Problème VPN entre un routeur Zyxel et Ipcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Problème VPN entre un routeur Zyxel et Ipcop

Messagepar ludox59 » 08 Avr 2008 11:37

Bonjour,

Voici ma configuration:

LAN1 --> Ipcop 1.4.16 --> routeur inconnu (nat traversal) --> INTERNET --> Zyxel P-662HW --> LAN2

Site1: IP fixe 194.x.x.x
Routeur inconnu: 192.168.200.x
Ipcop rouge (serveur): 192.168.200.1
Ipcop vert (LAN1): 192.168.0.x

Site2: IP fixe 80.x.x.x
Zyxel: 192.168.150.1
LAN2: 192.168.150.X


J'essaye de mettre en place une connexion VPN IPsec entre 2 sites avec d'un côté un modem-routeur VPN Zyxel et de l'autre coté un routeur "nat traversal" suvi d'un Ipcop (je n'ai pas la main sur le routeur "nat traversal" mais il autorise tout traffic entre les 2 sites).


La connexion VPN échoue mais néanmoins l'Ipcop et le Zyxel s'échange des informations pour essayer d'établir cette connexion.

Voici les logs côté Ipcop:
Code: Tout sélectionner
packet from 80.x.x.x:500:initial Main Mode message received on 192.168.200.1:500 but no connection has been authorized with policy=PSK
packet from 80.x.x.x:500:ignoring Vendor ID payload [625027749d5ab97f5616c1 602765cf480a3b7d0b]
packet from 80.x.x.x:500:received Vendor ID payload [draft-ietf-ipsec-nat-t -ike-00]
packet from 80.x.x.x:500:initial Main Mode message received on 192.168.200.1:500 but no connection has been authorized with policy=PSK
packet from 80.x.x.x:500:ignoring Vendor ID payload [625027749d5ab97f5616c1 602765cf480a3b7d0b]
packet from 80.x.x.x:500:received Vendor ID payload [draft-ietf-ipsec-nat-t -ike-00]
packet from 80.x.x.x:500:initial Main Mode message received on 192.168.200.1:500 but no connection has been authorized with policy=PSK
packet from 80.x.x.x:500:ignoring Vendor ID payload [625027749d5ab97f5616c1 602765cf480a3b7d0b]
packet from 80.x.x.x:500:received Vendor ID payload [draft-ietf-ipsec-nat-t -ike-00]


Et les logs côté Zyxel:
Code: Tout sélectionner
IKE Packet Retransmit   80.x.x.x   194.x.x.x   IKE
IKE Negotiation is in process   80.x.x.x   194.x.x.x   IKE
IKE Packet Retransmit   80.x.x.x   194.x.x.x   IKE
Send<:[SA][VID][VID]>   80.x.x.x   194.x.x.x   IKE
Send Mode request to <194.x.x.x>   80.x.x.x   194.x.x.x   IKE
Rule [2] Sending IKE request   80.x.x.x   194.x.x.x   IKE



J'ai pu faire le test de réaliser un VPN entre 2 routeurs Zyxel et là aucun soucis, mais avec l'Ipcop il semble y avoir quelque chose dont je n'ai pas connaissance.

Si quelqu'un a une idée, je vous remercie d'avance :)
ludox59
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 16 Août 2007 12:44

Messagepar ludox59 » 14 Avr 2008 09:51

Aucune idée ? :(
ludox59
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 16 Août 2007 12:44

Messagepar ludox59 » 17 Avr 2008 10:36

Vraiment aucune ? :shock:
ludox59
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 16 Août 2007 12:44


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité