluto[702]: "monVPN" #9: no suitable connection for peer '192.168.0.123'
Jan 24 17:15:28 GWBMCE pluto[702]: "monVPN" #9: sending notification INVALID_ID_INFORMATION to 212.155.92.218:500
Jan 24 17:15:36 GWBMCE pluto[702]: "monVPN" #9: Main mode peer ID is ID_IPV4_ADDR: '192.168.0.123'
Jan 24 17:15:36 GWBMCE pluto[702]: "monVPN" #9: no suitable connection for peer '192.168.0.123'
Jan 24 17:15:36 GWBMCE pluto[702]: "monVPN" #9: sending notification INVALID_ID_INFORMATION to 212.155.92.218:500
Jan 24 17:15:52 GWBMCE pluto[702]: "monVPN" #9: Main mode peer ID is ID_IPV4_ADDR: '192.168.0.123'
Jan 24 17:15:52 GWBMCE pluto[702]: "monVPN" #9: no suitable connection for peer '192.168.0.123'
Jan 24 17:15:52 GWBMCE pluto[702]: "monVPN" #9: sending notification INVALID_ID_INFORMATION to 212.155.92.218:500
Quelqu'un pourrait il me dire c quoi le problème.
Merci d'avance.
VPN road warrior avec XP et ipcop 1.4.0
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
VPN road warrior avec XP et ipcop 1.4.0
par taxaw » 24 Jan 2005 19:35
------------------------
Créer, non posséder.
Accroître, non dominer,
Oeuvrer, non retenir.
Créer, non posséder.
Accroître, non dominer,
Oeuvrer, non retenir.
- taxaw
- Major
- Messages: 95
- Inscrit le: 30 Juil 2004 15:56
- Localisation: Sénégal
par Oimbart » 25 Jan 2005 13:55
Perso j'ai plus une question sur comment configurer le post client MS-WINDOWS XP j'ai fais exactement comme ce qui est mi sur tous les site que j'ai pue voir et rien ne fonctionne!
quel client utilise tu?
comme l'as tu configuré?
et peut etre que avec ça je pourrai t'aider
quel client utilise tu?
comme l'as tu configuré?
et peut etre que avec ça je pourrai t'aider
(\_/)
(^^)
(")(")
(^^)
(")(")
- Oimbart
- Aspirant
- Messages: 113
- Inscrit le: 11 Oct 2004 16:19
client ebootis
par taxaw » 25 Jan 2005 14:57
http://www.ipcop.org/1.2.0/en/vpn/html/ ... ction.html
J'ai utilisé le howto ci-dessus.
Là actuellement je suis dans un réseau local avec firewall ipcop 1.4.2 et je veux me connecter avec ma machine XP sur un réseau distant protégé par ipcop sur lequel le vpn est configuré également pour un road warior.
Je pense que le problème vient du fait que la machine cliente n'est pasen direct sur Internet.
Je continu les tests.
Merci
J'ai utilisé le howto ci-dessus.
Là actuellement je suis dans un réseau local avec firewall ipcop 1.4.2 et je veux me connecter avec ma machine XP sur un réseau distant protégé par ipcop sur lequel le vpn est configuré également pour un road warior.
Je pense que le problème vient du fait que la machine cliente n'est pasen direct sur Internet.
Je continu les tests.
Merci
------------------------
Créer, non posséder.
Accroître, non dominer,
Oeuvrer, non retenir.
Créer, non posséder.
Accroître, non dominer,
Oeuvrer, non retenir.
- taxaw
- Major
- Messages: 95
- Inscrit le: 30 Juil 2004 15:56
- Localisation: Sénégal
ca va mieux mais ...
par taxaw » 28 Jan 2005 21:43
Bonsoir,
Là j'ai rien mis en adresse droite (right pour road warior) et j'arrive à établir la connexion VPN.
Seulement, là tout ce que j'arrive à faire c'est pinger le firewall distant. J'arrive pas à pinguer une machine du réseau local distant (destination inaccessible).
ipsec.conf sur ipcop
conn roadwtest
left=monfw.no-ip.info
leftnexthop=%defaultroute
leftsubnet=192.168.0.0/255.255.255.0
right=%any
rightsubnet=vhost:%no,%priv
dpddelay=30
dpdtimeout=120
dpdaction=clear
authby=secret
auto=add
~
~
~
~
~
"/var/ipcop/vpn/ipsec.conf" 26L, 555C
ipsec.conf sous XP
conn HeadOffice
left=monfw.no-ip.info
leftsubnet=192.168.0.0/24
right=%any
presharedkey=macle
network=auto
auto=start
pfs=yes
Là j'ai rien mis en adresse droite (right pour road warior) et j'arrive à établir la connexion VPN.
Seulement, là tout ce que j'arrive à faire c'est pinger le firewall distant. J'arrive pas à pinguer une machine du réseau local distant (destination inaccessible).
ipsec.conf sur ipcop
conn roadwtest
left=monfw.no-ip.info
leftnexthop=%defaultroute
leftsubnet=192.168.0.0/255.255.255.0
right=%any
rightsubnet=vhost:%no,%priv
dpddelay=30
dpdtimeout=120
dpdaction=clear
authby=secret
auto=add
~
~
~
~
~
"/var/ipcop/vpn/ipsec.conf" 26L, 555C
ipsec.conf sous XP
conn HeadOffice
left=monfw.no-ip.info
leftsubnet=192.168.0.0/24
right=%any
presharedkey=macle
network=auto
auto=start
pfs=yes
------------------------
Créer, non posséder.
Accroître, non dominer,
Oeuvrer, non retenir.
Créer, non posséder.
Accroître, non dominer,
Oeuvrer, non retenir.
- taxaw
- Major
- Messages: 95
- Inscrit le: 30 Juil 2004 15:56
- Localisation: Sénégal
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité