Peut on installer un autre version de freeswan ?

[bruno_leite]

Bonjour, <BR> <BR>J'utilise deux ipcop, une version 1.3 fixes7 et une 1.4 a01 <BR> <BR>Sur la 1.3 fixe7 la version de freeswan est la 1.99 <BR> <BR>Est il possible d'installer une version 2.03 ou 2.04 téléchargée sur freeswan.org ??? <BR> <BR>et surtout comment copier les fichiers .tar de freeswan d'un windows 2000 (qui a accès à internet) vers un ipcop qui n'a pas accès à internet juste un accès en ssh via putty ??? <BR> <BR>Et si c'est possible, faut il désinstaller l'ancienne version de freeswan avant de décompresser la nouvelle ?? <BR> <BR>Si vous avez toutes ces infos, je vous remercie d'avance. <BR> <BR>Bruno

[Gesp]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>Sur la 1.3 fixe7 la version de freeswan est la 1.99 </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Il me semble que c'est super-freeswann-1.99xxx. <BR>En V1.4.0, ce sera openswan-1.0 <BR> <BR>Il faudrait recompiler le tout et le transférer sur la machine IPCop (plus faire des modifs pour s'adapter en cas de changements éventuels). <BR> <BR>Quel est le besoin derrière ce changement? <BR> <BR>

[bruno_leite]

Si je comprend bien on ne peut pas installer freeswan directement sur la machine installée en ipcop, il faut le faire sous windows avec un répertoire qui contient les sources du Cd et le regraver pour ensuite l'installer si je comprend bien ??? <BR> <BR>Qu'appelle tu recompilation ??? <BR> <BR>Bruno

[Gesp]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>Si je comprend bien on ne peut pas installer freeswan directement sur la machine installée en ipcop, il faut le faire sous windows avec un répertoire qui contient les sources du Cd et le regraver pour ensuite l'installer si je comprend bien ??? <BR> <BR>Qu'appelle tu recompilation ??? </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Je ne comprend pas ce que tu veux faire et pour quelle utilisation. <BR>Il y a déjà super-freeswan dans IPCop V1.3.0 alors qu'est-ce que tu veux ajouter de plus dans IPCop? <BR> <BR>En règle générale,il ne faut jamais trop ouvrir un .tar sous windows pour l'utiliser sous Linux sinon les droits associés aux fichiers sont perdus. Le transfert de fichiers se fait avec putty ou winscp (port 222). <BR> <BR>Ensuite pour utiliser un programme, il faut en compiler les sources, ce qui n'est pas possible directement dans IPCop mais se fait sur une autre machine.

[bruno_leite]

L'idée c'est tester la version de freeswan 2.03 ou 2.04 et d'appliquer un patche de nat tranversal compatible avec ces deux versions. <BR> <BR>penses tu que l'on puisse applique le patche de nat tranversal sur la version de freeswan installée dans ipcop 1.3 voir 1.4 ??? <BR> <BR>Voila tu sais tout et moi je ne sais rien <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>@+

[Gesp]

Je ne sais pas grand chose de ce coté. A ce que j'ai compris, il faut super-freeswan ou openswan pour avoir nat-traversal. <BR> <BR>Il me semble que le plus de la version 2.0x est surtout pour kernel 2.6 qui n'est pas pour tout de suite sur IPCop, le temps que les logiciels annexes au noyau murissent aussi. <BR> <BR>Je crois qu'il vaut mieux faire confiance au développeurs qui connaissent, ce sera mis à jour quand ce sera mûr, ce qui n'a pas encore l'air d'être le cas. <BR> <BR>Et puis je ne vois pas trop l'intérêt de faire des expériences sur la V1.3.0. C'est un produit testé, qui est maintenu donc il n'y a pas grand intérêt à faire des changements juste pour tester. Ce serait plus judicieux en V1.4 même si cela commence à être un peu tard. <BR> <BR>

[bruno_leite]

Dans ce cas si je veux faire du nat transversal que me conseilles tu ??? <BR> <BR>car j'ai un modem/routeur speed touch alcatel qui fait donc routeur si on lui dit (avec une adresse ip interne que je lui met et une ip fixe externe fourni par mon fai) <BR> <BR>Et dans ce cas je met pas ppoe mais ip fixe sur l'interface red de ipcop. <BR> <BR>Jusqu'a maintenant cela n'avais pas fonctionné, mais peut être as tu une idée, j'avais même suivi la doc de Rémi Ledecq, mais cela n'avais rien donné. <BR> <BR>Au fait est tu sur que la version 1.3 ou 1.4 fait du nat transversal ??? <BR> <BR>Bye

[Gesp]

nat traversal, ce sont bien les modules supplémentaires pour faire passer ftp / h323 / tftp et autres à travers le NAT ? <BR> <BR>Ils sont déjà présents (sauf tftp) au moins en partie déjà en V1.2. <BR>tftp est en plus en V1.4. <BR> <BR>La page status du système te montre les modules chargés. <BR> <BR>Avec ton modem, tu dois même pouvoir mettre le red en dhcp et activer le dhcp spoofing sur le modem. <BR> <BR>Cela te permet de récupérer l'adresse publique sur l'interface red.<BR><BR><font size=-2></font>

[bruno_leite]

J'ai bien un ip_nat_pptp ainsi qu'un ip_nat_ftp et ip_nat_proto_gre et ip_nat_mms (c'est quoi ça) chargé mais tous marqués unused. <BR> <BR>Penses tu que cela suffit pour que mon vpn fonctionne avec un routeur activé entre internet et mon ipcop, j'auais donc la config suivante de chaque cotés : <BR> <BR>lan privé ---> ipcop --->routeur/modem ---->internet <BR> <BR>en gauche je met l'adresse ip fixe du fai <BR>en prochain hote de gauche %defaultroute <BR>et en sous réseau, mon lan privé x.x.x.0/24 <BR> <BR>et pareil avec la droite <BR> <BR>et ben ça ça marche pas. <BR> <BR>Bruno

[Gesp]

Regarde les sujets sur les VPN. <BR> <BR>C'est une question de configuration et non pas un problème de version de freeswan. <BR> <BR>Concernant les VPN, avec quelle version fais-tu l'essai? Les VNP sont cassés de manière certaine entre V1.4.0a3 et V1.4.0a9. <BR>

[bruno_leite]

Pour l'instant je fais le test avec une version ipcop 1.3 avec les 7 patches. <BR> <BR>Le vpn fonctionne à merveille si les modems sont directement raccordés sur les machines ipcop (ipcop est en ppoe dans ce cas) <BR> <BR>Par contre si je rajoute un routeur (genre netgear rp 614v2 qui se logue tout seul) avec ipcop configuré en static sur l'interface red, et ben la ça marche plus. <BR> <BR>Pourtant j'ai fait le tour de la question sur le forum, j'ai même appliqué la méthode de rémi ledecq que l'on retrouve sur l'un des posts du forum, j'ai regardé sur les doc du site freeswan.org <BR> <BR>Mais rien à faire, ça fonctionne sans routeur et avec routeur plus rien. <BR> <BR>Je me demandais donc si le problème ne venait pas du nat (souvent utilisé par les routeurs) et donc mon idée était de mettre en place un patche "nat_transversal" <BR> <BR>Voili voilou, <BR> <BR>Pour ta part as tu déjà fait fonctionner un vpn avec un routeur entre ta machine ipcop et ton modem ? <BR> <BR>Bye

[Gesp]

donc c'est ton analyse du problème qui est mauvaise. <BR> <BR>La traversée du nat fonctionne avec IPCop mais pas sur un autre NAT qui est en amont. <BR> <BR>Je ne vois pas comment en changeant quelquechose en aval (coté IPCop), tu espères faire changer le fonctionnement de l'amont (dans le modem routeur). <BR> <BR>Peux-tu désactiver le NAT sur le routeur? <BR>De cette manière, tu supprimeras ton problème. <BR> <BR>Si en plus, tu peux activer le dhcp spoofing (certains speedtouch ethernet le supportent, il me semble), tu récupères l'adresse IP publique sur la carte red même si c'est le modem qui gère la connexion PPPoE. Je ne sais pas si cette seconde condition est nécessaire pour un vpn.

[bruno_leite]

Effectivement le modem gère le dhcp spoofing, mais comment configurer l'interface red ipcop ??? <BR> <BR>En statique (je ne pense pas) <BR>En PPoe (bizarre si c'est le modem qui gère la connexion ) <BR> <BR>En dhcp (surement si c'est le modem qui lui attribue l'adresse du FAI <BR> <BR>Il va falloir que j'essaye ça, qu'en penses tu ??? je met dhcp sur l'interface Red ??? <BR> <BR>bye