VPN entre 2 ipcop 1.4.01 no conextion

[win]

Bonjour, je suis un nouveau ipcopien et je rencontre quelques probleme pour monter un VPN ipsec entre deux ipcop, je m'explique : <BR> <BR>Je suis en periode de test pour mettre en place un vpn enre mon entreprise et une sucursalle avec la solution IPCOP. Je fait donc des test avec un ipcop en rnis (carte gazel) et un ipcop adsl (modem ethernet), jusque la pas de probleme. Internet fonctionne bien, le firewall egalement. <BR> <BR>Je fait donc une simulation pour une solution final avec ip fixe de chaque coté, mon ipcop avec adsl dispose d'une ip fixe, et ma machine de test une ip fixe jusqu'a la prochaine conextion <IMG SRC="images/smiles/icon_wink.gif">. <BR> <BR>Resumé de mon reseau : <BR> <BR>site ISDN : <BR> <BR>Ip wan (red)(imaginons la fixe) 80.45.95.78 <BR>ip ipcop local : 192.168.10.254 <BR>local : 192.168.10.0/24 <BR> <BR>Site ADSL : <BR>Ip wan (red) : 80.98.75.98 <BR>ip ipcop local : 192.168.100.254 <BR>local : 192.168.100.0/24 <BR> <BR> <BR>ipsec.conf site isdn (left) : <BR> <BR>config setup <BR> interfaces=%defaultroute <BR> klipsdebug=none <BR> plutodebug=none <BR> plutoload=%search <BR> plutostart=%search <BR> uniqueids=yes <BR> nat_traversal=yes <BR> virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!192.168.10.0/255.255.255.0,%v4:!192.168.100.0/255.255.255.0 <BR> <BR>conn %default <BR> keyingtries=0 <BR> disablearrivalcheck=no <BR> <BR>conn vpn <BR> leftsubnet=192.168.10.0/255.255.255.0 <BR> right=80.98.75.98 <BR> rightsubnet=192.168.100.0/255.255.255.0 <BR> rightnexthop=%defaultroute <BR> dpddelay=30 <BR> dpdtimeout=120 <BR> dpdaction=hold <BR> authby=secret <BR> auto=start <BR> <BR> <BR>ipsec.conf site ADSL (right) : <BR> <BR> <BR>config setup <BR> interfaces=%defaultroute <BR> klipsdebug=none <BR> plutodebug=none <BR> plutoload=%search <BR> plutostart=%search <BR> uniqueids=yes <BR> nat_traversal=yes <BR> virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!192.168.100.0/255.255.255.0,%v4:!192.168.10.0/255.255.255.0 <BR> <BR>conn %default <BR> keyingtries=0 <BR> disablearrivalcheck=no <BR> <BR>conn vpnright <BR> right=80.98.75.98 <BR> rightsubnet=192.168.100.0/255.255.255.0 <BR> rightnexthop=%defaultroute <BR> left=80.45.95.78 <BR> leftsubnet=192.168.10.0/255.255.255.0 <BR> leftnexthop=%defaultroute <BR> dpddelay=30 <BR> dpdtimeout=120 <BR> dpdaction=hold <BR> authby=secret <BR> auto=start <BR> <BR>Le tous generer par l'interface graphique. <BR> <BR>Quand je tente de faire monter le vpn avec ipsecctrl S, j'ai dans les log tail -f /var/log/messages : <BR> <BR>Changing to directory '/etc/ipsec.d/cacerts' <BR>Oct 30 07:14:58 ipcop pluto[4294]: Warning: empty directory <BR>Oct 30 07:14:58 ipcop pluto[4294]: Changing to directory '/etc/ipsec.d/crls' <BR>Oct 30 07:14:58 ipcop pluto[4294]: Warning: empty directory <BR>Oct 30 07:14:58 ipcop pluto[4294]: OpenPGP certificate file '/etc/pgpcert.pgp' not found <BR>Oct 30 07:15:00 ipcop ipsec__plutorun: ipsec_auto: fatal error in "vpn": connection has no "left" parameter specified <BR>Oct 30 07:15:00 ipcop pluto[4294]: listening for IKE messages <BR>Oct 30 07:15:00 ipcop pluto[4294]: adding interface ipsec0/ippp0 80.45.95.78 <BR>Oct 30 07:15:00 ipcop pluto[4294]: adding interface ipsec0/ippp0 80.45.95.78:4500 <BR>Oct 30 07:15:01 ipcop CROND[4350]: (root) CMD (/usr/local/bin/ipac-2-mrtg) <BR>Oct 30 07:15:01 ipcop CROND[4349]: (root) CMD (/usr/local/bin/timecheck > /dev/null 2>&1) <BR>Oct 30 07:15:01 ipcop pluto[4294]: loading secrets from "/etc/ipsec.secrets" <BR>Oct 30 07:15:01 ipcop ipsec__plutorun: 021 no connection named "vpn" <BR>Oct 30 07:15:01 ipcop ipsec__plutorun: ...could not route conn "vpn" <BR>Oct 30 07:15:02 ipcop ipsec__plutorun: 021 no connection named "vpn" <BR>Oct 30 07:15:02 ipcop ipsec__plutorun: ...could not start conn "vpn" <BR>Oct 30 07:15:08 ipcop kernel: martian source 80.45.95.78 from 127.0.0.1, on dev ippp0 <BR> <BR> <BR>Donc à priori il ne trouve pas la conextion nommé VPN, alors que dans le ipsec.conf elle existe. J'ai la même erreur sur les deux site, j'ai reinstaller plusieurs fois et tjs la même erreur. <BR> <BR>Bien sur le ipsec.secret sont identique : <BR> <BR>pour site isdn : 80.45.95.78 80.98.75.98 : PSK "azerty" <BR>pour site adsl : 80.98.75.98 80.45.95.78 : PSK "azerty" <BR> <BR>Bien sur les ip local, wan et clef sont fictive <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <BR>Je demande de l'aide à un esprit superieur, esque c'est mes fichier conf qui delire, un bug d'ipcop, etc.... <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>j'ai essayé plusieurs config differente pour le ipsec.conf mais tjs le même messages. <BR> <BR>Merci d'avance et merci pour ce manifique forum. <BR> <BR>Au faite dans le tail -f /var/log/secure je n'est pas de logs.