rc.fiewall & IPSEC

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar choylee » 22 Août 2003 16:06

<BR>Dans <BR><!-- BBcode auto-mailto start --><a href="mailto:root@PASS:/etc/rc.d">root@PASS:/etc/rc.d</a><!-- BBCode auto-mailto end --> # vi rc.firewall <BR> <BR>faut-il faire quelchose pour que le vpn passe (win2000 & IPCOP) <BR> <BR>Par exemple je contaste les lignes suivantes?? <BR># Allow IPSec <BR> /sbin/iptables -A RED -p 47 -i $IFACE -j ACCEPT <BR> /sbin/iptables -A RED -p 50 -i $IFACE -j ACCEPT <BR> /sbin/iptables -A RED -p 51 -i $IFACE -j ACCEPT <BR> /sbin/iptables -A RED -p udp -i $IFACE --sport 500 --dport 500 -j ACCEPT <BR> <BR> <BR> <BR>Merci d'avance.
Avatar de l’utilisateur
choylee
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 13 Fév 2003 01:00
Localisation: PARIS

Messagepar tomtom » 22 Août 2003 16:17

Ben voila c'est fait <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Coté windows, je te conseille de desactiver le firewall, c'est de la m**** <BR> <BR>Voila <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar choylee » 22 Août 2003 16:19

je n'ai pas de firewall coté windows. <BR> <BR>
Avatar de l’utilisateur
choylee
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 13 Fév 2003 01:00
Localisation: PARIS

Messagepar tomtom » 22 Août 2003 16:24

Alors ps de problèmes de règles <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar choylee » 22 Août 2003 16:25

<BR>On dirait que le VPN monte entre Win2000 RTC-----IPCOP ADSL <BR> <BR>Sur le client Win2000 j'ai comme message <BR>"négociation de la sécurité ip" après un ping de l'interface verte de IPCOP
Avatar de l’utilisateur
choylee
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 13 Fév 2003 01:00
Localisation: PARIS

Messagepar tomtom » 22 Août 2003 16:34

C'est un problème de cnfig de tes VPN... <BR> <BR>Il y a plein de messages qui en parlent dans les forums, fais une recherche ! <BR> <BR> <BR>Thomas <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar choylee » 22 Août 2003 16:40

<BR> <BR>j'ai déjà fais une recherche mais ça n'a pas résolu mon problème. <BR> <BR>En tout cas j'ai vérifié mes ipsec.conf des deux cotés ainsi que le ipsec.secrets <BR>On dit que ça pourrait venir de la définition des clés partagées (PSK) ?? <BR> <BR> <BR>Peux tu m'éclairer <BR> <BR>Merci d'avance.
Avatar de l’utilisateur
choylee
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 13 Fév 2003 01:00
Localisation: PARIS

Messagepar tomtom » 22 Août 2003 16:49

Non, je n'ai jamais fait de vpn avec du windows et n'ai jamais entendu parler de PSK... <BR> <BR>EN tous cas, je suis sur d'avoir vu sur les forums des cas exactement similaires au tien, et il me semble qu'ils ont été réglés.. <BR> <BR>Sinon, Belugha pourra surement t'aider à son retour... <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar leso » 23 Août 2003 00:05

ayant moi aussi teste le vpn par ipsec entre ipcop -xppro, j'ai eu aussi le problèem négociation ip , et j'ai aussi cherché sur tous le forum (j'ai bien b=vu que certains ont réussi d'autre non...) donc je suis toujours en attente <IMG SRC="images/smiles/icon_smile.gif">
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris

Messagepar JuLeS » 24 Août 2003 02:11

Ben avec une petite recherche avancée sur le forum, on tombe la-dessus : <!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=3913&14" target="_blank">http://forums.ixus.net/viewtopic.php?t=3913&14</a><!-- BBCode auto-link end --> , et si on fait tout bien à la lettre (surtout ne pas oublier les synchro d'heures <IMG SRC="images/smiles/icon_razz.gif"> ) et ben, ça marche niquel. <BR> <BR>JuLeS
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité