VPN - Le certificat n'a pas d'autorité de certification ...

par **Charly_86** » 10 Déc 2005 20:17

Bonjour a tous,

j ai un petit souci, je vous explique :

je souhaite faire un VPN de reseau a reseau (2 ipcop)
j ai genere les certificats sur les 2 ipcop, j ai bien transfere les certificats cacert.pem sur chaque ipcop
je fais ajouter VPN, je renseignes les champs, je fais transferer le certificat (certificat hostcert.pem d ipcop1 sur ipcop2 et vis versa) et apres il me met une erreur : " Le certificat n'a pas d'autorité de certification (CA) valide associée. "

alors je précise que ca marche sur mon ipcop (1.4.0 avec tt les mises a jour jusqu a 1.4.10) et le 2eme ipcop (en je sais plus quoi avec les maj de 1.4.3 a 1.4.10 -- je sais pas pk !)

voilà, j ai vu que deja plusieurs personnes avaient deja eu le soucis mais il n y a jamais vraiement eu de reponses a leur probleme. mais peut etre que ces personnes on trouve la solution maintenant ...

personnellement je pensais a un pb entre les 2 versions d ipcop .. et pensais mettre le 2eme ipcop en 1.4.10 directement ! car je vois pas d ou ca peut venir d autre ...

en esperant que vous pourrez m aider ++
merci a tous

Vincent

par **dbzh** » 11 Déc 2005 18:56

salut et bien quelque part ça fais plaisir de recontrer des personnes qui rencontre le même probleme que moi et mon collegue.

Donc nous est est sur IPCOP 1.4.10 en veux faire du vpn réseau à réseau et on à le meme message d'erreur et en plus un probleme de DNS résolution impossible.

Moi j'utilise ma dsn free (j'ai une adresse IP fix) et mon pote à une adresse dynamique donc il utilise no-ip.

Bon pour la résolution DNS je pense qu'il fau têtre patient car ce matin plus de probleme de DNS !!! je pense que celà viens de la mise à jour de no-ip.

Sinon on recontre tjr un probleme, impossible de se connecter entre IPCOP/VPN

dans : "Contrôle et statut de la connexion" : L'ETAT reste sur "FERME" est ce qu'il faut attendre longtemps pour qu'il se connecte entre eux ? ou bien faut il faire une manip ? apres avoir lu les infos d'install rien n'est précisé.

Merci de votre aide.

Donc pour la DNS dynamique je pense qu'il faut être patient.

merci d'avance

par **Rolemo** » 12 Déc 2005 11:58

Bonjour,

Je suis le collègue de DBZH et je vais faire un petit récapitulatif de la configuration :

GREEN1 ==|FWO1-FreeBox-| ==== Internet ==== |FW02-SpeedTouchUSB-| == GREEN2

192.168.0.1/24==|192.168.0.1 || IPFixe|==Internet==|IPDynamique || 192.168.1.1|==192.168.1.1/24

Donc nous avons bien créer les certificats Racine et Systéme des deux Firewall IPCop 1.4.10. Après avoir importé les certificats Racine des Firewall distants, nous avons créer les VPN avec toutes les informations nécessaires et les certificats Système. Nous enregistrons ensuite les VPNs...

Tout ce passe correctement mais le Statut des VPNs reste à FERME ! Même après avoir redémarré...

On capte pas :?:

@lors si qq'un a une idée....

Merci d'avance
Rolemo !

par **Charly_86** » 12 Déc 2005 13:16

Slt,

Déjà vous vous arrivez a crer les VPN, mois sur l ipcop2 y a pas moyen ca coince ....
Si qq un a deja eu le pb et surtout s'il l a resolu je veux bien son aide

Merci à tous

++
Vincent

par **dbzh** » 12 Déc 2005 14:21

OUi et non car on a été baussi avec le certificat de la meme maniere que toi et le lendemain j'ai fais enregistrer le meme certificat qui ne passais pas la 1er fois et là miracle il est passé !!! je ne peux pas expliquer pourquoi.

sinon VPN toujours FERME...

si vous avez des idées

par **Franck78** » 12 Déc 2005 22:08

Salut,

Et l'idée de fournir un extrait de log du système vpn, avec par exemple juste un des debug activé par la suite (si utile)? C'est pas un bon début pour traquer le problème... :roll:

Bye

par **erreipnaej** » 12 Déc 2005 22:48

Bonsoir,

J'ai monté un VPN IpCop/IpCop entre 1.4.2 et 1.4.6 sans aucun probléme.
J'ai mis à jour le mien (1.4.6 vers 1.4.10) mais pas le 1.4.2, car il est distant avec un nob de chez nob derriére (ma soeur

). Vu le changement de Kernel, il faut que je le fasse sur place.
Depuis rien à faire. Pas moyen de remonter ce VPN.
J'ai recréé les certif, tout réinstallé mais le VPN reste fermé de chez fermé.
Si quelqu'un a une idée, je suis preneur....
@+

par **dbzh** » 12 Déc 2005 22:50

J'allais justement poster à ce sujet j'ai activé "pluto" et toutes les options.

Mais je suis novice dans nux et je ne sais comment accéder au contenu de ces logs, qui pourtant j'en suis sure me seront tres utiles.

par **Franck78** » 12 Déc 2005 23:15

erreipnaej a écrit:Bonsoir,

J'ai monté un VPN IpCop/IpCop entre 1.4.2 et 1.4.6 sans aucun probléme.
J'ai mis à jour le mien (1.4.6 vers 1.4.10) mais pas le 1.4.2, car il est distant avec un nob de chez nob derriére (ma soeur ). Vu le changement de Kernel, il faut que je le fasse sur place.
Depuis rien à faire. Pas moyen de remonter ce VPN.
J'ai recréé les certif, tout réinstallé mais le VPN reste fermé de chez fermé.
Si quelqu'un a une idée, je suis preneur....
@+

Je pense que la 1.4.11 aura une maj kernel alors attend un peu pour visiter ta sœur... Par contre, pour la mise à jour 'kernel' te gène?? Enfin bon.
Pour le vpn, même combat, il doit bien dire quelquechose d'utile non ?

Ne pas activer 'raw' c'est littéralment un dump de tout le bastringue. En ultime recours pour le mec qui écrit openswan... D'ailleurs, m'en va l'enlever cette option!

par **Rolemo** » 13 Déc 2005 10:43

Je vous envoie les logs du VPN ce soir !

Merci

@+ Rolemo

par **Franck78** » 13 Déc 2005 11:23

Oui, dans la mesure ou "VPN - Le certificat n'a pas d'autorité de certification ..." (le sujet) n'est plus. Car bien sur un problème avec le GUI n'apparaitra jamais dans les logs du service!

#ipsec --barf (ou -barf)

produit un diagnostic qui peut aussi être utile.

bye

par **erreipnaej** » 13 Déc 2005 22:24

Bonsoir,

@ Franck
Merci de l'info, je vais attendre por mettre à jour!
C'est surtout header.pl et httpd.conf qui m'embetent avec le port 445....
@+

par **schlouf** » 14 Déc 2005 04:11

Au sujet du certificat qui ne passe que le lendemain, cela pourrait etre explique par un probleme d'heure. Le certificat a une date de debut et de fin de validite. Du coup, si l'heure n'est pas synchronise, tu peux avoir ce genre de petit probleme.

par **Rolemo** » 14 Déc 2005 10:28

Pour l'histoire de Certificat ça vien surement de ça, je vais voir ça ! De toute façon il faut que je refasses install d'IPCop 1.4.10, on va dire que je l'ai un peu planté en essayant certaines choses... :oops:

Merci @ ts !

Vraiment bien ce p'tit Forum

par **Charly_86** » 17 Jan 2006 23:06

bon ca yest j ai résolu mon probleme en mettant a jour le 2eme ipcop en 1.4.10 et en mettant a jour son horloge ! je pense que le soucis venait de là (de l horloge) qui etait en octobre 2005 :/

enfin bon ca y est tt roule impec

merci a vous
++
Charly

VPN - Le certificat n'a pas d'autorité de certification ...

VPN - Le certificat n'a pas d'autorité de certification ...

Qui est en ligne ?