logs vpn

[mrjeanguy]

Bonjour,

Je rencontre pas mal de soucis pour mettre en place un VPN ipcop à ipcop.

J'ai fait différents testes qui se sont bien passés (ipcops reliés par cables croisés, ipcops +dyndns par internet et même en ajoutant un contrôleur de domaine d'un côté et un client de l'autre les synchro tournaient nickel).

Après les test j'essaie (en production) et pas moyen. J'ai revérifé la cfg de mon collègue sans trouver d'erreur, j'ai tout ré essayé à zéro, et je n'y arrive pas non plus.

Je cherche donc de la doc qui me permette de traduire les logs d'ipcop-ipsec et plus précisement du module pluto.
J'ai fait une recherche sur internet mais pas très (pas du tout en fait) fructueuse et pareil sur ixus... si vous avez qqch sous la main, je suis preneur.

Merci

[Franck78]

Salut,

Dans le fichier ipsec.conf généré par ipcop, tu remplaces la ligne
pluto-debug=none par un des choix suivants (sans le prefix--debug-)

Le mieux est
pluto-debug=control

When pluto is invoked, it may be given arguments to specify which classes to output. The current options are:

--debug-raw
show the raw bytes of messages
--debug-crypt
show the encryption and decryption of messages
--debug-parsing
show the structure of input messages
--debug-emitting
show the structure of output messages
--debug-control
show pluto's decision making
--debug-klips
show pluto's interaction with KLIPS
--debug-dns
show pluto's interaction with DNS for KEY and TXT records.
--debug-all
all of the above
--debug-private
allow debugging output with private keys.
--debug-none
none of the above

[mrjeanguy]

merci pour ta réponse, mais peux tu me dire ce que la manipulation que tu me propose va changer?

---------------------edit-------------------------

Hello,

Je viens de comprendre. Ce que tu me propose est en effet très intéressant même si ce n'est pas ce que je cherchais précisement. En fait je cherchais une "traduction/explication/description des codes utilisés par pluto ainsi qu'une description de la séquence correcte de la mise en place et l'ouverture d'un VPN (voire à quel moment ça foire chez moi)

Ceci dit je v déjà tester ce que tu me propose.

Bonne soirée/journée et merci à toi!

[romainh41]

salut,

question surement bète, mais c'est quoi "pluto" ?? a quoi ca sert et on le trouve ou ??

merci

[Franck78]

merci pour ta réponse, mais peux tu me dire ce que la manipulation que tu me propose va changer?

---------------------edit-------------------------

Hello,

Je viens de comprendre. Ce que tu me propose est en effet très intéressant même si ce n'est pas ce que je cherchais précisement. En fait je cherchais une "traduction/explication/description des codes utilisés par pluto ainsi qu'une description de la séquence correcte de la mise en place et l'ouverture d'un VPN (voire à quel moment ça foire chez moi)

Ceci dit je v déjà tester ce que tu me propose.

Bonne soirée/journée et merci à toi!

Sauf si vraiment je ne sais pas lire, tu dis bien que ca ne marche pas en prod, non ? Ensuite tu veux une traduction des logs (chose inexistante en passant). Je t'indique comment générer des logs plus complet pour cerner ton problème, c'est tout.

Tu veux la séquence complète d'un établissement réussi de tunel VPN? Note les log de ta plateforme de test ! Recherche quelques mots clé sur google (STATE_MAIN_I...) résultat garanti.


PLUTO ? C'est pas un chien-chien lui
Bye

[wann]

Autre commande utile générant des infos consolidées : ipsec barf
(il est indispensable de redirigier la sortie vers un fichier ou un pipe...)

[mrjeanguy]

Autre commande utile générant des infos consolidées : ipsec barf
(il est indispensable de redirigier la sortie vers un fichier ou un pipe...)

Hello,

Bonne idée, merci!
Je vais chercher comment rediriger vers un fichier et ce qu'est un "pipe"

[mrjeanguy]

Tu veux la séquence complète d'un établissement réussi de tunel VPN? Note les log de ta plateforme de test ! Recherche quelques mots clé sur google (STATE_MAIN_I...) résultat garanti.

Hello Franck,

Merci pour ton message précédent, je me suis mi à VI et j'ai réussi à avoir plus de logs.

Par contre google c'est le premier ooutil vers lequel je me suis dirigé et là par contre les résultat pour pluto c pas terrible.

En effet je n'ai pas essayé tous les messages.

Là je viens de me taper une petite centaine de pages sur les VPN, IPSEC, IKE... J'ai une tête comme un seau mais je pense que mon souci est au niveau du routeur de mon FAI qui fait du NAT.

J'ai donc parcouru le howto sur le nat/vpn ipcop en plus du reste. Mes lectures ont généré d'autres questions que j'ai réunies dans un autre poste (plus précis).

Encore merci à toi.