VPN avec Ipcop 1.4.16

[Artefact]

Bonjour,
j'ai des VPN en services sur des IPCOP 1.4.13 dont la config fait mention de côtés LEFT et RIGHT.

Depuis la 1.4.15 ces mentions ont disparu de la config et remplacer par les ETH et les IP associés.
Depuis, je n'arrive plus à mettre en service un VPN tout bête avec des clés partagés.
Les tutos disponibles font toujours état de ces côtés, mais je ne trouve pas d'infos sur cette nouvelle config.

Quelqu'un urait une piste ?
Merci

[shwing]

Salut,

j'ai tenté dernièrement de faire un VPN entre 2 ipcops, me basant sur un tuto qui date de la veriosn 1.4 et ça c'est soldé par un échec de la connection.

Mai sil va falloir que je rente le coup très prochainement...

a+

[DWAM2]

Salut

as-tu essayé en indiquant des adresses email dans les champs Local et Remote ID ? Chez moi, ca a suffit...

Guillaume

[Artefact]

Rebonjour,

oui, je viens de tenter :

ID Locale: @mondomaine.com & ID Distante: free@mondomaine.com

Question à deux balles, il faut que les reverses soient justes ? prce que les IP n'ont pas ces infos comme reverse...

[DWAM2]

non pas besoin. ca peut être des emails "bidon" tant qu'ils matchent et sont bien sûr inversés : le local id sur ipcop1 devient remote id sur ipcop 2.

[DWAM2]

Si ca peut t'aider, j'ai publié un petit howto pour un vpn ipcop 1.4.15/zyxel avec psk. A qq détails près (coté zyxel bien sur), ca devrait être la même chose :
http://forums.ixus.fr/viewtopic.php?t=38371&highlight=

[Artefact]

Rebonjour,

Bon j'ai mis deux mails, inversées, et toujours rien !
Je résume la config :

IPCOP 1 :
Red : xx.xx.xx.x1 - 255.255.255.240
Green : 192.168.1.254 - 255.255.255.0
Orange : 192.168.2.254 - 255.255.255.0
Blue : 192.168.100.254 - 255.255.255.0

IPCOP 2 :
Red : xx.xx.xx.x2 - 255.255.255.0
Green : 192.168.1.254 - 255.255.255.0
Orange : 192.168.2.254 - 255.255.255.0
Blue : 192.168.200.254 - 255.255.255.0

Donc je fait un réseau bleu à bleu transitant par les deux rouges, donc je n'ai pas d'adresse mac à déclarer dans les accès bleu.

Le VPN : Réseau à Réseau, clé partagée de 6 lettres, pas d'options particulières dans les otions avancées.

IPCOP 1 :
Adresse IP de la machine: RED (xx.xx.xx.x1)
Sous-réseau local: 192.168.100.0/255.255.255.0
Serveur/IP distant: xx.xx.xx.x2
Sous-réseau distant : 192.168.200.0/255.255.255.0
ID Locale: ipcop1@mondomaine.com
ID Distante: ipcop2@mondomaine.com

IPCOP 2 :
Adresse IP de la machine: RED (xx.xx.xx.x2)
Sous-réseau local: 192.168.200.0/255.255.255.0
Serveur/IP distant: xx.xx.xx.x1
Sous-réseau distant : 192.168.100.0/255.255.255.0
ID Locale: ipcop2@mondomaine.com
ID Distante: ipcop1@mondomaine.com

Malgrès tout ca, et 1 reboot, ca le fait pas ;-(
Il y a quelque chose à remplir dans l'interface de base des paramètre généraux à part l'IP publique ?

Merci...

[DWAM2]

Je n'ai jamais essayé un VPN entre BLUE et BLUE.

As-tu des infos dans les logs ipsec ?
As-tu essayé entre GREEN et GREEN ? Ca permettrait de savoir si le cas "simple" fonctionne, mais attention tes plages ip se chevauchent...

[shwing]

as-tu vu ce post ?
http://forums.ixus.fr/viewtopic.php?t=20144&highlight=vpn+x509

[Artefact]

Bonjour, Swhing,
Oui, j'ai ca qui marche entre deux green sur deux ipcop 1.4.13
Juste que ca le fait plus entre deux bleu sur des 1.4.16

DWANM2, merci pour ton aide, mais ca complique un peu les infra de planter les plages d'IP. En même temps, je prendrais le temps de $%#&! le boxon cette nuit en toute discrétion. Dans tous les cas j'aurais besoin de monter des réseau à minima entre des réseaux verts vert un réseau bleu, donc ca ne me règlera pas mon problème à priori

;-(