[resolu] client openvpn et le vpn ipcop natif possible ?

[bruno_leite]

bonjour,

j'ai la version d'ipcop 1.4.11 avec un vpn qui fonctionne entre deux ipcop avec les certificats

tout marche bien, mais maintenant j'essaye de faire fonctionner un roadwarrior avec openvpn client sur un windows xp sp2 et les certificats, mais cela ne marche pas

j'ai cru voir dans mes recherches que d'autres auraient réussis avec zerina, mais est on vraiment obligé d'installer zerina pour faire fonctionner un vpn roadwarrior entre ipcop et windows xp ????

en plus dans ipcop, mon vpn roadwarrior est bien marqué ouvert !!!!!

merci d'avance et bonne soirée à tous

Bruno

[m2nis]

j'ai la version d'ipcop 1.4.11 avec un vpn qui fonctionne entre deux ipcop avec les certificats

tout marche bien, mais maintenant j'essaye de faire fonctionner un roadwarrior avec openvpn client sur un windows xp sp2 et les certificats, mais cela ne marche pas

j'ai cru voir dans mes recherches que d'autres auraient réussis avec zerina, mais est on vraiment obligé d'installer zerina pour faire fonctionner un vpn roadwarrior entre ipcop et windows xp ????

Le vpn que vous avez en service utilise ipsec. Celui que vous essayez de mettre en place utilise ssl. Et pour qu'Ipcop puisse établir un vpn ssl, il faut le module zerina.

[bruno_leite]

Bonjour,

Au moins la réponse à le mérite d'être claire......

je pouvais faire des tests pendant quelque décennies supplémentaires....... merci de m'avoir épargné les cheuveux gris

alors dernière question avant que je m'y remette, le fait d'avoir un vpn point à point entre deux ipcop fonctionnant avec le vpn ipsec natif et configuré avec des certificats, cela va t'il poser un problème si j'installe le module zerina en plus ?

Les deux vont ils pouvoir cohabiter sans se chamailler (ipsec pour le point à point et zerina pour les roadwarrior)

ou Zerina va t'il prendre la main et je vais devoir l'installer sur les deux ipcop et refaire tout le vpn ?

en tout cas merci de ta réponse rapide m2nis

@+

[m2nis]

alors dernière question avant que je m'y remette, le fait d'avoir un vpn point à point entre deux ipcop fonctionnant avec le vpn ipsec natif et configuré avec des certificats, cela va t'il poser un problème si j'installe le module zerina en plus ?

Non. J'ai plusieurs vpn ipsec en service et la mise en place d'un premier vpn ssl avec le module zerina ne m'a posé aucun problème. Les deux gestions sont séparées et l'intervention sur un des modules n'affecte pas l'autre.

[jdh]

Une autre question qui aurait pu être posée : pourquoi 2 systèmes de vpn (openswan/ipsec pour le site à site et openvpn/zerina pour le roadwarrior) ?

Parce que Zerina n'est pas configuré pour le site à site. (Alors qu'OpenVpn est bien fourni de base comme "client et serveur" et que cela ne dépend uniquement du fichier de conf).

[bruno_leite]

bonsoir,

j'ai fait des tests, mais c'est bizarre, j'obtiens bien une adresse ip, un connection en 10 mbt, mais impossible d'atteindre un serveur du réseau distant......

et bizarrement les deux seules cases à cocher sont red et orange (mais pas de verte !!!) pourtant le sous réseau que j'essaye de joindre est celui présent derrière l'interface green..

la version de zerina est la 0.9.4.g

aurais je oublié quelque chose ?????

Merci et à plus

[bruno_leite]

Bon laissez tomber,

j'ai fait d'autres tests (et comme quoi l'esprit est parfois bizzare !!!!)

j'ai télécharger la version 2.0, et elle ne fonctionne pas...

puis je suis allé sur ipcop et il y a la possiblité de récupérer au format zip le client vpn qui integre le certificat et un client.ovpn

et celui ci fonctionne à merveille !!!!!!

c'est bizarre non

je vais de ce pas comparer les deux clients vpn

en tout cas merci à tous

@+