VPN IPCop -- DG834G via Livebox Inventel - Résolu

[JIPEGE]

Bonjour,

j'utilise depuis plus d'un an un VPN entre IpCop 1.4.1 et un Modem routeur Netgear DG834G selon le shéma suivant :
LAN1 -- IPCop -- Modem Ethernet ---- Internet ---- DG834G -- LAN2
Tout roule parfaitement

Je me suis résolu à prendre une Livebox pour pouvoir bénéficier du téléphone illimité. J'ai pris une LB Inventel sur laquelle j'ai activé la DMZ.
Sur la livebox, la DMZ pointe sur l'adresse 192.168.10.1 que j'ai assignée à la patte RED d'IPCop.
Le shéma est le suivant :
LAN1 -- IPCop (192.168.10.1) -- (192.168.10.254) Livebox ---- Internet ---- DG834G -- LAN2


L'accès à Internet se fait sans problème, mais je n'arrive pas à monter le VPN

Les log du DG834G

Sat, 2007-09-29 14:42:22 - no suitable connection for peer '192.168.10.1'Sat, 2007-09-29 14:42:22 - [camelia] sending notification INVALID_ID_INFORMATION to XX.XX.XX.XX

Les log d'IPCop

14:41:32 pluto[7080] "camelia" #78: received and ignored informational message
14:41:32 pluto[7080] "camelia" #78: ignoring informational payload, type INVALID_ID_INFORMATION
14:41:32 pluto[7080] "camelia" #78: discarding duplicate packet; already STATE_MAIN_I3
14:41:22 pluto[7080] "camelia" #78: received and ignored informational message
14:41:22 pluto[7080] "camelia" #78: ignoring informational payload, type INVALID_ID_INFORMATION
14:41:22 pluto[7080] "camelia" #78: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3
14:41:22 pluto[7080] "camelia" #78: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2
14:41:22 pluto[7080] "camelia" #78: received Vendor ID payload [Dead Peer Detection]
14:41:22 pluto[7080] "camelia" #78: initiating Main Mode to replace #77

Est-ce que quelqun a réussi à monter un VPN similaire. Y-a-t-il un paramètre particulier à renseigner sur IPCop, LB ou DG

Merci de votre aide !

JPG

[jdh]

(Quand il y a des éléments, on comprend ...)

La différence entre la situation 1 et la situation 2 est clairement exposée.

Je dis "la différence" parce qu'elle est de taille : l'IPCOP était DIRECTEMENT connecté à Internet (= Red a une adresse ip publique) en 1, tandis qu'en 2, IPCOP est derrière un routeur (qui fait du NAT).

Or IPSEC (protocole de tunnel VPN mis en jeu) ne supporte le NAT que grâce au "NAT-traversal". Il faut donc l'activer et espérer que l'IPSEC du côté du routeur DG834 le supporte.

(Il n'y a pas besoin d'ouvrir de port supplémentaire, udp/4500 ou tcp/4500 de mémoire, puisque la fonction DMZ de la Livebox est activée).

(J'ignore comment cela se met en oeuvre dans IPCOP mais je sais que cela est supporté !)

[JIPEGE]

MERCI, jdh,

tu m'as remis sur la voie !
Au fait il s'agit d'un IPCop 1.4.11 (et non 1.4.1 comme indiqué par erreur dans mon premier post !)
Effectivement, le DG834G supporte

- Fonctionalités VPN :
NAT, VPN pass through pour IPSec, PPTP et L2TP Mode opératoire : NAT (Network Address Translation), routage statique d'adresse IP, serveur DHCP interne au LAN, Client DHCP sur le WAN

J'ai retrouvé un post de Franck78 donnant la marche à suivre ! Il y a près d'un an ....

http://forums.ixus.fr/viewtopic.php?p=230205#230205

Ca marche en utilisant obligatoirement les nouveau champs "IDs" d'IPCop

Par défaut, c'est l'IP 'internet' qui sert d'ID pour chaque peer openswann (ID local distante vides).

Il faut donc mettre un nom pour chaque peer.

Dans le netgear, il ne faut ajouter le '@'

Code:

Type d'identité locale: Nom de domaine complètement qualifié
Données: un_netgear
Type d'identité distante: Nom de domaine complètement qualifié
Données: un_ipcop


Dans IPCop, il faut le '@'
Code:
ID Locale: @un_ipcop
ID Distante: @un_netgear

Merci à vous deux !
je vais maintenant essayer en 1.4.16 !

JPG