VPN : no ipsecN interface

[nl]

Dans mes logs ipsec, j'ai : <BR> <BR>14:38:19 ipsec__plutorun: 022 "test" we have no ipsecN interface for either end of this connection <BR>14:38:19 ipsec__plutorun ...could not start conn "test" <BR> <BR>Est-ce que quelqu'un sait quelle en est la cause ? Forcément mon vpn ne fonctionne pas. <BR> <BR>Ma config : <BR> <BR>ipsec.conf : <BR> <BR><!-- BBCode Start --><I>config setup <BR> interfaces=%defaultroute <BR> klipsdebug=none <BR> plutodebug=none <BR> plutoload=%search <BR> plutostart=%search <BR> uniqueids=yes <BR> <BR>conn %default <BR> keyingtries=0 <BR> <BR>conn test <BR> left=vpnfribourg.dyndns.org <BR> compress=no <BR> leftsubnet=10.0.1.0/8 <BR> leftnexthop=%defaultroute <BR> right=vpnchatel.dyndns.org <BR> rightsubnet=10.0.0.0/16 <BR> rightnexthop=%defaultroute <BR> auto=add <BR></I><!-- BBCode End --> <BR> <BR>rc.firewall : <BR> <BR><!-- BBCode Start --><I> <BR>esac <BR>#Bloquage de tout le green <BR>/sbin/iptables -I INPUT -s 10.0.0.0/24 -j DROP <BR> <BR>#Debloquage des serveurs <BR>/sbin/iptables -I INPUT -s 10.0.0.1/32 -j ACCEPT <BR>/sbin/iptables -I INPUT -s 10.0.0.2/32 -j ACCEPT <BR> <BR>#Ajout lignes pour configuration du VPN <BR> <BR>iptables -I INPUT -i ipsec0 -j ACCEPT <BR>iptables -I OUPUT -o ipsec0 -j ACCEPT <BR> <BR>exit <BR></I><!-- BBCode End --> <BR> <BR>Lorsque je ping une machine de l'autre côté du vpn, une machine de mon provider me répond : <BR>Réponse de 62.203.0.1 : Impossible de joindre le réseau de destination. <BR> <BR>Merci d'avance pour votre aide. <IMG SRC="images/smiles/icon_smile.gif">

[nl]

Petite précision : <BR> <BR>Dans ipsec.conf, j'ai d'un côté des auto=add et de l'autre auto=start. <BR>mon rc.firewall n'est pas identique, sauf pour la règle <BR> <BR>iptables -I INPUT -i ipsec0 -j ACCEPT <BR>iptables -I OU<!-- BBCode Start --><B>T</B><!-- BBCode End -->PUT -o ipsec0 -j ACCEPT <BR> <BR>Merci

[tun]

as tu essayé de mettre une IP dans le champ "IP locale du Réseau Privé Virtuel" ? <BR>Suite à ça , j'ai eu le meme problème que toi!

[nl]

Non, je n'ai aucune ip dans IP locale du Réseau Privé Virtuel. <BR> <BR>(Je ne sais même pas trop ce qu'il faudrait mettre) <IMG SRC="images/smiles/icon_cry.gif"> <BR> <BR>

[belugha]

Toujours la même question que je vais poser quelle version d'Ipcop ? <BR>VPN entre quoi et quoi ? <BR> <BR>S'il vous plait, soyez un peu plus précis dans vos posts, afin de mieux vous aider merci . <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">

[nl]

Vpn entre 2 ipcop 1.3 fix7. <BR>Désolé <IMG SRC="images/smiles/icon_smile.gif">

[belugha]

Donc d'un coté tu dois avoir un serveur et de l'autre un client VPN. <BR> <BR>Dans le fichier ipsec.conf coté serveur: <BR>auto=add <BR> <BR>et du coté client: <BR>auto=start <BR> <BR>Ensuite afin de démarrer la VPN: <BR> <BR>Coté serveur rien à faire <BR>Coté client: <BR># ipsec setup –-restart <BR> <BR># ipsec auto –-add test <BR> <BR># ipsec auto –-up test <BR> <BR> <BR>Voilà, voilà ... <BR> <BR> <BR> <IMG SRC="images/smiles/icon_wink.gif">

[nl]

C'est bien ce que je fais, mais aucun ping ne passe. <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>

[tun]

Même config que nl mais par contre chez moi ça a fonctionné pendant des mois et puis du jour au lendemain j'ai eu ce probleme! <BR>J'ai recherché des infos ailleurs, il semblerai que "Pluto" ne voit pas l'interface ou quelque chose dans ce genre.

[nl]

J'ai décelé une partie du problème : <BR> <BR>Mon modem Prestige 642 Me (Modem ADSL) ne faisait pas NAT sur mon adresse IPCOP RED. <BR> <BR>J'ai aussi supprimé toute fonction de filtrage sur ce même modem. <BR> <BR>Pour le reste je cherche encore .... <IMG SRC="images/smiles/icon_biggrin.gif">

[nl]

Cette fois-ci, j'arrive à pinger les deux firewall ipcop 1.3 v7. Je peux même me connecter en ssh et par l'interface web. <BR> <BR>Mais j'ai toujour le même message d'erreur lorsque je fais : <BR> <BR>ipsec auto --up maConnexion <BR> <BR>J'ai : <BR>we have no ipsecN interface for either end of this connection <BR> <BR> <BR>Est-ce que quelqu'un en saurait plus aujourd'hui ? <BR> <BR>Merci

[nl]

Je me permets de continuer mes réflexions à haute voix sur le forum, ca pourrait aider certains. <BR> <BR>J'ai trouvé ceci concernant l'erreur plutoN: <BR> <BR>Do you have a line that contains the "interfaces" parameter in the <BR>"config setup" section of the ipsec.conf file? The value for this <BR>parameter must match the value you use for the "left" parameter in the <BR>"conn tunnel_name" section. For example: <BR> <BR>config setup <BR> interfaces = ipsec=eth0 <BR> <BR>conn tunnel_name <BR> left = 203.2.1.2 <BR> <BR>where eth0 has an ip address of 203.2.1.2 <BR> <BR>Je ne comprend pas vraiment dans mon cas quoi mettre dans interface = ??? <BR> <BR>J'ai essayer avec mon ip red, mon alias ip dyndns, mais rien ne fonctionne. <BR> <BR> <BR>

[nl]

Problème résolu avec cette syntaxe. <BR> <BR>config setup <BR> interfaces="ipsec0=eth1" <BR> <BR>Hiiiii Haaaa <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">

[nl]

Voici ce que la FAQ freeswan nous dit : <BR> <BR>... we have no ipsecN interface for either end of this connection <BR> <BR>Each Pluto needs to know whether it is running on the machine which <BR>the connection description calls left or on right. It figures that out by: <BR> <BR>* looking at the interfaces given in interfaces= lines in the config setup <BR>section <BR>* discovering the IP addresses for those interfaces <BR>* searching for a match between those addresses and the ones given <BR>in left= or right= lines. <BR> <BR>Normally a match is found. Then Pluto knows where it is and can set up <BR>other things (for example, if it is left) using parameters such as <BR>leftsubnet and leftnexthop, and sending its outgoing packets to right. <BR> <BR>If no match is found, it emits the above error message. <BR> <BR>As you can see, this is independent of the routing table. <BR> <BR>

[nl]

J'ai toujours le même problème. J'ai trouvé cette doc : <BR> <BR><!-- BBCode auto-link start --><a href="https://lists.freeswan.org/archives/users/2003-November/msg00237.html" target="_blank">https://lists.freeswan.org/archives/users/2003-November/msg00237.html</a><!-- BBCode auto-link end --> <BR> <BR> <BR>En effet, j'avais le message no public interfaces found. <BR> <BR>Je l'ai résolu en renommant mon firewall (j'avais un alias DHCP identique au nom et cela entrait en conflit ). <BR> <BR>Par contre, j'ai toujours le message d'erreur : <BR> <BR> we have no ipsecN interface for either end of this connection <BR> <IMG SRC="images/smiles/icon_bawling.gif">