Vpn entre 1.3.0 Et 1.4.0 alpha1

[BobRazowsky]

Comment fait-on ca marche pas .... <BR> <BR>Surtout decrire la config du cote 1.4.0

[belugha]

Je m'y colle, et oui ma 7ème VPN est en route <IMG SRC="images/smiles/icon_up.gif"> <BR>Coté innovant, une VPN avec la version 1.4 Alpha 1 de Ipcop 'site dynamique)) avec la 1.3 (Ip fixe) et ses fixs. <BR> <IMG SRC="images/smiles/icon_wink.gif">

[Gesp]

des difficultés sont remontées du coté de la liste devel mais je n'en sais pas plus que ce qu'il y a dans la liste (même plutôt moins parce que je n'ai pas pratiqué les left & right).

[belugha]

des difficultés, que neni ca roule <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Bientôt une petite doc <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>Bien sur je pense à vous <IMG SRC="images/smiles/icon_smile.gif">

[belugha]

<!-- BBCode Start --><B>Configuration VPN IPSEC entre un IPCop 1.3 et un Ipcop 1.4a1</B><!-- BBCode End --> <BR> <BR>Le but de cette documentation est de configurer une liaison VPN IPSEC entre un IPCop 1.3 et 1.4a1. <BR> <BR>Site B coté client: <BR> Ipcop 1.4a1 <BR> Ip Dynamique <BR> LAN :10.2.0.0/16 <BR> <BR>Site A coté serveur: <BR> Ipcop 1.3 <BR> Ip fixe : 193.251.19.50 <BR> LAN: 10.1.0.0/16 <BR> <BR> <BR>->Configuration IpCop 1.3 <BR>Dans /etc/ipsec.conf nous avons 1 connexion VPN IPSEC <BR> <BR>connsiteAsiteB <BR>left=193.251.19.50 <BR>compress=no <BR>leftsubnet=10.1.0.0/8 <BR>leftnexthop=%defaultroute <BR>right=siteB.dyndns.org <BR>rightsubnet=10.2.0.0/16 <BR>rightnexthop=%defaultroute <BR>auto=add <BR> <BR>Le masque réseau /8 pour le leftsubnet n’est pas une erreur mais une astuce qui permet de faire croire par chaque distant que tout le monde est derrière le tunnel . <BR> <BR>Dans /etc/ipsec.secrets : <BR>193.251.19.50 siteB.dyndns.org : PSK “****” <BR> <BR>Ensuite il faut ajouter les 2 règles suivantes dans /etc/rc.d/rc.firewall par : <BR> <BR>iptables -I INPUT -i ipsec0 -j ACCEPT <BR>iptables -I OUPUT -o ipsec0 -j ACCEPT <BR> <BR>-> Configuration du Ipcop 1.4 : <BR> <BR> Et bien EXACTEMENT la même chose que dans le ipcop 1.3 en ce qui concerne le fichier ipsec.conf, ipsec.secrets et le rc.firewall. <BR> <BR>Enfin, il faut établir le tunnel VPN . <BR> <BR>Du coté 1.3 comme ipcop 1.3 est le serveur, il n’y a logiquement rien à faire. <BR> <BR>Maintenant du coté 1.4a1 : <BR>En mode console (et oui, c’est un bon moyen d’apprendre et de suivre ce que l’on fait). <BR> <BR># ipsec setup –-restart <BR> <BR># ipsec auto –-add connsiteAsiteB <BR> <BR># ipsec auto –-up connsiteAsiteB <BR> <BR>Un souci sur l’Ipcop 1.4a1, vous ne verrez jamais les logs dans le /var/log/secure: BUGS ? <BR> <BR> <BR>A vous de jouer et bon courage. <BR> <BR> <IMG SRC="images/smiles/icon_wink.gif">

[belugha]

Petite rectification à ce qui a été dans le post précedent, afin de faciliter la reconnection VPN automatiquement. <BR> <BR> <BR>Du coté de la 1.3 : <BR>Mettre right=%any au lieu de siteB.dyndns.org dans le fichier ipsec.conf <BR>donc ipsec.secrets est modifié egalement. <BR> <BR>Du coté de la 1.4 : <BR>Le fichier rc.firewall devient: <BR># ipsec auto --up connsiteAsiteB <BR> <BR> <IMG SRC="images/smiles/icon_wink.gif">

[cain]

<IMG SRC="images/smiles/icon_bise.gif"> belugha pour ta documentation. <BR>Pour ceux qui veulent mettre tout ça en signet (en plus de ce sujet), la documentation est également référencée dans la section <!-- BBCode u2 Start --><A HREF="http://www.ixus.net/modules.php?name=Downloads&d_op=viewdownload&cid=13&min=10&orderby=titleA&show=10" TARGET="_blank">Téléchargements</A><!-- BBCode u2 End -->. <BR>Mais il est vrai qu'ici c'est moins statique que dans les downloads. <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_wink.gif">

[manu971]

Salut BELLUGA <BR> <BR>Il semble que la description du fichier ipsec.conf soit incorrecte <BR>passons le probleme de chiffres il faut un espace entre conn et siteAsiteB sinon à l'execution de ipsec setup --restart il y a un problem de syntaxe. <BR> <BR>mais sur la 2em ligne j'ai encore un probleme de syntaxe <BR>has wrong number of field <BR> <BR>il faut 5 groupes de chiffres ? comme on peut le voir dans des news ipcop vpn et windows 2000 <BR> <BR>CETTE ARCHITECTURE VPN IPCOP 1.3 CLIENT 1.4 FONCTIONNE. <BR> <BR>JE TROUVE BEAUCOUP DE NEWS SUR LE SUJET SANS REPONSE <BR> <BR>Merci d'avance A+

[belugha]

Bonjour manu971, <BR> <BR>La configuration des fichiers est correcte, puisque cela fonctionne chez moi. <IMG SRC="images/smiles/icon_wink.gif"> <BR>L'as tu au moins testé avant d'avancer de tels propos ? <IMG SRC="images/smiles/icon_confused.gif"> <BR>Je te conseillerai de bien <!-- BBCode Start --><B>relire</B><!-- BBCode End --> le post, car je ne parle pas de la commande ipsec setup --restart consiteasiteb mais de ipsec setup --restart qui sert à relancer le service ipsec non pas la VPN. <BR> <BR>Maintenant si tu ne trouve pas de "news sur le sujet sans réponse" , essaye de les apporter en cherchant un peu <IMG SRC="images/smiles/icon_wink.gif">

[popoch]

salut belugha,

je ne comprends pas pourquoi tu modifies le fichier rc.firewall. je croyais qur par defaut ipcop laissait tout transiter sur le vpn. je me trompes ?


As tu rencontre le pb ???


Merci