Probleme VPN en local

par **bad_trips** » 27 Mars 2007 16:07

Bonjour à tous,

Alors voila je suis en bts info et pour mon projet je doit monter un vpn entre deux ipcops, normalement les deux ipcop's sont censé être séparé par internet or là ils sont relié juste par un cable croisé sans switch ni routeur.

Je veux que le VPN soit réseau-à-réseau. J'ai suivi les deux how-to que j'ai trouvé sur le site et j'ai lu quasiement toutes les discussion qui parlaient de VPN.
Je ne sais pas exactement d'ou vien le problème mais j'ai plusieurs idée. Je vais vous présenté ma config.

green1(192.168.3.100)----ipcop1(172.17.10.10)----ipcop2(10.0.0.2)----green2(192.168.2.1)

J'ai mis sur les interfaces rouge des ip's comme si c'était internet (du fait que plus tard les ipcops seront séparés), à mon avis je ne devrait pas ?
Ou alors si je peut est-ce que je doit créer les routes ?

En théorie j'ai bien crée les certificats et je les ai bien mis l'un sur l'autre. Le seule problème et que le VPN ne s'ouvre jamais.

Bonne journée à vous merci de m'avoir lu et de vos réponse si il y en a.

par **Titofe** » 27 Mars 2007 18:05

J’ai déjà étais obliger de redemander IPCop pour que le VPN entre eux fonctionne.

Sinon je pense beaucoup plus que ton problème viens de ta connexion entre les deux IPCop, peut tu nous détaillés comment à tu fait (je parle des paramètre utiliser), ça nous aidera pour trouver ton souci.

Titofe

par **koilito** » 27 Mars 2007 22:51

bad_trips a écrit:
green1(192.168.3.100)----ipcop1(172.17.10.10)----ipcop2(10.0.0.2)----green2(192.168.2.1)

ipcop1(172.17.10.10)----ipcop2(10.0.0.2 ) :?:

ça sent le problème de route ça, non ?
Peux-tu pinger ipcop1 à partir de ipcop2 et inversement ?

par **bad_trips** » 28 Mars 2007 08:07

Le ping ne marche pas sauf si je crée les routes.

Edit : Une fois les routes crées je peut faire du ping entre toutes les interfaces du réseau mais le VPN ne se monte toujours pas, l'état est toujours sur fermé dans l'onglet VPN mais dans etat du systeme je vois qu'il est en fonction.

Est-ce que le VPN ne s'active que lorsqu'il y a des transfert de données ?

par **Franck78** » 28 Mars 2007 09:46

comment tu veux que les deux cartes RED se parlent si elles ne sont pas dans le même réseau... :evil:

par **bad_trips** » 28 Mars 2007 11:18

Mais les routes que j'ai crée ne sont-elle pas faite pour ca ?

Sur ipcop1

Code: Tout sélectionner: route add -net 10.0.0.2 netmask 255.0.0.0 dev eth1 route add -net 192.168.2.0 netmask 255.255.255.0 dev eth1 gw 10.0.0.2 <= celle là je sais pas si je doit la laisser

Sur ipcop2

Code: Tout sélectionner: route add -net 172.17.10.0 netmask 255.255.0.0 dev eth1 route add -net 192.168.3.0 netmask 255.255.255.0 dev eth1 gw 172.17.10.10 <= celle là je sais pas si je doit la laisser

Merci de la réponse Franck78

par **Franck78** » 28 Mars 2007 23:15

Ont peut faire tout et n'importe quoi avec le reseau. Même rattraper avec iptables des trucs étranges. Mais le plus simple pour expérimenter quelque chose reste le respect des règles de base.
Est-ce que tu as mis les machines sur la patte GREEN d'un IPCop sur un numéro de réseau différent de celui de la patte GREEN? Non. Alors pour le faire pour les cartes RED!!!

Et dans la config réseau GREEN+RED, n'oublie pas de dire que la gateway est l'IP de l'autre ipcop/RED.

par **bad_trips** » 29 Mars 2007 08:08

Franck78 a écrit:Est-ce que tu as mis les machines sur la patte GREEN d'un IPCop sur un numéro de réseau différent de celui de la patte GREEN? Non. Alors pour le faire pour les cartes RED!!!

Mes deux réseaux green sont dans un adressage différent l'un en 192.168.3.0 et l'autre en 192.168.2.0

Franck78 a écrit:Et dans la config réseau GREEN+RED, n'oublie pas de dire que la gateway est l'IP de l'autre ipcop/RED.

Il me semble que c'est ce que j'ai fait.

D'après toi il vaudrai mieu que mon réseau soit du genre

(green1(172.17.10.1)----ipcop1(192.168.0.2)----ipcop2(192.168.0.3)----green2(10.0.0.1)

par **bad_trips** » 29 Mars 2007 11:22

Alors voila pour être sur j'ai mis en place la configuration que j'ai dit juste au dessus mais le Vpn reste toujours sur état fermé.
Si je juge par ce qu'il y as était dit plus haut maintenant le problème vien de la configuration du VPN en lui même.

J'ai quand même un petite question en suspant n'ayant pas autant d'ordinateur que je le souhaite les cartes green ne sont pas relié est-ce que cela peut posé un probleme pour l'ouverture du VPN ?

par **Poupou94** » 29 Mars 2007 20:25

Bonsoir,

Au niveau des passerelles par défaut tu as bien défini l'ipcop d'en face comme passerelle par défaut sur le premier IPCop et inversement.

Pascal.

par **Franck78** » 29 Mars 2007 22:39

bad_trips a écrit:Alors voila pour être sur j'ai mis en place la configuration que j'ai dit juste au dessus mais le Vpn reste toujours sur état fermé.
Si je juge par ce qu'il y as était dit plus haut maintenant le problème vien de la configuration du VPN en lui même.

J'ai quand même un petite question en suspant n'ayant pas autant d'ordinateur que je le souhaite les cartes green ne sont pas relié est-ce que cela peut posé un probleme pour l'ouverture du VPN ?

Non ca ne gène pas. Un truc néanmoins: si tu testes avec ping sans préciser l'adresse source de la carte GREEN, le ping marche pas. Tu chercheras pourquoi ;-)

tip: il y a deux programmes ping sur ipcop....

par **bad_trips** » 18 Avr 2007 11:02

Bonjour désolé j'étais en période de vacance scolaire et donc pas accès au serveur ipcop et je n'ai rien pus faire.
Depuis hier j'ai continué met recherche et j'ai changer quelques paramètres mais toujours rien. J4ai remarqué que les personne qui faisait des VPN utilisé les même sous réseau or moi c'était des différents j'ai donc mis cette config :

10.1.0.2/255.0.0.0(green1)-----192.168.0.6/255.255.255.0(red1)-----192.168.0.7/255.255.255.0(red2)-----10.0.0.3/255.0.0.0(green2)

Ensuite j'ai refait les certificats, fait l'échange, Puis configuré le VPN de la facon suivante voici des captures d'écran.

Echange des certificats :

Sur ipcop1 :

Sur ipcop2 :

par **Franck78** » 18 Avr 2007 12:33

je suis toujours partisan de couperla poire en deux pour regler un problème.

avant de passer en X509, assure toi que cela fonctione correctement avec la méthode PSK.

Puis, si tu donnes pas le log produit par le peer 'fautif', ca va être dur ;-)

par **jdh** » 18 Avr 2007 13:25

On a le droit d'être faché avec ip mais là ça me dépasse !!

1er jet : Red1 et Red2 ne sont pas dans le même réseau, et vas-y que je cause de route ...

Dernier jet : Green1 et Green2 sont dans le même réseau (10.1.0.2/255.0.0.0=reseau 10.x.x.x=10.0.0.3/255.0.0.0).

Moi, si je veux tester une telle config, je monte les choses simplement :

192.168.1.x/255.255.255.0 Green1 - Ipcop1 - Red1 172.16.0.1/255.255.0.0 - 172.16.0.2/255.255.0.0 Red2 - Ipcop2 - Green2 192.168.2.x/255.255.255.0

Et ça fonctionne dans l'heure ... Y compris en adoptant la stratégie de Franck78 : les petits pas : est ce qu'on ping Red1 à partir de Red2 et réciproquement, puis on démarre avec un Ipsec en PSK = clé simple, puis on complique avec des certificats X509, ....

Beau projet : faire un vpn entre 2 Ipcop !

par **jipouille** » 26 Avr 2007 10:04

Gentlemen,

je decouvre IPCOP aussi, mon objectif etant de faire du net-to-net par VPN

En posant une config simple (2 reseaux green distincts) + 1 rouge commun, ma connection VPN (PSK) reste fermee, desesperement.

C'est sur la remarque de Franck78 que j'ai mis comme GW par defaut de chaque IPCOP l'IPCOP d'en face.

et la miracle, ca marche.

mais pourquoi ?

et cela veut-il dire que je ne peux connecter qu'un seul sous-reseau ?

Bonne journee

Probleme VPN en local

Probleme VPN en local

Re: Probleme VPN en local

Qui est en ligne ?