VPN 1.4.1a je craque AU SECOURS

[Pierre34]

Impossible de faire du VPN en 1.4.1a <BR> <BR>Site principal avec pppoe sur eth1 adresse fixe 193.251.11.88. <BR>Site secondaire avec pppoe sur eth1 adresse dynamique. <BR>Internet, ssh et prise en main via le Web OK sur les deux <BR> <BR> <BR>___ Doc iXus_____________Site Principal Serveur _______Site distant <BR> <BR>_______________________config setup_______________config setup <BR> <BR>_________________________interfaces=%defaultroute_interfaces=%defaultroute <BR>_________________________klipsdebug=none_________klipsdebug=none <BR>_________________________plutodebug=none_________plutodebug=none <BR>_________________________plutoload=%search_______plutoload=%search <BR>_________________________plutostart=%search______ plutostart=%search <BR>_________________________uniqueids=yes___________ uniqueids=yes <BR>_________________________ nat_traversal=yes________nat_traversal=yes <BR> <BR>________________________ conn %default ___________conn %default <BR>_________________________keyingtries=0____________ keyingtries=0 <BR>_________________________disablearrivalcheck=no_____disablearrivalcheck=no <BR> <BR>connsiteAsiteB____________ conn STA________________ conn STA <BR>left=193.251.19.50_________left=193.251.11.88________left=193.251.11.88 <BR>compress=no_____________ compress=no_____________ compress=no <BR>leftsubnet=10.1.0.0/8______ leftsubnet=192.168.1.0/24 <BR>_________________________________________________leftsubnet=192.168.1.0/24 <BR>leftnexthop=%defaultroute__ leftnexthop=%defaultroute <BR>_________________________________________________leftnexthop=%defaultroute <BR>right=%any_______________right=%any_______________right=%any <BR>rightsubnet=10.2.0.0/16____ rightsubnet=192.168.2.0/24 <BR>_______________________________________________rightsubnet=192.168.2.0/24 <BR>rightnexthop=%defaultroute_ rightnexthop=%defaultroute <BR>_____________________________________________ rightnexthop=%defaultroute <BR>auto=add_________________auto=add______________auto=add <BR> <BR> <BR> <BR> <BR>et les ipsec.secrets <BR> <BR>Serveur <BR>193.251.11.88 %any : PSK "********" <BR> <BR>Distants <BR>193.251.11.88 %any : PSK "********" <BR> <BR>Docs <BR>193.251.19.50 %any : PSK “****” <BR> <BR> <BR> <BR>AU SECOURS <BR> <BR>J'ai viré la partie Config %defaults idem setup le nat_transversal. La seule chose modifié vraiment se sont les masques que j'ai gardé a 24. <BR> <BR>Je pense que la connexion ne ne fait pas pas de log. <BR> <BR>Si je trace depuis un poste windows distant vers exemple 192.168.1.99 pars bien vers 192.168.2.254 ma passerelle IPCop mais au lieu de partir dans le ipsec part sur internet. <BR> <BR><BR><BR><font size=-2></font>

[belugha]

La version 1.4 a1 ne prends pas les %any, j'en avais déjà fait part sur le site, une petite recherche t'aurais donné la réponse <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR><!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=8194" target="_blank">http://forums.ixus.net/viewtopic.php?t=8194</a><!-- BBCode auto-link end --> <BR> <BR>

[rootiedub]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-12-03 08:22, belugha a écrit: <BR>La version 1.4 a1 ne prends pas les %any, j'en avais déjà fait part sur le site, une petite recherche t'aurais donné la réponse <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR><!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=8194" target="_blank">http://forums.ixus.net/viewtopic.php?t=8194</a><!-- BBCode auto-link end --> <BR> <BR> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>lol, je suis aussi en train d'essayer de monter un VPN entre 2 IPCOP (1.4.0a2 en Ip fixe, 1.4.0a1 en DynDNS), mais ton tuto ne me parle pas trop... <BR> <BR>Sur le principe, c'est assez clair, mais pourquoi cela ne se configure t'il pas directement dans l'interface web ? <BR> <BR>Bon, vous allez me dire que je veux du tout cuit et que c'est un peu facile, mais c'est quand même l'idée d'IPCOp aussi d'être user-friendly, nan ? <BR> <BR>byyye <BR> <BR>

[belugha]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>lol, je suis aussi en train d'essayer de monter un VPN entre 2 IPCOP (1.4.0a2 en Ip fixe, 1.4.0a1 en DynDNS), mais ton tuto ne me parle pas trop... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>moi pas lol <BR>C'est bien d'essayer de monter UNE VPN et ensuite d'en faire part aux autres membres. Si mon tuto ne te parle pas ben tant pis, j'en aurais fait profiter d'autres personnes sans doute ... <IMG SRC="images/smiles/icon_wink.gif"> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Sur le principe, c'est assez clair, mais pourquoi cela ne se configure t'il pas directement dans l'interface web ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Par principe j'aime voir et comprendre ce que je fais, donc je n'utilise pas l'interface Web. <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Bon, vous allez me dire que je veux du tout cuit et que c'est un peu facile, mais c'est quand même l'idée d'IPCOp aussi d'être user-friendly, nan ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>user-friendly ss doute je ne le connais pas <IMG SRC="images/smiles/icon_confused.gif"> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>byyye <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Aller à la prochaine <IMG SRC="images/smiles/icon_smile.gif">

[rootiedub]

oups... <BR>bon, j'ai comme dans l'idée que j'ai oublié le principal : donc d'abord, <!-- BBCode Start --><B>un grand merci</B><!-- BBCode End --> pour le tuto que tu as fait, c'est trés sympa de partager ton expérience. <BR> <BR>Alors, je reformule plus justement : je suis super-newbie avec tout ce qui est linux... c'est pour ça que j'y arrive pas. <BR> <BR>J'aime bcp IpCop, notamment parce que c'est une trés bonne solution en matière de sécurité, et aussi parce que je n'ai pas besoin de connaissances particulières concernant linux pour pouvoir le mettre en place. <BR> <BR>Du coup, je vois qu'IPcop sais faire du VPN, alors j'ai envie d'essayer, ça pourra me servir pour mon taf trés prochainement. <BR> <BR>Ma question était donc : pourquoi la mise en place d'un VPN oblige t'elle à passer en mode console, alors que le reste (installation, forwarding, blocage des ports, etc) est bcp + accessible ? <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Sinon, j'ai rien à dire sur le fait que c'est mieux de comprendre ce que l'on fait, mais il faut faire des choix, je suis déjà obligé de m'ingurgiter des tartines de pb à gérer sous windows dans le cadre de mon taf, j'ai pas le temps pour l'instant de me mettre vraiment à linux, même si ça me tente énormément. <BR> <BR>Allez, sorry pour le dérangement, je vais tacher de me d*mmerder. <BR> <BR>byyye <BR> <BR>PS : j'ai pas du tout compris ton 1er commentaire "moi pas lol...", m'enfin... <IMG SRC="images/smiles/icon_smile.gif"><BR><BR><font size=-2></font>

[wann]

Hello, <BR> <BR>C'est bien de t'intéresser, d'essayer de faire marcher des trucs sympas et utiles comme le VPN... Cependant, je tiens à rappeler, et pas qu'à toi, que l'IPCop 1.4a1 est une version en plein développement, que beaucoup de choses ne sont pas complètement fonctionnelles et demandent d'être finalisées. C'est normal, c'est de l'alpha (d'où le 'a' dans le nom). Il ne faut donc l'utiliser qu'en connaissance de cause, c'est à dire en étant conscient des contraintes que ça implique. <BR>Quant à la 1.4a2 que certains utilisent, elle n'a pas d'existence réelle puisque qu'aucune version émanant de l'équipe de développement d'IPCop n'est publiée. Dans ces conditions difficile de dire que vous rencontrez des soucis avec la 1.4a2. J'aurais tendance à répondre : "Ok, mais laquelle ? (Il y a des snapshots CVS plusieurs fois par jour...)". <BR>Essayez de vous contenter des "officielles" et de celles de Gesp, vous contribuerez beaucoup plus ainsi. <BR>Merci d'avance de votre compréhension. <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>@+ <BR> <BR>Erwann (plus à Paris d'ailleurs, il va falloir queje change ma signature...)

[rootiedub]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-12-03 20:19, wann a écrit: <BR>Hello, <BR> <BR>C'est bien de t'intéresser, d'essayer de faire marcher des trucs sympas et utiles comme le VPN... Cependant, je tiens à rappeler, et pas qu'à toi, que l'IPCop 1.4a1 est une version en plein développement... <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>merci pour ta réponse, je suis tout à fait d'accord, mais je n'ai pas trop le choix d'utiliser une version stable car j'ai une connexion free dégroupée, d'où l'utilisation d'une version 1.4.0a2. <BR> <BR>@ bientôt. byyye <IMG SRC="images/smiles/icon_smile.gif">