VPN Ipcop IPSEC + NAT + routeur Linksys

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

VPN Ipcop IPSEC + NAT + routeur Linksys

Messagepar ludox59 » 12 Nov 2007 18:30

Bonjour,

Je tente de créer un tunnel VPN entre un Ipcop 1.4.16 et un routeur VPN Linksys BEFSX41 mais pour le moment les résultats ne sont pas concluant.

Voici le schéma de l'installation:
LAN1 | IPcop | Modem/routeur Linksys WAG54GS | INTERNET | Modem/routeur Linksys WAG200G | Routeur VPN Linksys BEFSX41 | LAN2

LAN1: 192.168.0.x
Ipop: 192.168.0.250 | 192.168.100.250
Linksys WAG54GS: 192.168.100.254
Internet: 2 IP fixes publiques, site 1: 217.x.x.x, site 2: 95.x.x.x
Linksys WAG200G: 192.168.200.254
Linksys BEFSX41: 192.168.150.250
LAN2: 192.168.150.x


Voici comment j'ai configuré le système:

Ipcop
IP de la machine: IP publique 217.x.x.x
Sous réseau: 192.168.0.0/255.255.255.0
Serveur distant: 95.x.x.x
Sous réseau: 192.168.150.0/255.255.255.0
PSK: identique au site 2 (par ex: "secret12345")
Encryptage: 3DES
Intégrité: MD5
Group: MODP-768

Linksys BEFSX41
Local subnet: 192.168.150.x
Remote subnet: 192.168.0.x
Remote gateway: 217.x.x.x
Encryption: 3DES
Authentication: MD5
PSK: identique au site 1 (par ex: "secret12345")
Group: 768bits


Sur les 2 sites, les ports UDP 500 et 1701 sont redirigés vers Ipcop et le routeur VPN.

Il doit certainement y avoir un soucis dans ma configuration car aucune connexion ne s'effectue. Demain je jetterai un oeil dans les logs du routeur (il n'y a rien au niveau d'ipcop).

En attendant si vous avez des idées, je suis preneur :)

Merci.
Dernière édition par ludox59 le 13 Nov 2007 15:43, édité 2 fois au total.
ludox59
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 16 Août 2007 12:44
Haut

Re: VPN Ipcop IPSEC + routeur Linksys

Messagepar m2nis » 13 Nov 2007 08:16

ludox59 a écrit:Sur les 2 sites, les ports UDP 500 et 1701 sont redirigés vers Ipcop et le routeur VPN.

Je crois savoir qu'il y a des moyens de faire avec, mais pour faire simple, il vaut mieux oublier tout de suite le nat. A moins que cela ne vous soit obligatoire, passez vos modems/routeurs en mode modem (ou pont ou bridge) et votre vpn devrait fonctionner.
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France
Haut

Messagepar ludox59 » 13 Nov 2007 11:01

Sur le site 2 cela ne pose aucun soucis car j'ai le contrôle sur toute l'installation, mais malheureusement pour le site 1 où il y a l'Ipcop, je n'ai aucun contrôle sur le modem/routeur car il s'agit d'une structure regroupant plusieurs sociétés :?

Si j'ai bien compris, il faut que le matériel supporte le Nat-Traversal pour que le traffic Ipsec puisse passer.
ludox59
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 16 Août 2007 12:44
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron