Doc VPN

[poudre]

Bonsoir, <BR> <BR>Quelqu'un connait il un doc décrivant l'installation et configuration d'IPsec sur Win2000. <BR>Ma config est la suivante: <BR>Une machine IPcop servant de firewall et passerelle nat entre un réseau en 192.168.x.y et Internet, la machine IPcop possède une @ IP fixe Internet sur le coté RED. <BR>A l'autre bout d'Internet un PC sous Win 2000 avec connexion ADSL ayant besoin d'accéder au réseau 192.168.x.y via VPN . <BR>Pour l'instant j' ai configuré le coté IPcop mais je ne trouve pas vraiment d'infos pour le coté Win2000. <BR> <BR>Merci par avance de vos réponses.

[Yvan]

voila des infos ici pour ça <BR> <BR><!-- BBCode auto-link start --><a href="http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopVPNHowtoFR" target="_blank">http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopVPNHowtoFR</a><!-- BBCode auto-link end --> <BR> <BR>ça m'interesse egalement je viens de faire des essais à partir de cette doc pour l'instants pas reussi mais je ne l'ai pas encore decortiqué, j'ai juste essayé une config rapide pour voir, je vais y revenir les jours qu'y viennent

[Yvan]

ça y est j'ai fait mes testes supplementaires et en suivant la doc pas de probleme ça marche. <BR> <BR>Par contre j'ai un NAT sur mon poste en windows 2000 quand je le met en route ça ne marche plus. Donc attention j'ai lu sur pas mal de forum que ipsec ne fonctionne pas avec un partage de connexion, je vais essayer d'approndir de ce coté et de trouver une solution.

[Pifou]

Salut Yvan <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Microsoft a sorti un correctif pour IPsec et Nat: <BR> <BR><!-- BBCode u2 Start --><A HREF="http://support.microsoft.com/default.aspx?scid=kb;en-us;818043" TARGET="_blank">Correctif MS 818043</A><!-- BBCode u2 End --> <BR> <BR>J'espère que ça ira... <BR> <BR>++ <BR>Pifou

[Yvan]

Merci beaucoup Pifou, je vais rgarder ça avec beaucoup d'interet <IMG SRC="images/smiles/icon_bise.gif"> <BR>

[poudre]

Merci de vos réponses chez moi cela ne fonctionne toujours pas j'ai eu les messages d'erreur suivants: <BR>Dec 24 11:26:58 firewall pluto[19646]: packet from 212.195.194.71:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 000000 <BR>02] <BR>Dec 24 11:26:58 firewall pluto[19646]: packet from 212.195.194.71:500: initial Main Mode message received on 73.22.33.151:500 <BR> but no connection has been authorized <BR> <BR>l'adresse destinatrice est bidon. <BR> <BR>En fait j'essaye d'utiliser le reverse dns en n'autorisant que le nom de mon pc , enregistré sur no-ip.org, dans le fichier ipsec.secrets mais cela semble ne pas fonctionner. <BR> <BR>Cela a t il une chance de marcher ou bien faut il ouvrir et repondre sur le port udp 500 à tout le monde ? <BR> <BR>Nota: pour l'instant je ne peux rien tenter depuis chez moi, je passe de club à free, et tout est coupé.. <IMG SRC="images/smiles/icon_mad.gif">

[poudre]

Erratum pour la question précédente c'est en fait impossible. <BR> On ne peux pas demander àClub-Internet.fr de faire du reverse dns , de plus dynamique, pour no-ip.org cela n' a aucun sens. Va falloir trouver autre chose..

[Yvan]

Bonjour, <BR> <BR>Je ne vois pas pourquoi tu veut faire du reverse DNS pour monter ton vpn, si tu est en IP fixe tu met des adresses IP, si tu utilise noip ou dyndns tu rentre le nom donné par le service par exemple "chezmoi.homeip.net" tout depend ce que tu a choisie. <BR> <BR>Pour ma part ça marche et je n'ai pas eu à ouvrir de port pour son fonctionnement par contre attention si le poste en 2000 ou tu monte le vpn fait du nat (par exemple partage de connexion) ça ne fonctionne plus derriere, a voir le lien microsoft de pifou peut etre une solution, mais je n'ai pas encore eu le temps de regarder.

[poudre]

Merci, <BR> <BR>Depuis mon dernier post j'ai lu quelques articles sur free swan et je pense avoir trouvé l'explication. <BR>J'ai lancé le vpn coté Ipcop AVANT de redemarrer ma machine Win2000 et si le doc lu est bon, la resolution d'adresse pour la machine win 2000 sur le firewall ipcop se fait au moment du lancement du process ipsec donc avec une adresse qui a de forte chance de ne plus être la bonne. <BR> <BR>Depuis hier soir je suis sous free et l'adresse ip est plus ou moins fixe sur une free box (bail dhcp d'une semaine) donc je ne devrait plus rencontrer le problème.. <BR> <BR>Pascal.