Windows 2000 + GRPS + IPCOP 1.3

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar calamarz » 23 Déc 2003 16:37

Bonjour a tous, j'ai deja regarde les differents post traitant des roadwarrior mais rien voila j'ai installe une carte GPRS pour etablir un tunnel VPN avec Ipcop. <BR>J'ai suivi le Howto pour configurer le VPN mais j'ai un souci apres avoir lancer ipsec sur le win2000 (en SP4) si je fais un ping sur un pc derriere IPCOP je recois ceci "Négociation de la sécurité IP" <IMG SRC="images/smiles/icon_confused.gif"> kla question a deja été posée mais elle est restée sans suite <IMG SRC="images/smiles/icon_eek.gif">
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Messagepar calamarz » 24 Déc 2003 09:05

personne n'a rencontre le probleme je tiens a preciser que j'ai suivi le howto et reverifiier ma configuration ipsec sur le win2000 ainsi que sur l'ipcop dans l'ipsec.conf et ipsec.secrets <IMG SRC="images/smiles/icon_help.gif">
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Messagepar TuxCop » 24 Déc 2003 11:06

Bonjour <BR> <BR>Ipsec ne passe pas les N.A.T donc tu ne peux pas passer en IPSEC sur du GPRS. De plus ce n'est pas sur que FT fasse transiter les paquets ESP. <BR>LA solution pour monter un tunnel via les road warrior en GPRS est d'encapsuler le tunnel dans du TCP (avec ssh par exemple). IL existe des clients Win genre sshtunnel pour la partie 2000 et c'est natif sous linux avec sshd <BR> <BR>Bon courage!
Avatar de l’utilisateur
TuxCop
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 24 Déc 2003 01:00

Messagepar calamarz » 24 Déc 2003 11:07

<BR>Voici la configuration de mon ipsec.conf sur l'IPCOP: <BR>conn vpnitinerant <BR> left=aa.bb.cc.dd <BR> compress=no <BR> leftsubnet=148.148.0.0/16 (le masque est bon) <BR> leftnexthop=%defaultroute <BR> type=tunnel <BR> authby=secret <BR> pfs=yes <BR> right=%any <BR> rightnexthop=%defaultroute <BR> auto=add <BR> <BR>La configuration de mon ipsec.conf sur le windows 2000: <BR>conn vpnitinerant <BR>left=aa.bb.cc.dd <BR>leftsubnet=148.148.0.0/16 <BR>right=%any <BR>presharedkey=monpassword <BR>network=auto <BR>auto=start <BR>pfs=yes <BR> <BR>et enfin mon fichier ipsec.secrets: <BR>aa.bb.cc.dd %any : PSK "monpassword" <BR>aa.bb.cc.dd 0.0.0.0 : PSK "monpassword" <BR> <BR>voila <IMG SRC="images/smiles/icon_bawling.gif"> je ne vois pas ou cela bloque je n'ai pas de NAT ni de partage de connexion, le VPN fonctionne avec 5 sites sans problemes <IMG SRC="images/smiles/icon_eek.gif">
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Messagepar calamarz » 24 Déc 2003 11:10

entre temps on m'a repondu <IMG SRC="images/smiles/icon_smile.gif"> et bien le GPRS est fournit par SFR c'est l'offre vodafone !!! je vais regarder le sshtunnel <IMG SRC="images/smiles/icon_rolleyes.gif">
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Messagepar MaTriXR » 24 Déc 2003 12:22

ça à l'air d'être intéressant, tenez nous au courant. <IMG SRC="images/smiles/icon_boxe2.gif">
Avatar de l’utilisateur
MaTriXR
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 17 Déc 2003 01:00

Messagepar calamarz » 24 Déc 2003 13:20

Bon je viens de verifier dans la doc GPRS SFR et bien normalement il y a trois offres la avec la certe de demo j'ai acces au trois, internet sans restrictions (pas de NAT), l'intranet APN Mutualisé, et intranet APN privé donc je vais continu mon test en internet standard
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Messagepar calamarz » 24 Déc 2003 14:11

Bon je ne suis pas trop nul, je viens de tester ma connexion via le modem integrer du portable pour voir si au moins ma configuration VPN via RTC fonctionne pas de probleme elle fonctionne bien donc cela vient bien d'un probleme de GPRS SFR <IMG SRC="images/smiles/icon_mad.gif">
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Messagepar calamarz » 24 Déc 2003 15:14

Alors j'arrete le test j'ai eu une personne d'SFR et bien cela ne fonctionne pas il faut un NAT, le GPRS n'est garantie qu'avec certains VPN (cisco...) donc voilà <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>_________________ <BR>On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer. <BR> [ Albert Jacquard ] <BR><BR><BR><font size=-2></font>
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Messagepar mi_moun » 24 Déc 2003 16:24

Confirmation, le GPRS de l'offre SFR (je n'ai pas vérifié chez les autres) ne permet pas d'utilisé le VPN pptp, ni l2tp, ni IPSEC en non encapsulé. Seul, le IPSEC encapsulé UDP passe (normalement ...). <BR> <BR>Sinon, une info... SFR va metre en place, debut 2004, la possibilité de faire du VPN en GPRS en pptp. <BR> <BR>En attendant, bonnes fetes à tous !
Avatar de l’utilisateur
mi_moun
Matelot
Matelot
 
Messages: 9
Inscrit le: 04 Nov 2003 01:00

Messagepar TuxCop » 26 Déc 2003 10:43

Eh Oui <BR>LE seule solution simple c'est l'encapsulation dans TCP, et encore il faut bien choisir le port <BR>pas le 80 parce qu'il y a un proxy transparent, nous avons failt les essais avec un 110 ou un 143 ca marche. (tous les ports ne sont routés il y en a que quelques un) <BR> <BR>Autrement pour IPsec ilfaut du "NAT traversal" comme dans superfreeswan et un client du coté du pc qu'il le fasse! <BR> <BR>Enfin c& reste vraiment limité car les temps de transits sont vraiment deplorable (sur orange je n'ai pas testé les autres mais ca doit etre kif kif (ping à 2000ms!), Donc en fin de compte on passe via numeris avec l'option data, la vitesse n'est que de 9600bps mais au moins les temps de transit sont bon. <BR> <BR>Voila <BR>
Avatar de l’utilisateur
TuxCop
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 24 Déc 2003 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité