Redemarrage VPN

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar belugha » 30 Avr 2003 16:14

Slt, <BR> <BR>Est-il possibe de redemarrer qu'une seule VPN au lieu du service ipsecctrl ? <BR> <BR>Merci
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar tomtom » 10 Mai 2003 11:52

Taper cdans une ligne de commande : <BR> <BR>ipsec auto --up nom_connexion <BR> <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar belugha » 10 Mai 2003 16:43

Merci je vais essayer cela dès Lundi. <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar joebar » 11 Mai 2003 11:45

Salut, <BR> <BR>Une autre modif pour le vpn sur la 1.3. S'il ne redémarre pas tout seul a la reconnexion, il faut aller voir dans le fichier /etc/rc.d/rc.updatered : <BR> <BR> if [ -e "/var/ipcop/red/active" ]; then <BR> [ "$IFACE" != "" ] && /sbin/ifconfig $IFACE -multicast <BR> /etc/rc.d/rc.firewall reload <BR> /usr/local/bin/updatelists.pl & <BR> /usr/local/bin/restartsnort <BR> /usr/local/bin/setportfw <BR> /usr/local/bin/setxtaccess <BR> /usr/local/bin/setddns.pl <BR> /etc/rc.d/helper/writeipac.pl <BR> /etc/rc.d/helper/writemrtg.pl <BR> /usr/local/sbin/fetchipac -S <BR> unset ENABLED <BR> . /var/ipcop/vpn/settings <BR> if [ "$ENABLED" == "on" ]; then <BR> /etc/rc.d/ipsec start <BR> fi <BR> else <BR> <!-- BBCode Start --><B>if [ "$ENABLED" == "on" ]; then</B><!-- BBCode End --> <BR> /etc/rc.d/ipsec stop <BR> fi <BR> /etc/rc.d/rc.firewall reload <BR> fi <BR>fi <BR> <BR>Il faut remplacer le second <!-- BBCode Start --><B>if [ "$ENABLED" == "on" ]; then</B><!-- BBCode End --> par <!-- BBCode Start --><B>if [ "$ENABLED" == "off" ]; then</B><!-- BBCode End --> sinon le vpn va démarrer et aussitoto s'arreter. <BR> <BR>@+<BR><BR><font size=-2></font>
Avatar de l’utilisateur
joebar
Contre-Amiral
Contre-Amiral
 
Messages: 453
Inscrit le: 22 Jan 2002 01:00
Localisation: Cherbourg

Messagepar grosbedos » 11 Mai 2003 13:32

il y a un nouveau script sur la 1.3 : <BR> <BR>/etc/rc.d/ipsec qui prends comme arguments start stop restart ou status. <BR> <BR>joebar tu es sûr qu'il faut faire ces modifs?? <BR> <BR>ah mon avis d'origine, a cahque deconnexion d'un coté le vpn est relancer de ce meme coté..et c'est cool!
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar belugha » 12 Mai 2003 09:29

G fais les modifs dans le etc/rc.d/rc.updatered <BR> <BR>je vous tiens au courant pour savoir si cela fonctionne. <BR>En fait mon probleme est que lorsque le site client change d'Ip, la VPN du coté serveur Ipcop ne redemarre pas, donc la liaison ne se fait pas. Je suis obligé de la redemarrer manuellement.
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar belugha » 12 Mai 2003 09:49

Par contre concernant: <BR>ipsec auto --up nom_connexion cela ne fonctionne pas meme si je fais un down avant. <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar tomtom » 12 Mai 2003 09:53

Tiens ? <BR> <BR>Cela fonctionne parfaitement chez moi.... <BR> <BR>Etrange. <BR>TU as defini de qeulle manière tes connexions dans le ipsec.conf ? <BR> <BR>Tom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar belugha » 12 Mai 2003 10:06

<BR>Du coté serveur Ipcop : <BR> <BR>conn nomconnexion <BR> left=ip_static_ipcop <BR> compress=no <BR> leftsubnet=10.1.0.0/16 <BR> leftnexthop=%defaultroute <BR> right=nomsite.dyndns.org <BR> rightsubnet=10.4.0.0/16 <BR> rightnexthop=%defaultroute <BR> auto=start <BR> <BR> <BR>si je lance ipsec auto --up nomconnexion, il essaie toute les 20s de se connecter mais cela ne fonctionne pas. Je suis obligé de relancer toute les VPN (coté serveur) et la ca marche. <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar tomtom » 12 Mai 2003 10:39

mets des auto=add à la place des auto=start, ca devrait être mieux ! <BR> <BR> <BR>thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar belugha » 12 Mai 2003 10:48

même chose: <BR> <BR><!-- BBcode auto-mailto start --><a href="mailto:root@parefeu:/etc">root@parefeu:/etc</a><!-- BBCode auto-mailto end --> # ipsec auto --up nomconnexion <BR>104 "nomconnexion" #27: STATE_MAIN_I1: initiate <BR>010 "nomconnexion" #27: STATE_MAIN_I1: retransmission; will wait 20s for response <BR>010 "nomconnexion" #27: STATE_MAIN_I1: retransmission; will wait 40s for response <BR>010 "nomconnexion" #27: STATE_MAIN_I1: retransmission; will wait 40s for response <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar tomtom » 12 Mai 2003 10:51

Tu as modifié le fichier de conf des deux cotés ? <BR> <BR>Il faut aussi redemarrer ipsec pour prendre en compte les paramètres. <BR> <BR>En dernier recours, mets un --verbose en plus : <BR> <BR>ipsec auto --verbose --up nom_connexion <BR> <BR> <BR>Ca nous donnera plus d'infos sur les raisons de l'echec de connexion. <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar belugha » 12 Mai 2003 11:01

je n'ai pas 2 IpCop <BR> <BR>Coté serveur: ipcop + ip statique <BR>Coté client: R9100 + ip dynamique. <BR> <BR>Voir: <BR><!-- BBCode auto-link start --><a href="http://ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=3800&forum=10" target="_blank">http://ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=3800&forum=10</a><!-- BBCode auto-link end --> <BR>pour ma config <BR> <BR> <BR>Si j'ajoute le verbose ca donne tjs la même chose: <BR><!-- BBcode auto-mailto start --><a href="mailto:root@parefeu:/etc">root@parefeu:/etc</a><!-- BBCode auto-mailto end --> # ipsec auto --verbose --up VPN <BR>002 "VPN" #32: initiating Main Mode <BR>104 "VPN" #32: STATE_MAIN_I1: initiate <BR>010 "VPN" #32: STATE_MAIN_I1: retransmission; will wait 20s for response <BR>010 "VPN" #32: STATE_MAIN_I1: retransmission; will wait 40s for response <BR>010 "VPN" #32: STATE_MAIN_I1: retransmission; will wait 40s for response <BR>010 "VPN" #32: STATE_MAIN_I1: retransmission; will wait 40s for response <BR> <BR> <BR> <BR>ce que je ne comprends pas c'est si je clique sur REDEMARRE RPV ca fonctionne. <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar belugha » 12 Mai 2003 11:12

Bon j'ai rebooter et ca à l'air de fonctionner . <BR> <BR>Merci TomTom
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar tomtom » 12 Mai 2003 11:17

... <BR> <BR>Essaye : <BR> <BR>ipsec auto --start nom_connexion.... <BR> <BR>Mais le problème c'est qu'il faut autoriser de l'autre coté à mettre la liaison up, et sur le 9100 la je sais pas faire <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>essaye avec le start... <BR> <BR>Si le verbose ne fonctionne pas, il faut jettre un coup d'oeil dans les logs : <BR> <BR>/var/log/secure (ou auth.log) <BR>/var/log/messages <BR> <BR>Tom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité