VPN entre 2 IPCop !!!

[Cellendhyll]

Bonjours,

Suite à de nombreuses recherches sur ce forum et sur d'autres, je me permets de poster un message pour expliquer mon problème et demander de l'aide à tous les conaisseurs d'IPcop qui se trouvent sur ce forum.

Donc,

J'essaie de configurer un VPN entre 2 sous réseaux. Pour cela je dispose de mes 2 IPcop correctement configuré, le routage est opérationnel, le firewall est désactivé. Le client FTP du réseau A arrive bien à accéder au serveur FTP du réseau C via le réseau B.

Réseau A --> IPcop1--> Réseau B à risque --> IPcop2 --> Réseau C

Donc jusqu'a présent pas de soucis particulier. Ce que je cherche à faire c'est créer un VPN entre le réseau A et le réseau C pour que le échange FTP se face de manière plus sécurisés.
Pour cela je vais dans l'onglet RPV's de mon interface web IPcop, et pour tester déjà de façon simplifié je configure juste un VPN Preshared Key (le plus simple, sans certificats), je remplis les champs nécessaire avec une clef bidon et j'effectue la même opération sur l'autre IPcop.

Cependant j'ai toujours à l'état "FERME" en rouge sur mes 2 IPcop, et bien sur VPN ne fonctionne pas.

J'aimerais savoir si vous saviez d'ou pouvais provenir le problème, en sachant que je n'ai pas touché aux configurations avancées (avec le choix des algo de cryptage), mes connaissances étant mince dans le domaine des VPN et d'IPcop en général.

Si certains on déjà effectué des VPN entre 2 IPcop, je suis intéressé par leurs expériences, si possible détaillé au possible. Ou toutes autres informations qui me permettra de configurer un VPN entre 2 IPcop.

Je vous remercie de prendre du temps pour m'expliquer cela, n'oublié pas que je ne suis qu'un débutant qui demande simplement à apprendre, soyez tolérant envers mon ignorance.

Cordialement

[DWAM2]

Salut

qu'indiquent les logs ipsec ?

Guillaume

[Cellendhyll]

A quel endroit peut on voir ces logs ???

Car dans l'interface web j'ai :

- Configuration des journaux
- Résumé des journaux
- Journaux du pare feu
- Journaux système

Mais je ne trouve pas de "journaux ipsec" ...

Merci de votre aide .

[DWAM2]

Journaux système > menu déroulant : IPSec

[Cellendhyll]

Il n'y a rien du tout , les logs sont vides.

Je n'utilise pas de certificats. J'ai simplement ajouté une regle dans "Contrôle et statut de la connexion" avec une simple clé partagée "tata".

Les adressage IP sont bons, je ne comprend pas trop pourquoi le VPN est "FERME".

Peut être avec le module Zerina et openVPN ça marcherai !!!

[DWAM2]

Désactive puis réactive le service VPN pour être sûr d'avoir des logs pour aujourd'hui...

Tu indiques "le routage est opérationnel"
Vire toutes les routes établies manuellement... C'est le service VPN qui ajoutera les routes...

[Cellendhyll]

Désactive puis réactive le service VPN pour être sûr d'avoir des logs pour aujourd'hui...

Tu indiques "le routage est opérationnel"
Vire toutes les routes établies manuellement... C'est le service VPN qui ajoutera les routes...

Merci d'avoir répondu rapidement

Je ne voie pas d'option "Le routage est opérationnel" sur l'interface web.

[DWAM2]

Tu indiques (= tu as écrit ) que "le routage est opérationnel" dans ton exposé du problème, ton post initial

[Cellendhyll]

Ahh d'accort j'ai cru que tu me donnais une option a cocher lol.

J'avais effectivement rajouté les routes à mes ipcop, mais même en les suprimant, et en redemarant le VPN (en activant/désactivant) le VPN est toujours sur FERME.

Je ne comprend pas, car c'est quand même la méthode la plus simple et il n'y à que quelques champs à remplir donc je suis sur de la configuration.

J'utilise VMWARE, je n'ai pas le choix, donc peut être des problèmes liée à selui ci... même si ça m'étonne vue que tout le reste fonctionne très bien.

PS : IPcop fait du NAT transversale ou il passe directement ???

[Cellendhyll]

Personne ne voie ???