activité réseau pour déclenchement du vpn

[grome]

Bonjour à tous,

J'ai lu sur le forum à plusieurs reprises qu'une fois les vpn configurés de part et d'autre sur les ipcop (ou roadwarrior) l'activité reseau déclenchait le vpn.

Ma question est simple : Comment faire pour déclencher le vpn ? j'ai fait un ping sur la carte red de mon ipcop distant et rien ne se passe. delai d'attente dépassé

L'adressage sur les deux réseaux est désormais correct. J'ai suivi scrupuleusement le tutoriel (très clair) de poudre http://pascal.poudre.free.fr/. Je n'ai rencontré aucun problème et je pense que ma config est correcte. Le tout fonctionne à base de certificat X509. J'ai rebooté plusieurs fois les deux ipcop.

Je pense que je ne suis plus très loin désormais mais les idées me manquent pour arriver à faire fonctionner mon vpn de test. Je pense que je vais me concentrer sur les vpn de ipcop à ipcop.
Car c'est cette architecture qui va primer, dans le déploiement que je prévois

Est ce que quelqu'un pourrais me venir en aide ?
Quelles vérifications puis je faire ?

Merci d'avance.

[Elfeclair]

C'est du VPN, donc c'est pour que les réseaux verts se voient. Donc depuis le réseau vert d'une des réseau, ping la carte verte de l'autre IPCop.

[grome]

Salut,

Je viens de tester cela ne fonctionne pas quel que soit le coté. Je lance un ping depuis un poste du sous réseau, vers un poste de l'autre sous reseau. Je me suis connecté sur mon ipcop (celui du coté ou je suis en ce moment) avec putty j'ai lancé un ping sur la carte green de l'ipcop distant et rien, pas de réponse...

le vpn reste à l'état fermé et j'ai pas de réponse a mon ping.

Qu'est ce que je peux vérifier de plus d'après toi. Je pense que j'ai bien générer mes certificats, je sais pas trop ce qui peut ne pas fonctionner.

Merci d'avance

C'est du VPN, donc c'est pour que les réseaux verts se voient. Donc depuis le réseau vert d'une des réseau, ping la carte verte de l'autre IPCop.

[popoch]

Bonjour à tous,

J'ai lu sur le forum à plusieurs reprises qu'une fois les vpn configurés de part et d'autre sur les ipcop (ou roadwarrior) l'activité reseau déclenchait le vpn.

Attention, si tu fais un vpn entre 2 ipcops on parlera plustot de vpn reseau a reseau et pas de systeme a reseau.

Moi j ai lu la doc et pour moi il y a quelques trucs qui clochent...

Utilises tu des ips publiques fixes ou dynamiques, utilises tu des noms dyndns ?

Je te propose une autre doc, qui te permet de reutiliser les certificats hotes des 2 ipcops pour l authentification.

http://www.databrokers.net/ipcop/vpn-to ... ow-to.html

[grome]

Je te propose une autre doc, ...

http://www.databrokers.net/ipcop/vpn-to ... ow-to.html

Merci beaucoup je vais tenter avec cette nouvelle documentation.

J'utilise des ip fixe des deux cotés et je fais bien du vpn reseau à reseau et non du roadwarrior (enfin j'ai testé mais j'ai pour le moment abandonné ...)

[popoch]

Sinon comment est ta config red ?

Tu utilises de modem derriere ton interface ethernet ou des routeurs ?

Si tu utilises des routeurs, ton pb peut venir de la...

[grome]

J'utilise que des modems. Un alcatel du coté entreprise et une freebox (sans la fonction routeur) du coté de mon domicile. je pense que pour le déploiement j'utiliserai des modems alcatel et sagem (en fonction des FAI concernés). Les ipcops sont en 1.4.5 et fonctionnent en PPPoE.

Sinon j'ai suivi cette nouvelle doc mais c'est exactement ce que j'ai fait. Dans la manipulation des certificat je pense être ok. Pour la config du vpn j'ai laissé des deux cotés les choix par défaut pour tous ce qui concerne le chiffrement des communications. Quand je créé la connexion vpn après avoir générer les certificats, dans le champ "Serveur/IP distant:" je mets l'adresse ip publique de mon ipcop distant, pour les autres champs pas de problemes

Sous-réseau local : 192.168.2.0/255.255.255.0
Sous-réseau distant : 192.168.1.0/255.255.255.0

Ah aussi pour les certificats dans le champ Nom d'hôte d'IPCop: je met l'adresse ip publique du red

voila un petit peu l'état de ma config ...

[grome]

YES !!!!!

Ca fonctionne j'ai toujours pas reussi a déclenché le VPN par une simple activité reseau. Mais après un enieme reparamétrage et redemarrage, j'ai la joie de voir le statut ouvert. Merci mille fois à tous ...

Je vais me rédiger un petit tuto. Un de plus je sais ...

Merci encore
Longue vie à IXUS et au pingouin.

[Many]

Salut,

Après plusieurs tentatives, j'ai réussi a effectuer une connection à partie de SSH Sentinel et IpCop 1.4.5
en RoadWarrior.

Mon probléme est que j'arrive à pinger l'adresse verte de mon IpCop mais pas les autres PC sur mon reseau vert pourquoi ? je suis un peu dépassé ...

Merci de votre coup de main.

[Elfeclair]

Est-ce que les autres PC de ton réseau vert ont l'adresse de l'IPCop coté vert comme passerelle par défaut ? Est-ce que tu ping bien les adresses IP et non les noms de machines ?
Si oui, ce devrait être OK.

[grome]

Oui je dirais aussi que cela devrait fonctionner. Est ce que tu pourrais donner des détails sur ta config. Ce que tu as mis dans les champs pour la creation du vpn, des certficats, juste histoire de vérifier que tout est ok.

Vérifie bien la config de tes postes derriere l'ipcop.

[Many]

Effectivement du coté de mon reseau vert un seul PC possede l'adresse d'IpCop pour sa connection à internet les autres n'en on pas besoin.

Si j'ai bien compris je dois parametrer leurs passerelles, pour pouvoir les pinger via mon VPN

Comment les empécher d'accéder à internet ? :oops:

[Elfeclair]

Soit tu ne les pingues pas et tu ne renseigne pas la passerelle par defaut, soit tu rajoutes des extensions (addons) sur l'IPCop : Blockout Traffic semble adapté à ta demande.

[grome]

Si j'ai bien compris je dois parametrer leurs passerelles, pour pouvoir les pinger via mon VPN

normalement tu n'as pas besoin de renseigner la passerelle si ton dhcp est bien configuré.

[Many]

Je vous remercie pour vos réponses, je vais faire des tests ce soir et je vous tiens au courant.