vpn XP-routeur -internet - ipcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar carbone » 31 Oct 2003 12:39

Bonjour, <BR> <BR>Après plusieurs recherches et tests sur mes vpn, je pose ma question. <BR> <BR>J'ai un système de vpn entre 2 ipcop qui marche sans problème. Malheureusement un collègue veut lui aussi utiliser le vpn mais sans ipcop chez lui. <BR>Jusque là aucun problème. <BR>Seulement, il utilise son pc derrier un routeur DLink, qui permet de forwarder le port 500 mais ne parle pas du protocol 50 <BR>Mais j'ai trouvé dans ses règle de firewall une case pour authoriser l'ipsec, donc je suppose que de ce coté, c est bon. <BR> <BR>Malheureusement, quand je lance ipsec sur sa machine et sur ipcop, rien ne se passe et le vpn reste fermé <IMG SRC="images/smiles/icon_bawling.gif"> <BR>Schéma: <BR> <BR>IPCOP---internet--VPN OK--- internet----IPCOPPrincipal <BR>XP---Routeur--internet--vpn error--internet---IPCOPPrincipal <BR> <BR>ipsec.conf du xp <BR>conn vpn2 <BR> left=ipcop.dyndns.org <BR> leftsubnet=192.168.0.0/24 <BR> presharedkey=123456 <BR> right=%any <BR> network=auto <BR> auto=start <BR> pfs=yes <BR> <BR> <BR>ipsec.conf de ipcop <BR>config setup <BR> interfaces=%defaultroute <BR> klipsdebug=none <BR> plutodebug=none <BR> plutoload=%search <BR> plutostart=%search <BR> uniqueids=yes <BR> <BR> <BR>conn %default <BR> keyingtries=0 <BR> <BR>conn VPN1 #qui marche <BR> left=ipcop.dyndns.org <BR> compress=yes <BR> leftsubnet=192.168.0.0/24 <BR> leftnexthop=%defaultroute <BR> right=vpn1.dyndns.org <BR> rightsubnet=192.168.1.0/24 <BR> rightnexthop=%defaultroute <BR> auto=start <BR> <BR>conn VPN2 #qui plante <BR> left=ipcop.dyndns.org <BR> compress=yes <BR> leftsubnet=192.168.0.0/24 <BR> leftnexthop=%defaultroute <BR> type=tunnel <BR> authby=secret <BR> pfs=yes <BR> right=%any <BR> rightsubnet=192.168.2.0/24 <BR> rightnexthop=%defaultroute <BR> auto=add <BR> <BR>Le 2eme vpn à aussi une adresse dynamique chez dyndns vpn2.dyndns.org mais si je la met dans le right du ipsec.conf de ipcop, ca ne change rien. Et si je le met dans le ipsec.conf du xp, comme c'est pas son adresse à lui, il refuse de se lancer. Lui étant 192.168.2.101 et pas une adresse routable <BR> <BR>si quelqu un pouvait m'aider, ce serait TRES sympa <IMG SRC="images/smiles/icon_bise.gif"> <BR>
Big Brother is watching you!
G. Orwell, 1984
Avatar de l’utilisateur
carbone
Contre-Amiral
Contre-Amiral
 
Messages: 490
Inscrit le: 11 Sep 2002 00:00
Localisation: Wavre (Be)
Haut

Messagepar bobox » 31 Oct 2003 14:15

salut <BR> <BR>tiens Belugha avec déjà répondu a quelqu'un concernant le problème <BR> <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/resume_messages.php?topic=6496" target="_blank">http://www.ixus.net/resume_messages.php?topic=6496</a><!-- BBCode auto-link end --> <BR> <BR>ou encore <BR> <BR><!-- BBCode auto-link start --><a href="http://vpn.ebootis.de/" target="_blank">http://vpn.ebootis.de/</a><!-- BBCode auto-link end --> <BR> <BR>Si tu n est pas refractaire a l'anglais <BR> <BR> <BR> <BR>
Avatar de l’utilisateur
bobox
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 239
Inscrit le: 29 Sep 2003 00:00
Localisation: Seine et Marne
Haut

Messagepar carbone » 31 Oct 2003 16:16

Bon ok mais déjà, je pense avoir lu que ipcop ne gère pas le X.509 Certificates , ce qui complique les choses c'est que mon xp ou 2000 c'est pareil est lui derrière un routeur. Pas mon ipcop qui lui est directement sur le net. <BR>Je fais un peu un mélange de tout, les ip dynamique, les routeurs, ...
Big Brother is watching you!
G. Orwell, 1984
Avatar de l’utilisateur
carbone
Contre-Amiral
Contre-Amiral
 
Messages: 490
Inscrit le: 11 Sep 2002 00:00
Localisation: Wavre (Be)
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron