Probleme de Liaison VPN entre 2 ipcops (+ routeurs)

[freedeos]

Bonjour a tous,

J'ai voulu mettre en place 1 vpn entre 2 ipcops. Apres de multiples essais, d'analyses, de conseils par certaines personnes du forum que je remercie au passage je n'est toujours pas reussi a faire fonctionner ce Tunnel VPN.

Voici le schéma Réseau :


LAn 1 (192.168.0.x) -- Ipcop1 -- Routeur(192.168.1.x)-- Modem(ip fixe) <-----> Internet <----> Modem

(ip fixe) -- Routeur(192.168.3.x) -- Ipcop2 -- Lan 2 (192.168.2.x)

J'ai pourtant bien respecter le tutorial et essayer plusieurs manipulations pr pouvoir ouvrir le vpn mais

le vpn reste tout le temps fermée (en rouge). Je ne vois pas ou j'ai fait l'erreur

Juste pour information : Je n'est pas ouvert de port sur le routeur je pense que le routeur peut etre la cause du dysfonctionnement

Merci d'avance a tous ceux qui me répondront...




(J'ai msn si vous voulez)

[m2nis]

Je ne vois pas ou j'ai fait l'erreur

Vos routeurs sont visiblement en mode routeur.

Soit ils sont "vpn passthrough" et il va vous falloir farfouiller pour trouver comment activer tout ça, soit vous les passer en mode bridge/pont (et Ipcop se connecte en pppoe), ce que je ne saurais trop vous conseiller, pour que votre carte red d'Ipcop récupère l'ip publique et qu'il n'y ait plus de nat.

[Billou02]

Salut,

Vérifie au niveau de ton modem.
s'il n'est pas en mode bridge (et c'est ton cas ), il faut faire des manips dans le routeur et dans l'ipcop. sais tu si ton routeur est VPN PassThrough ?
dans ce cas actives cette fonction dans ton routeur et ca devrait passer un peu mieux.

EDIT :
[MODE PAS DE BOL ON]

Flute, trois secondes trop tard...

[MODE PAS DE BOL OFF]

[m2nis]

Flute, trois secondes trop tard...

Et un aspi en plus...

Surement la chance du débutant...

[Billou02]

Ca compte pas, je viens de me lever...

[freedeos]

En tout cas merci de vos réponses, je me suis renseigné si mon routeur supporté le VPN PassThrough et oui en effet il possede cette fonction....

Je vais essayer de la trouver dans les menus du routeur (ça se trouve cette option est deja présente)

Je vous tiens au courant tre rapidement

[freedeos]

Je viens de voir que l'option VPN PassThrough était deja présente sur mon routeur... (c'est deja une bonne chose). En revanche les routes sont toujours fermées apres qques modifications

Je me suis renseigné sur le net pr déterminer les ports qu'il fallait ouvrir pr faire passer le vpn , j'ai eu plein de reponses aléatoires c'est pour cela que je n'en est pas ouvert jusqu'a présent...

Nos Modems sont bien en mode bridge puisqu'ils s'agit de Modem Freebox (et que l'on a un routeur en +)

Je ne vois vraiment pas....


[j'ai essayé de trouver les logs de Rpv pour savoir ou était le probleme mais je n'arrive pas a mettre la main dessus]

[jdh]

En clair :

Internet <-> Freebox (bridge) <-> Routeur <-> IPCOP

IPCOP peut largement faire le job du routeur, et même bien plus. De surcroit un tunnel VPN en IPSEC fonctionnera "tout de suite" avec des IPCOP directement connectés à la Freebox en "bridge".

Sinon habituellement IPSEC c'est UDP/500, ESP (protocole 51) + AH (protocole 47), et TCP/4500. (enfin de mémoire mais je peux me tromper).

[freedeos]

Le schéma est bon.

Merci de ta réponse je vais essayer d'ouvrir les ports udp 500 et tcp 4500 pr ipsec , je garde le routeur car j'utilise un pc portable en Wifi , j'ai essayé le wifi sur ipcop j'ai eu pas mal de soucis je suis donc retourné a l'option routeur qui marche tres bien. (heuresement).

[jdh]

Le bon schéma c'est

Code: Tout sélectionner

Internet <-> Freebox <-> IPCOP <-> Green
                           |
                   Routeur (Blue)

IPCOP comporte 3 cartes réseaux (Red+Green+Blue). et le routeur est utilisé comme "access-point" c'est à dire "port Wan" non utilisé. (Surcout : 1 carte Ethernet ~10€ + câble contre la différence entre un "routeur" et un "access-point").

Et ça, ca marche très bien et très vite.

(Sans compter qu'IPSEC fonctionne bien).

[freedeos]

J'avais deja essayer cette configuration je n'avais pas reussi a mettre cela en place correctement p-e pas assez d'acharnement et de patience...

J'aimerais bien savoir ou se trouvent les logs de RPV pr voir la source du probleme entre les 2 ipcops...

(sinon une ptite question comme ça : ça pourrait marcher dans ma configuration cad

INTERNET -- MODEM -- ROUTEUR -- IPCOP -- LAN


merci encore pr vos reponses

[freedeos]

Bonjour,

Apres des heures d'acharnement j'ai identifié la source du probleme c'était un probleme de configuration au niveau d'un des deux routeurs.

Je suis confronté maintenant a un autre probleme (et oui je pouvais pas m'en sortir comme ça), au bout de 1-2h00 le vpn se coupe (état fermée des deux cotés).

J'ai cherché et puis j'ai trouvé certains scripts qui permettent de faire une reconnection automatique mais le script dont tout le monde parle sur le forum reconnecte mon vpn ttes les 5 minutes meme si le vpn est connecté (ouvert)

J'ai bien appliquées le script sur les 2 ipcops (je tiens a préciser qu'il s'agit ip fixes des deux cotés)
Erreur suivante :

(packet from 82.xx.xx.xx:500: initial Main Mode message received on 192.168.x.x:500 but no connection has been authorized with policy=RSASIG)


extrait du script que j'ai utilisé ( rf newbie Kit ) :

-----------------------
#!/bin/sh
LOG=/var/log/messages
getip() {
IP=`/usr/sbin/ipsec eroute |grep -F "@" | cut -f2 -d"@" | grep -F ":" | cut -f1 -d":"`

------------------------
Merci de m'avoir lu

[PS : Je remet pas du tout en cause les concepteurs de ce script loin de la]

[m2nis]

Je suis confronté maintenant a un autre probleme (et oui je pouvais pas m'en sortir comme ça), au bout de 1-2h00 le vpn se coupe (état fermée des deux cotés).

Avez-vous une 1.4.11? Car visiblement, elle règle pas mal de problème de ce côté là. Malgré seulement quelques petits jours de recul, je serais même tenté de parler de révolution.