VPN sur ipcop 1.3.0 et 1.3.1 alpha5

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar hyppo » 27 Jan 2004 13:27

Yop all, <BR> <BR>apres avoir suivi ce manuel: <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?name=Content&pid=102&page=3" target="_blank">http://www.ixus.net/modules.php?name=Content&pid=102&page=3</a><!-- BBCode auto-link end --> <BR> <BR>j'ai mis en place ce VPN: <BR> <BR> <BR>Site A: <BR> <BR>Name: xxx Activé: <BR>Left: xxx.dyndns.org <BR>Left next hop: %defaultroute <BR>Left subnet: 192.168.1.0/24 <BR>Right: xxxxx.no-ip.com <BR>Right next hop: %defaultroute <BR>Right subnet: 192.168.0.0/24 <BR> <BR> <BR>Site B: <BR>Nom: xxxx Activé: <BR>Gauche: xxxxx.no-ip.com <BR> Prochain hôte de gauche: %defaultroute <BR> Sous-réseau de gauche: 192.168.1.0/24 <BR>Droite: xxxxx.dyndns.org <BR>Prochain hôte de droite: %defaultroute <BR>Sous-réseau de droite: 192.168.0.0/24 <BR> <BR> <BR>quand je verifie la connection sur le Site B =>j'ai OUVERT <BR> <BR>par contre sur le Site A=>FERME <BR> <BR>apres avoir verifié les log je m'apercois que sur le site A <BR>le fichier "secure" dans /var/log est désesperement vide alors que sur le site B <BR>il contient: <BR> <BR> <BR> <BR>Jan 27 12:14:50 ipcop pluto[9446]: Starting Pluto (FreeS/WAN Version super-freeswan-1.99_kb2c) <BR>Jan 27 12:14:50 ipcop pluto[9446]: including X.509 patch (Version 0.9.15) <BR>Jan 27 12:14:50 ipcop pluto[9446]: including NAT-Traversal patch (Version 0.5a) [disabled] <BR>Jan 27 12:14:50 ipcop pluto[9446]: ike_alg_register_enc: Activating OAKLEY_AES_CBC: Ok (ret=0) <BR>Jan 27 12:14:50 ipcop pluto[9446]: ike_alg_register_enc: Activating OAKLEY_BLOWFISH_CBC: Ok (ret=0) <BR>Jan 27 12:14:50 ipcop pluto[9446]: ike_alg_register_enc: Activating OAKLEY_CAST_CBC: Ok (ret=0) <BR>Jan 27 12:14:50 ipcop pluto[9446]: ike_alg_register_enc: Activating OAKLEY_SERPENT_CBC: Ok (ret=0) <BR>Jan 27 12:14:50 ipcop pluto[9446]: ike_alg_register_hash: Activating OAKLEY_SHA2_256: Ok (ret=0) <BR>Jan 27 12:14:50 ipcop pluto[9446]: ike_alg_register_hash: Activating OAKLEY_SHA2_512: Ok (ret=0) <BR>Jan 27 12:14:50 ipcop pluto[9446]: ike_alg_register_enc: Activating OAKLEY_TWOFISH_CBC: Ok (ret=0) <BR>Jan 27 12:14:50 ipcop pluto[9446]: ike_alg_register_enc: Activating OAKLEY_SSH_PRIVATE_65289: Ok (ret=0) <BR>Jan 27 12:14:50 ipcop pluto[9446]: Changing to directory '/etc/ipsec.d/cacerts' <BR>Jan 27 12:14:50 ipcop pluto[9446]: Warning: empty directory <BR>Jan 27 12:14:50 ipcop pluto[9446]: Changing to directory '/etc/ipsec.d/crls' <BR>Jan 27 12:14:50 ipcop pluto[9446]: Warning: empty directory <BR>Jan 27 12:14:50 ipcop pluto[9446]: could not open my default X.509 cert file '/etc/x509cert.der' <BR>Jan 27 12:14:50 ipcop pluto[9446]: OpenPGP certificate file '/etc/pgpcert.pgp' not found <BR>Jan 27 12:14:51 ipcop pluto[9446]: | from whack: got --esp=3des <BR>Jan 27 12:14:51 ipcop pluto[9446]: | from whack: got --ike=3des <BR>Jan 27 12:14:51 ipcop pluto[9446]: added connection description "schwa" <BR>Jan 27 12:14:51 ipcop pluto[9446]: listening for IKE messages <BR>Jan 27 12:14:51 ipcop pluto[9446]: adding interface ipsec0/ppp0 80.170.179.25 <BR>Jan 27 12:14:51 ipcop pluto[9446]: loading secrets from "/etc/ipsec.secrets" <BR>Jan 27 12:14:51 ipcop pluto[9446]: "schwa" #1: initiating Main Mode <BR> <BR> <BR>je vous avoue que la je sais pas trop. <BR> <BR>une idee? <BR>merci <BR>@+ <BR>
Ne crains pas d'aller lentement, redoute
seulement de t'arrêter!



Même le chemin de Mille Lieux commence par un Pas
Avatar de l’utilisateur
hyppo
Aspirant
Aspirant
 
Messages: 129
Inscrit le: 01 Oct 2002 00:00
Localisation: Penn-Ar-Bed (Brest, le bout du monde)
Haut

Messagepar hyppo » 27 Jan 2004 13:44

petite erreur sur le post precedent: <BR> <BR>sur le site A ce n'est pas: <BR> <BR>Site A: <BR> <BR>Name: xxx Activé: <BR>Left: xxx.dyndns.org <BR>Left next hop: %defaultroute <BR>Left subnet: 192.168.1.0/24 <BR>Right: xxxxx.no-ip.com <BR>Right next hop: %defaultroute <BR>Right subnet: 192.168.0.0/24 <BR> <BR>MAIS CA: <BR> <BR>Site A: <BR> <BR>Name: xxx Activé: <BR>Left: XXXX.NO-IP.COM <BR>Left next hop: %defaultroute <BR>Left subnet: 192.168.1.0/24 <BR>Right: XXX.DYNDNS.ORG <BR>Right next hop: %defaultroute <BR>Right subnet: 192.168.0.0/24 <BR> <BR> <BR>soory <IMG SRC="images/smiles/icon_boxe2.gif">
Ne crains pas d'aller lentement, redoute
seulement de t'arrêter!



Même le chemin de Mille Lieux commence par un Pas
Avatar de l’utilisateur
hyppo
Aspirant
Aspirant
 
Messages: 129
Inscrit le: 01 Oct 2002 00:00
Localisation: Penn-Ar-Bed (Brest, le bout du monde)
Haut

Messagepar hyppo » 27 Jan 2004 14:53

Bon, <BR> <BR>je me souvenais pas pourquoi j'avais installé une version alpha sur un de mes ipcop, <BR> <BR>si bien que je viens de remplacer cette version par une 1.3.0, le hic c'est que j'ai le <BR> <BR>sagem fast800 et que je ne peux l'insaller avec cette version. <BR> <BR>C'est correct, non ? <BR> <BR>Comment faire est ce que qq'un aurais une petite idée, merci <BR> <BR>@+
Ne crains pas d'aller lentement, redoute
seulement de t'arrêter!



Même le chemin de Mille Lieux commence par un Pas
Avatar de l’utilisateur
hyppo
Aspirant
Aspirant
 
Messages: 129
Inscrit le: 01 Oct 2002 00:00
Localisation: Penn-Ar-Bed (Brest, le bout du monde)
Haut

Messagepar Gesp » 27 Jan 2004 15:37

Essaye la V1.4.0a1 <BR> <BR>De V1.4.0a2 à V1.4.0a9, il y a pas mal de bugs coté compilation pour les VPN, les rectifications sont en CVS et on peut espérer que cela fonctionne en V1.4.0a10<BR><BR><font size=-2></font>
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron