IPCop et le protocole ESP

[forums.sh]

bonjours tous le monde,

je travail sur le vpn ipcop comme serveur vpn et windows comme client ipsec , mon souci c'est que j'ai reussi a ouvrir un tunnel vpn, mais lorsque je fais un ping de l'exterieur lors de l'ouverture du tunnel

mon ethereal affiche
10:23:09.234937 (vpn server ip) > (my ip): ESP(spi=0x00000000,seq=0x0)
10:23:09.235055 (my ip) > (vpn server ip): icmp: (my ip) protocol 50 unreachable


pourtant que le tunnel est ouvert
j'ai rien ajouter de regles iptables.

d'apres que j'ai compris'il manque des regles a ajouter au iptables, si c'est le cas quel sont ses regles

merci d'avance .

[jdh]

Il ne serait pas plus simple d'utiliser un client ipsec tout fait ou un client openvpn (gui) avec le module Zerina pour Ipcop.

Je ne doute de l'intérêt d'écrire soi-même un client ipsec. Mais il faut noter que je n'en connais pas qui soit opensource. D'autant plus que l'écriture d'un tel client nécessite une parfaite connaissance de la partie réseau de Windows, à moins de s'appuyer sur tun/tap avec l'immense défaut de la nécessité d'être administrateur pour activer une interface réseau.

[forums.sh]

Merci beaucoup pour votre interet,

je suis en cours de travailler se projet en viron une annee, je peut pas laisser tomber, c'est pour ca
j'insisite de trouver une solution a mon probleme, qui est un probleme de ipcop ce n'ai pas de mon client.
il me semble que c'est du nat ou d'ajouter des regles au serveur vpn .

c'est pour ca je vaut avoir s'il y a des regles ajouter ou pas. car lors de connexion vpn ipcop indique comme etat est ouvert et si je fait un ping de client vers le serveur (eth0),
le serveur repond par un protocole esp et apres le client envoie une autre ping au eth1 il bloque.
protocole 50 unreachable .


consernent le module de zerina et d'apres mes connaissance dans le dommaine de vpn le module de zerina de ipcop c'est de vpn ssl
et moi je travail sur le vpn ipsec.

c'est pour ca j'utilise le RPVS de ipcop

si quelqu'un avez la solution ou avez ses regles, priere de me l'envoie .

Merci d'avance .

[Gesp]

As-tu essayé d'utiliser un client linux ipsec pour voir ce qui se passe de manière à répliquer la manière de faire sur ton client windows.

IPSEC est extrèment complexe et il y a tellement de manière différentes de le faire fonctionner que la tâche est ardue rien que pour faire fonctionner un client existant.
Alors écrire un client ipsec est encore plus compliqué.

[forums.sh]

Salut,

oui en avant j'ai utilise beaucoup de client ipsec sous linux, pour voir comment il fonctionne et son code aussi

mais notre soucie c'est qu'on veut utiliser un client ipsec sous windows c'est pour sa, qui sera installer sur une machine windows, mais mon probleme se n'est pas le client ipsec, c'est la configuration de iptables de ipcop.

est ce qu'il ya des regles ajouter ou pas car mon client ouvre le tunnel et ipcop indique ca comme etat ouvert mais lorsque je fait un ping de mon client il me donne cette resultat :

0:23:09.234937 ping (vpn server ip) > (my ip): ESP(spi=0x00000000,seq=0x0)
10:23:09.235055 ping (my ip) > (vpn server ip): icmp: (my ip) protocol 50 unreachable


d'apres vous c'est a cause de quoi ? d'apres que j'ai compris c'est d'ajouter des regles l'or de l'ouverture de tunnel . si c'est le cas quel sont ses regles si non c'est a cause de quoi.

Merci d'avance .

[jdh]

Des règles iptables sur IPCOP ??


AMHA, si Ipsec est configuré et actif sur Ipcop, il est plus que vraisemblable que les règles iptables adéquates sont DEJA en place. Non ?


Ecrire un client Ipsec pour windows me parait un "Everest". Je suis surpris que tu n'ais pas conscience de cela ... (D'ailleurs le faible nombre de clients existants est un indice).