Pb VPN sur 1.4.5

par **Tof** » 08 Avr 2005 21:07

j'essaie de faire tourner un vpn roadwarrior sur ipcop 1.4.5
j'ai configuré les certificats et activé les connexions
mais l'etat de la connexion reste sur "fermé" sur fond rouge
si je decoche le bouton d'activation j'obtient "fermé" sur fond bleu (j'ai pas pu trouver la signification de ces couleurs..?)

un copain a fait un essai de chez lui (il a bien sur configuré son client vpn avec mes certificats)
comme ca passait pas, j'ai ouvert les ports udp 4500 et 500 dans les transferts de port d'ipcop
puis il a fait quelques test
voici ce qu'il ma dit :1 - Ton port UDP 4500 (correspondant au NAT-Traversal) est fermé

2 - Ton port UDP 500 est ouvert mais par contre, un scan spécifique VPN (IKE-SCAN) ne reçoit aucune réponse de ta part.

bref, j'ai l'impression que ce vpn est fermé ..pourquoi???
j'ai plus d'idees là.. si quelqu'un avait une piste...

par **Tof** » 10 Avr 2005 12:34

il semble qu'il y ai un bug avec le vpn depuis la v 1.4.4
j'ai trouvé ca :http://sourceforge.net/tracker/index.php?func=detail&aid=1177572&group_id=40604&atid=428516
mais j'arrive pas a le lancer quand meme
quelqu'un pourait il m'indiquer ce que je peux verifier (process, log ou fichiers...), je connais pas trop linux

par **romz** » 10 Avr 2005 12:34

http://www.fr.ixus.net/resume_documents.php?artid=102

Sinon, t'as essayé tout simplement de redémarrer ton IPCOP ? :oops:

par **Tof** » 10 Avr 2005 17:46

rien a faire, ca demarre pas
le bouton d'etat reste desesperement sur "fermé" sur fond rouge
j'ai essayé de redemarrer en utilisant le bouton de la page admin d'ipcop
j'ai aussi fait ipsecctrl S et ipsecctrl R en console
qu'est ce qui peut bien bloquer.??
une idée?

par **Elfeclair** » 10 Avr 2005 21:18

Avec un IPCop Roadwarior, l'indicateur est sur rouge (fermé) lorsque le client VPN n'est pas connecté et sur vert (ouvert) lorsque le client VPN est connecté.

par **Tof** » 11 Avr 2005 19:15

ok, ca c'est un bon indice
mais que pourrais-je controler pour savoir si ce vpn tourne (ou pas)
parceque le client n'arrive pas a ce connecter et je n'ai aucune trace de tentative de connexion de sa part dans les log

par **Elfeclair** » 12 Avr 2005 13:36

Comme c'est un roadwarrior, tu peux essayer de te connecter depuis un autre poste externe avec la même configuration : même client VPN, même certificats, même paramètres, etc.

De cette façon tu pourra déterminer si le pb vient du serveur ou du client.

par **romz** » 12 Avr 2005 21:20

En fait, on a avancé, Tof et moi...

Voilà en gros la config :

- PC Windows XP SP2 derrière une Freebox en mode routeur NAT
- Client VPN : Safenet SafeRemote
- VPN par certificats. Algorithmes utilisés identiques au serveur IPCOP (config vérifiée plusieurs fois, j'ai l'habitude du soft)

Au niveau du serveur :
- Algo IKE : AES128/SHA-1/MODP1024
- Algo ESP : AES128/SHA-1/MODP1024
- Pour l'instant, nous n'avons pas activé le PFS

Les news : Je vais maintenant jusqu'à la phase 2 IKE : Le message d'erreur est "No connection found for...". En fait, ça vient du fait que nos plans d'adressage internes sont identiques... Comme je ne peux pas le changer (ils font $%#&! chez Free...), il faut que ça soit lui qui le fasse ... ou que je fasse des tests en mode modem.

On vous tient au courant...

Pb VPN sur 1.4.5

Pb VPN sur 1.4.5

Pb VPN sur 1.4.5

Qui est en ligne ?