Ipsec entre Ipcop et Cisco Ios

[Mouarf-fr]

Bonjour, <BR> <BR>Je tente de faire une cnx ipsec entre 1 serveur Ipcop et un routeur cisco. <BR> <BR>Voici la confi du cisco : <BR> <BR>! <BR>crypto isakmp policy 10 <BR> encr 3des <BR> authentication pre-share <BR> group 2 <BR>crypto isakmp key <key> address <address> <BR>crypto isakmp keepalive 3600 <BR>! <BR>crypto ipsec transform-set max esp-3des esp-sha-hmac <BR>! <BR>crypto map vpndialer 5 ipsec-isakmp <BR> description VPN Test_Lab <BR> set peer <peer_ip_address> <BR> set transform-set max <BR> set pfs group2 <BR> match address 123 <BR>! <BR>access-list 123 remark ACL VPN Test_Lab <BR>access-list 123 permit ip 192.168.100.0 0.0.0.255 192.168.120.0 0.0.0.255 <BR>! <BR> <BR>Concernant la configuration du cisco je n'ai pas de soucis, c'est une partie que je maitrise bien j'ai deja plusieurs vpn up et les remotes users qui fonctionnent etc etc <BR>Par compte, la partie ipcop pose problème. <BR>J 'ai testé sur une cnx pppoe pour l'ipcop avec la derniere version 1.4, avec les meme parametres et l'ipsec ne veut pas monter... <BR> <BR>Voici la conf: <BR> <BR>premiere page : <BR>Local VPN Hostname/IP: <hostname> <BR>Enabled: OK <BR> <BR>Edit de la conf VPN: <BR>Name: VPNLAB <BR>IPCop side: LEFT <BR>Remote Host/IP: <remote_peer> <BR>Local Subnet: <BR>192.168.120.0/24 <BR>Remote subnet: <BR>192.168.100.0/24 <BR> <BR>Enabled: OK <BR> <BR>Advanced : <BR> <BR>IKE Encryption: 3DES <BR>IKE Integrity: SHA1 <BR>IKE Lifetime: 1 <BR>IKE Grouptype: MODP-1024 <BR>ESP Encryption: 3DES <BR>ESP Integrity: SHA1 <BR>ESP Keylife: 8 hours <BR>ESP Grouptype: Phase1 group (testé en 768 et 1024 <BR> <BR>Si qqn l'a deja fait fonctionner, je suis preneur... <BR> <BR>Je vais tester demain sur une cnx autre que pppoe, j'avais une route sur l'ipcop etranage pour le réseau distant sur l'ip du LNS .... bindé sur l'interface ipsec0 <BR> <BR>Merci, <BR>Raphaël <BR> <BR>

[Mouarf-fr]

Hum... <BR>Pas de réponses ? <BR>Trop compliqué ? <BR> <BR>Raphael

[tomtom]

Ben, compliqué, je ne sais pas, mais en tout cas difficile à dignostiquer sur du matos que l'on n'a pas sous la main... <BR> <BR>Par contre, j'ai deja vu des vpn ipsev entre cisco et freeeswann, donc je te garantis que c'est compatible... Apres, pour la mise en place... <BR> <BR>Bon courage ! <BR> <BR>t.

[Mouarf-fr]

Oui, j'ai déjà fait fonctionner un cisco avec un Freeswan mais avec ipcop ca ne fonctionne pas <IMG SRC="images/smiles/icon_frown.gif"> <BR>Bon, de toute facon les clients sont en vacances, je vais pouvoir bosser un peu plus sérieusement la dessus <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Raphael

[belugha]

Mouarf, je te conseillerai de lire <!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=104" target="_blank">http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=104</a><!-- BBCode auto-link end --> <BR>Ce n'est pas avec un routeur CISCO mais un NETOPIA mais de toute manière comme tu maitrise bien la config CISCO, il ne doit pas y avoir de pb <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>