Logs ipsec ipcop 1.3 fix7

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar nl » 20 Jan 2004 11:42

Bonjour, <BR> <BR>Je n'arrive pas à faire démarrer mon vpn. J'ai donc analyser les logs ipsec et j'y trouve : <BR> <BR>07:52:52 ipsec_setup ...FreeS/WAN IPsec started <BR>07:52:55 ipsec__plutorun: 022 "test" we have no ipsecN interface for either end of this connection <BR>07:52:55 ipsec__plutorun ...could not route conn "test" <BR>07:52:56 ipsec__plutorun: 022 "test" we have no ipsecN interface for either end of this connection <BR>07:52:56 ipsec__plutorun ...could not start conn "test" <BR> <BR> <BR>Est-ce que quelqu'un pourrait me dire pourquoi je n'ai pas d'interface ipsecN ? <BR> <BR>--------------------------------- <BR> <BR>J'ai ajouté dans rc.firewall : <BR> <BR>#Ajout lignes pour configuration du VPN <BR> <BR>iptables -I INPUT -i ipsec0 -j ACCEPT <BR>iptables -I OUPUT -o ipsec0 -j ACCEPT <BR> <BR>---------------------------------- <BR> <BR>Voici mon ipsec.conf : <BR> <BR>config setup <BR> interfaces=%defaultroute <BR> klipsdebug=none <BR> plutodebug=none <BR> plutoload=%search <BR> plutostart=%search <BR> uniqueids=yes <BR> <BR>conn %default <BR> keyingtries=0 <BR> <BR>conn test <BR> left=test1.dyndns.org <BR> compress=no <BR> leftsubnet=192.168.1.0/8 <BR> leftnexthop=%defaultroute <BR> right=test2l.dyndns.org <BR> rightsubnet=10.0.0.0/24 <BR> rightnexthop=%defaultroute <BR> auto=start <BR>------------------------------------------- <BR> <BR>et mon ipsec.secrets : <BR> <BR>test1.dyndns.org test2.dyndns.org : PSK "" <BR> <BR> <BR>Merci d'avance. <BR> <BR> <BR> <BR> <BR>
Si l'automobile avait progressé de la même façon que l'informatique, une Rolls-Royce couterait aujourd'hui 100 dollars, ferait 300.000 kilomètres avec un seul litre d'essence et exploserait une fois par an en tuant tous ses passagers. (Cringely)
Avatar de l’utilisateur
nl
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 254
Inscrit le: 19 Déc 2002 01:00
Localisation: Suisse

Messagepar belugha » 20 Jan 2004 17:57

VPN entre quoi et quoi <IMG SRC="images/smiles/icon_confused.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar nl » 20 Jan 2004 17:59

Désolé, <BR> <BR>J'ai 2 machines ipcop 1.3 fix7. <BR>
Si l'automobile avait progressé de la même façon que l'informatique, une Rolls-Royce couterait aujourd'hui 100 dollars, ferait 300.000 kilomètres avec un seul litre d'essence et exploserait une fois par an en tuant tous ses passagers. (Cringely)
Avatar de l’utilisateur
nl
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 254
Inscrit le: 19 Déc 2002 01:00
Localisation: Suisse

Messagepar belugha » 21 Jan 2004 10:26

D'un coté du doit avoir un Ipcop Client et de l'autre un Ipcop Serveur <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Du coté Serveur, <BR>Ton ipsec.conf doit être du style: <BR>conn VPN <BR> left=test1.dyndns.org <BR> compress=no <BR> leftsubnet=10.0.1.0/16 <BR> leftnexthop=%defaultroute <BR> right= test2l.dyndns.org <BR> rightsubnet=10.0.0.0/24 <BR> rightnexthop=%defaultroute <BR> auto=add (non pas start) <BR> <BR> <BR> <BR>Du coté Client: <BR> <BR>conn VPN <BR> left=test1.dyndns.org <BR> compress=no <BR> leftsubnet=10.0.1.0/16 <BR> leftnexthop=%defaultroute <BR> right=test2l.dyndns.org <BR> rightsubnet=10.0.0.0/24 <BR> rightnexthop=%defaultroute <BR> auto=start <BR> <BR> <BR>Ensuite est-ce que tes dyndns sont mis à jour ? <BR>Ton adressage réseau est-il correct ? <BR> <BR>Bon courage. <BR> <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar nl » 21 Jan 2004 11:26

Merci pour ton aide. <BR> <BR>Est-ce que je suis obligé d'être dans la même plage ip (10.0.0.0/16 et 10.0.0.0/24) pour le leftsubnet et le rightsubnet ? <BR> <BR>Il me semble que dans la doc, il est stipulé qu'il ne faut surtout pas être dans une même plage ip. <BR> <BR>Pour ce qui est de dyndns, je suis actualisé par dyndns-updater et j'ai un ping sur ces adresses. (je n'utilise pas l'updater d'ipcop, car dans mon cas, il update avec l'adresse ip de mon modem ADLS !?) <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>
Si l'automobile avait progressé de la même façon que l'informatique, une Rolls-Royce couterait aujourd'hui 100 dollars, ferait 300.000 kilomètres avec un seul litre d'essence et exploserait une fois par an en tuant tous ses passagers. (Cringely)
Avatar de l’utilisateur
nl
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 254
Inscrit le: 19 Déc 2002 01:00
Localisation: Suisse

Messagepar belugha » 21 Jan 2004 11:28

Non, tu ne doit pas être dans la même plage d'ip c'est pour cela que je t'ai mis comme adresse 10.0.1.0 /16 et 10.0.0.0 /24 <IMG SRC="images/smiles/icon_wink.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar nl » 21 Jan 2004 11:38

Je suis peut-être un peu bouché, mais : <BR> <BR>leftsubnet : 192.168.1.0/24 <BR>Rightsubnet : 10.0.0.0.0/24 <BR> <BR>Pourquoi ça n'irait pas ?
Si l'automobile avait progressé de la même façon que l'informatique, une Rolls-Royce couterait aujourd'hui 100 dollars, ferait 300.000 kilomètres avec un seul litre d'essence et exploserait une fois par an en tuant tous ses passagers. (Cringely)
Avatar de l’utilisateur
nl
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 254
Inscrit le: 19 Déc 2002 01:00
Localisation: Suisse

Messagepar belugha » 21 Jan 2004 11:41

Ca peut fonctionner mais il faudra creer manuellement les routes sur Ipcop, enfin je pense, parce qu'en plus tu fonctionnes sur le même masque /24 . <BR> <IMG SRC="images/smiles/icon_wink.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron