Pb de connection VPN a une MNF ???

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Pb de connection VPN a une MNF ???

Messagepar Jean - Marc » 20 Fév 2005 23:12

Bonjour,

Je suis en train d'installer une MNF 8.2 et apres pas mal de probleme de configuration je bute sur la configuration du VPN; j'ai suivi les manip indique dans la doc de Eric Faure.
Apparemment le tunnel s'etablit mais la connection ne se fait pas j'obtient dans les logs (auth.log) la ligne suivante :

DATE HEURE <Nom de ma MNF> pluto [4094] <Nom de la machine initiant la connection VPN>[6]<adresse Ip de la machine initiant la connection VPN> #3Sending encrypted notification INVALID MESSAGE ID to <adresse Ip de la machine initiant la connection VPN>:500

Je soupsonne un probleme de configuration dans le ipsec.conf !

Es-ce que quelqu'un pourrait me mettre sur la voie .....

Merci
Avatar de l’utilisateur
Jean - Marc
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 20 Fév 2005 23:04

En progres !!

Messagepar Jean - Marc » 21 Fév 2005 13:10

Bonjour,

Je progresse mais maintenant les logs dans /var/log/auth.log me signale qu'aucune connection n'a été autorisé :
DATE Heure <nom MNF> pluto [11921] packet from <adresse IP de la station initiant le VPN>:500Initial Main Mode Message on <adresse ip MNF>:500 but no connection has been authorized


Si quelqu'un a une idee ...

Merci
Avatar de l’utilisateur
Jean - Marc
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 20 Fév 2005 23:04

Messagepar eden91 » 22 Fév 2005 10:28

Salut Jean-Marc, j'ai aussi suivi la doc de Eric et j'ai eu aussi du mal!!!!!
Du coup j'ai fait ma propre doc.
Si tu veux je peux te la donner. voila mon msn: @superjojos@hotmail.com@ (sans le @ au debut et à la fin).
eden91
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 20 Avr 2004 13:11

Messagepar Gandalf » 22 Fév 2005 12:11

Salut Eden91 je pense que si tu as fait ta propre doc sur le VPN de la MNF ça peut intéresser tout le monde, et tu devrais lancer un post dessus ! A toi de voir !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Jean - Marc » 22 Fév 2005 14:05

Bijour !!!


Ah oui ca peut m'interesser fortement, d'autant plus que je suis en train d'envisager une autre solution un peu pus compliquée ........

Merci
Avatar de l’utilisateur
Jean - Marc
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 20 Fév 2005 23:04

Messagepar fabzz007 » 22 Fév 2005 15:10

moi aussi je suis preneur ;)

:up:
Avatar de l’utilisateur
fabzz007
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 339
Inscrit le: 13 Mai 2004 14:36
Localisation: Lyon

Messagepar eden91 » 22 Fév 2005 15:44

ET bien oué j'ai fait une doc, alors ca consiste à faire un VPN entre 2 ou plusieurs MNF.

Mon réseau est de ce genre la:

Poste client---------Serveurs --------------------MNF---Internet---MNF--Serveurs----Poste client
WinXP&2k,98 -------Windows 2000 server-------------------------------- 2000 srv----WinXP,2k,98

Euh je sais pas ou mettre ca à dispo car j'ai pas de site ni de FTP.
Maintenant je peux la filer à quelqu'un pour que vous la mettiez à dispo.

Mon mon prochain "défi" sera de permettre à des postes nomade(sous XP et 2000) de se connecter à la MNF via VPN.
eden91
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 20 Avr 2004 13:11

Messagepar Gandalf » 22 Fév 2005 15:56

Tu peux me l'envoyer pour l'instant je la mettrai à dispo sur un FTP en attendant !
Merci !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar eden91 » 22 Fév 2005 16:11

Ma doc traite les points suivants:

Configuration de base afin que les postes clients puissent accéder au Net.
Configuration pour qu'un serveur de mails Exchange fonctionne derrière le pare feu de la MNF.
Configuration du VPN entre 2 ou plusieurs MNF.
Configuration de la MNF pour obtenir les mise à jour.
Commande à connaître pour vider le cache de la MNF, pour déplanter la MNF après avoir ajouter une mauvaise règle dans le pare feu. ( et oui quand on sais pas et bien on réinstalle :p et je l'ai reinstallé de nombreuse fois à cause de ca :( )
Commande diverse à découvrir plus ou moins utile.

Ta mon mail Gandalf ou donne moi le tien.
eden91
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 20 Avr 2004 13:11

Messagepar Gandalf » 22 Fév 2005 16:37

Je t'ai envoyé mon email en mp !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar eden91 » 22 Fév 2005 16:44

Cette MNF m’a donné du fil à retordre car mon collègue et moi connaissions pas linux (et on en connais pas beaucoup plus aujourd’huit) et nous avons mis environ 2 mois (pas à temps complet je vous rassure) pour en arriver là!!!! :shock:
Enfin en tout cas quand ca tourne vous pouvez mettre la MNF dans un placard car aprés ca tourne tout seul. :lol:
eden91
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 20 Avr 2004 13:11

Messagepar Gandalf » 22 Fév 2005 16:49

Oui d'accord avec toi, MNF pas évident à appréhender, même quand on connait linux, mais c'est vraiment sensationnel une fois que ça marche! J'en profite au passage pour remercier tout ceux qui m'ont aidé quand j'en avais besoin ( notamment Jacques !)
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar eden91 » 22 Fév 2005 16:55

c'est clair que Jacques en connait un rayon et je remercie aussi le forum qui nous a bien aidé.
Enfin petit moins quand même pour les gens qui dise comment il faut faire alors qu'ils n'ont jamais essayé eux même. Conseil qui donne par exemple: Regarde les logs. Ca me fait quand meme sourire car les logs c'est bien beau mais si déjà on sait pas paramétrer comme il faut ca avancera pas.Car les logs il dise oui ca ca marche et non ca ca marche pas, mais il explique en rien comment paramétrer le VPN comme certain posteur ici :evil:

Bref moi pense que Jacques et bien d'autre sont des valeurs extra sur mais alors certains on dirait qu'ils font plus un concour de poste qu'autre chose. :lol:

Sinon regarder les Doc de Eric c'est de la bombe en PDF =)
eden91
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 20 Avr 2004 13:11

Messagepar Gandalf » 22 Fév 2005 17:06

eden91 a écrit:
Bref moi pense que Jacques et bien d'autre sont des valeurs extra sur mais alors certains on dirait qu'ils font plus un concour de poste qu'autre chose. :lol:

Sinon regarder les Doc de Eric c'est de la bombe en PDF =)


Je n'ai pas eu cette impression là ( attention quand certains te disent de regarder tes logs c'est qu'il y en a d'autres qui poste au premier couac sans jamais chercher à comprendre, et des comme ça il y en a plein ! )

Sinon, j'ai eu ta doc, elle est très bien faite et servira à mon avis à pas mal de monde. Je mettrai tout ça en ligne ce soir et te préviendrai quand elle le sera.

A bientôt !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar eden91 » 22 Fév 2005 17:19

Merci :wink:
eden91
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 20 Avr 2004 13:11

Suivant

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron