Pas de VPN et d'accès sSh

[talangaï]

Salut la communauté aprs une semaine à essayer de réaliser un VPN en local sur une maquette enntre mes deux ipcop en suivant vos conseils, malheureuseument j'ai échoué.

Là j'ai décidé de le tenter à distance malheureusement j'ai encore des problèmes. Mon deuxième ipcop n'est pas accéssible à distance par ssh malgré que j'ai activé le serveur SSH et ouvert le port 222.

qu'est ce que vous penser du problème,?? En local j'ai essayé de faire la manipultaion une fois et ça marché, maintenant que c'est à distannce rien.

[Franck78]

Salut,

Tu sais que tu es fatiguant toi. Rien ne marche jamais pour toi. Quoi que tu fasses. Et en plus tu ne donnes jamais d'analyse de ton problème. "Ca marche pas, je fais quoi?" Et bien va voir la personne qui pilote ton stage ou apprend à lire et rechercher seul de l'information.

Un VPN entre deux machines ca marche. Qu'il y est internet ou pas entre les deux.
Tout les jours je fais du ssh entre deux machines et il n'y a rien d'aléatoire.
IPCop en ssh par le net, c'est expliqué, rabaché, en long, en large et en travers sur ixus

Franck

[talangaï]

Salut Franck

pour une fois que tu as trouvé quelqu'un qui test tous les trucs de IPCop tu veux le décourager.

J'ai bien analyser ma situation et j'ai bien avancé à part ces problèmes avec le VPN.

Je n'arrive pas accéder par SSH à mon 2eme IPCop qui est dans un site distant avec une adresse ip fixe.
là je peux t'assurer que je le 'ai essayer en local et pour te dire je travaille toujours sur maquette avant d'avancer. j'ai activé le ssh sur cette machine j'ai ouvert le port 222 et même le 445.

La procédure à marché en local pour te dire et je ne cherche pas à faire du VPN ssh. Je veux toujours faire un VPN Ipsec.

Merci de me rappeler que le VPN marche entre deux IPCop parce que ça normalement c'est possible puisque j'ai logique. et c'est pas toi qui va me décourager.

Tu me dois des excuses parce que j'avais beaucoup d'estime pour toi. si rien ne marche c'est parce que je test beaucoup et defois je fini par faire de erreurs et là c'est pas le cas.

Sinon je fais table rase sur ce que tu viens de dire et conntinnuer à chercher mes solutions. d'ailleurs je pense que mon tuto à la fin du stage va aider beaucoup de nnouveau

[jdh]

Ssh au travers d'Internet, j'en fais aussi tous les jours et pas sur de l'IPCOP. Donc ça marche.

Pour IPSEC, j'ai dans la boite il y a 2 checkpoint avec chacun sa connexion à Internet. Et là aussi ça marche.

Je crois qu'il existe pas mal de tutoriels sur le sujet précis. Alors il serait bon d'en prendre un, de le suivre pas à pas.

J'ai observé et c'est du vécu, que, quand on fait 2 réglages à la fois, on ne peut jamais comprendre lequel a fonctionné. Alors ces procédures avec N étapes, ça n'est pas simple.

Il n'y a aucune raison que des tutos fonctionnent pour les uns et ne fonctionne pas pour toi.

[loberty]

Bonjour,

Si tu as bien activé l'accès, peut être est-ce le routeur entre IPCOP et internet qui bloque SSH.
Ou même ton FAI.

Si tu a installé Block Out Trafic et activé la politique TOUT INTERDIRE, alors je crois qu'il faut ajouter une règle pour ouvrir le 222.

En effet, n'oublies pas que bien que SSH soit généralement en 22 sur IPCOP c'est 222 par défaut.

A+

[Franck78]

Salut Franck

pour une fois que tu as trouvé quelqu'un qui test tous les trucs de IPCop tu veux le décourager.

Non.

Tout le monde lira avec plaisir ton 'tuto'. Je vois pas bien ce que tu apporteras en plus de ceux existant, mais bon au moins tu maitriseras IPSec (et pas seulement ipcop) j'espère.

Relit ton post:

-echec vpn entre deux machine locales (aucune explication)
-echec vpn encore une fois, machines distantes cettes fois
-echec de connexion en ssh à une machine distance (toujours aucune info)

En deux lignes, tu présentes trois echec, sans aucun détail. Et tu veux savoir ce qu'en on pense. Ben rien;ou il y en a qui ont la poisse; mais comment fait-il?; mais qui le drive?; Voila

[talangaï]

Heureusement tu as affaire à quelqu'un qui sait ce qu'il fait et avant d'avancer il prend le temps d'étudier mitieusement la chose.

Mon problème du VPN puisque tu en parles j'ai mis deux machines IPCop en face relier avec des adresses IP 10.0.9.253 et 10.0.9.252 et rien n'a marché.
Si tu veux savoir sur mes deux IPCop je n'ai ni installé blockouttraffic ni les autres addons de IPCop juste la configuration de base. j'ai remarqué dans cette configuration déjà que les deux IPCop utilises le même hostcertipcop.pem.

APRÈS LA CONFIGUARTION LES DEUX IPCOP ONT MARQUÉ ETAT DU VPN FERME et j'ai réactualisé rien( IPsec look, IPsec eroute, .... ).

Ensuite j'ai essayé avec le réseau local avec une machine DEBIAN entre les deux IPcop comme j'ai déjà expliqué lors d'une de mes interventions et rien n'a encore marché. Pour le routage des paquets lors de la manipulation je peux t'assuerer que tout marchait bien. J'ai pas oublié d'activer le forwarding comme un débutant. J'ai voulu à la place mettre Zebra ou Quagga mais faute de temps je me suis contenté du débian.

Tu te dis peut être que ce gare il est nul et il veut juste $%#&! mais avant de penser à ça va lire mon message " eclairsissement sur le problème du VPN" pour voir d'où je suis parti.

Pour ce qui est de IPsec tu peux penser ce que tu veux mais, je pense que j'e maîtrise bien le sujet pour me perdre en plus tu le sais mieux que moi sur IPCop normalement la tâche doit être facile.

La connexion avec SSH je le fais sans problème en local sur le RED de mon IPCop et d'ailleur depuis un bon bout de temps j'ai plus de clavier ni d'écran sur machine IPcop et je me connecte à elle à partir d'une machine windows depuis la zone rouge de ce dernier avec putty.


Franck78 je suis déçu de toi.

[talangaï]

Franck78 juste pour voir si tu es à la page parce que je veux bien te pardonner? tu avais vu mon exposé sur mon problème avec le VPN? Je pense pas parce que si c'était le cas tu n'allais pas...... je suis pas si nul que ça donc arrête.

Loberty tu as peut être raison au sujet du FAI d'accès Internet . Je te donne plus d'information après à ce sujet mais le modem non. iIl est juste modem bien tout gentil.

[Franck78]

Je rigole bien en te lisant Talanguai
Pour tester deux IPcop $%#&! a $%#&! je place le rouge de l'un sur le vert de l'autre par exemple.

Depuis 1.4.11, il existe une case à cocher 'activé sur VERT'. Car avant, l'IPCop, il n'était pas d'accord pour accepter un vpn sur son VERT. Mais c'est tellement plus facile pour tester.
C'est avec ça que j'ai rajouté les leftid/right et compagnie et testé en x509.

Il y a 4 'stage' affichés par les logs du vpn. Chez toi on ne sait jamais sur lequel ca bloque. I1? I2? I3?

[psykolivier]

talangaï et Franck78, vous êtes en pleine procédure de divorce ou quoi ?