Ipcop connexion VPN NET2NET

[pheyniix]

Salut à tous je suis un newbi sur Ipcop et j'aimerai svp un coup de main sur le paramétrage de ce satané VPN que je dois créer entre deux sites, donc voici la typologie de mon réseau :

lan(192.168.2.0)-----(192.168.2.254)Ipcop(192.168.1.5)-----(192.168.1.1)alicebox----------Internet-------
------LiveBox(192.168.1.1)--------(192.168.1.2)Ipcop(192.168.3.254)------lan(192.168.3.0)


Je suis sur la dernière version d'Ipcop et la connexion vpn doit bien entendu se faire entre les deux Ipcops
J'ai essayé différentes choses mais rien a faire la liaison VPN ne se fait pas, si une âme charitable pouvait me donner la config je lui serai plus que reconnaissant je bloque dessus depuis pas mal de temps
Merci d'avance pour vos réponse.

[Franck78]

Hi,

1)creer compte dyndns, IPCop reconnait un tas de provider, pour chaque IP publique non fixe.
2)utiliser ces noms pour les extrémités [IP publique, nom complet de l'interface RED ou <%defaultroute>:]
3)passer en x509, de mémoire avec la PSK, l'authentif se fait pas (à cause du transfert de port).
4)vérifier que le box transfère tout ce qu'elle recoit sur l'IPCop.

bye

[pheyniix]

Merci Franck78 sympa pour ton explication, pour le moment j'ai fait les 2 étapes que tu as décrit et
j'ai desactivé le pare feux d'alicebox et mis le parefeux de la livebox sur minimum

cependant avec la config utilisé ci-dessous rien a faire ça passe pas

sur IPcop1 :
Nom d'hôte ou IP locale du RPV: XXXXVR1.dyndns.org

Géneration des certificats racine et Systeme :
Nom d'Organisation : XXXXVR1
Nom d'Hote IPCop's : XXXXVR1.dyndns.org
Pays : France
création des certificats

sur IPcop2 :
Nom d'hôte ou IP locale du RPV: XXXXVR2.dyndns.org

Géneration des certificats racine et Systeme :
Nom d'Organisation : XXXXVR2
Nom d'Hote IPCop's : XXXXVR2.dyndns.org
Pays : France
création des certificats

Ensuite j'ai fait connaitre les 2 machines en utilisant les fichiers cacert.pem
donc sur IPcop1 carcert.pem généré par IPcop2 et vis-versa pour IPcop2

Création du VPN sur IPcop1 :
NOM : XXXXVR2
Adresse IP de la machine: RED(XXXXVR1.dyndns.org)
Sous-réseau local :192.168.2.0/255.255.255.0
Serveur/IP distant : XXXXVR2.dyndns.org
Sous-réseau distant : 192.168.3.0/255.255.255.0
Ensuite j'ai utilisé l'option "Transférer un certificat" et appliqué le fichier hostcert.pem généré par IPcop2

Création du VPN sur IPcop2 :
NOM : XXXXVR1
Adresse IP de la machine: RED(XXXXVR2.dyndns.org)
Sous-réseau local :192.168.3.0/255.255.255.0
Serveur/IP distant : XXXXVR1.dyndns.org
Sous-réseau distant : 192.168.2.0/255.255.255.0
Ensuite j'ai utilisé l'option "Transférer un certificat" et appliqué le fichier hostcert.pem généré par IPcop1


Voila c'est a peu près tout par rapport à la config si quelqu'un voit ou est l'erreur et bien je suis tout ouie

[Franck78]

et après ca se passe avec l'interprétation des logs et aussi avec la fonction recherche. C'est un sujet prolifique

[pheyniix]

lol oki j'ai compris le message, je vais creuser un peu tout ça... j'ai peut être une nouvelle piste pour résoudre le souci sinon et bien je vais continuer à rechercher... Je t'ennuierai peut être à nouveau Franck78 si je suis perdu car à ce qu'il parait tu es un spécialiste sur IPcop

[lucyfire]

Livebox Pro ou pas pro = grosse merdasse donc pas de nat transversal donc pas d'authentification EAP VPN, donc soit PSK (bof) ou alors tu achete 2 modem adsl de base genre linksys WG200G (45€) j'ai pas d'action chez linksys mais ça fonctionne donc j'ose le dire ! et tu les mets en vulgaire pont (modem adsl quoi) et là hop c'est nickel.