ip_masq_ipsec.o pour 1.3

[speed4]

Je n'arrive pas a mettre la main sur le module ip_masq_ipsec.o compile pour le noyau 2.4.x <BR> <BR>Puis-je utiliser celui pour le 2.2.x en "forcant" un peu ? <BR> <BR>Quelqu'un a t-il compile ce module pour le nouveau noyau ? <BR> <BR>Merci <BR>Dany

[micj]

Pour quelle raison veux-tu rajouter ce module? Il est déjà inclus en standard dans la nouvelle distribution d'IPCop

[speed4]

Ah .. donc il dans le kernel et pas en module (n'apparait pas dans la liste des modules). <BR> <BR>J'arrive a me connecter a un VPN Cisco mais ensuite je n'arrive a rien faire (recuperer email par exemple). <BR> <BR>Peut etre une histoire de ports a ouvrir, forwarder ??? <BR> <BR>

[micj]

tu n'as rien de spécial à faire, j'ai le même type de configuration avec un Cisco pix sur lequel je me connecte en VPN au travers de mon IPCop et cela fonctionne maintenant sans devoir ajouté quoi que ce soit!

[speed4]

Ca marche toujours pas !!! <BR> <BR>J'essai de me connecter a un Cisco VPN 3000. La connexion s'etablie mais aucun service ! <BR> <BR>J'ai essaye : <BR> <BR>- sur ipcop <BR>d'ouvrir les ports UDP/50, TCP/10000 .... <BR> <BR>- sur le client Cisco VPN <BR>a) Allow IPSec over UDP ( avec/sans l'option Statefull firewall ) <BR> <BR>b) Allow IPSec over TCP/1000 ( avec/sans l'option Statefull firewall ) <BR> <BR> <BR>Quelqu'un d'autre utilise ipcop 1.3 avec ce genre de VPN ? <BR> <BR>Ca marchait nickel avec 1.2 et ip_masq_ipsec.o charge ! <BR> <BR>Zut alors

[MisterT]

T'as eu des nouvelles de ton problème ? <BR>J'ai le même type de config (sauf que j'abouti sur un concentrateur VPN Nortel et non Cisco), aussi, je voudrais être sûr du fonctionnement avant de basculer sur IPCop 1.3 <BR>Merci <IMG SRC="images/smiles/icon_confused.gif">

[speed4]

Non toujours pas !!! <BR> <BR>Je sais pas trop quoi faire !

[micj]

Essaye en console de charger ipsec... <BR> <BR>insmod ipsec <BR> <BR>

[speed4]

J'ai tape la commande "insmod ipsec" et ca reponds : <BR> <BR>Using /lib/modules/2.4.20/kernel/net/ipsec/ipsec.o <BR> <BR> <BR>Par contre ca marche toujours pas ! <BR> <BR> <BR>Est-ce que ipsec.o a la meme fonction que ip_masq_ipsec ?? <BR> <BR> <BR>Je desespere !

[speed4]

Comme suggere dans un un newsgroup j'ai aussi essaye : <BR> <BR>insmod ipt_ah.o <BR>insmod ipt_esp.o <BR> <BR> <BR>Toujours pareil... ca marche pas !

[micj]

Pour revenir à ta première affirmation, tu arrives donc à te connecter... donc cela veut dire que le protocole requis est actif de part et d'autre.. as-tu regardé ce qui se passait ensuite? <BR>

[speed4]

Oui, je suis connecte mais ensuite je n'arrive pas a acceder aux ressources distantes (serveur email ou autres). <BR> <BR>Y-a t-il un fichier de log que je devrais consulter ? <BR> <BR>Merci <BR>Dany<BR><BR><font size=-2></font>

[MisterT]

Pour moi, le module ipsec.o permet de faire de l'ipsec depuis la machine en question. <BR>Le module ip_masq_ipsec.o permet de faire du masquering supportant le protocole IpSec. <BR>Ce n'est pas la même chose ! <BR>Dans ton cas, c'est le module ip_masq_ipsec.o dont tu as besoin : il faut que ton IPCop laisse transiter l'ESP et l'UDP/500 (IKE), tout en gérant du masquering (sorte de NAT sur une adresse unique) proprement... <BR>

[micj]

Ok dans mon cas, j'ai dû charger ce module dans les versions précédentes d'IPCop maintenant depuis la version 1.3, je n'ai plus rien à charger cela fonctionne out-of-the-box .... <BR> <BR>Je ne comprends donc pas pourquoi cela ne fonctionne pas chez lui. <BR>

[MisterT]

Tu confirmes que tu n'as pas eu besoin de charger un quelconque module additionnel ? <BR>Et tu fais bien un VPN entre un client qui est sur ton LAN protégé par la passerelle IPCop, et un concentrateur VPN qui est quelque part ailleurs sur Internet ? Exact ? <BR>Si oui, ca m'arrange : c'est ma config, et je ne trouvais pas le module ip_masq_ipsec.o pour les noyaux 2.4... <IMG SRC="images/smiles/icon_rolleyes.gif">