Debut de doc : vpn ip dyn entre 2 ipcop 1.3.0 ?

par **mdwax** » 05 Fév 2004 03:46

Bonjour à tous, Apres avoir parcouru durant une soirée les archives des forums, et effectuer plusieurs tentatives non concluantes, il serait interessant de produire une doc sur le vpn entre 2 ipcop 1.3.0 en ip dynamique. La realisation de ce genre de vpn est source de nombreux messages. Les reponses sur le forum sont certe tres interessantes mais toutes "incompletes (pour faire office de doc ou d'exemple)" voir contradictoire si l'on remonte avec loin dans les archives. Voici mon debut de documentation tres incomplet ( a corriger et a commenter bien sure) --------------------------------- hypothese : vpn entre 2 ipcop 1.3.0 avec les maj (7 pour le moment) en pppoe via modem ethernet vers minidou. Changement ip toutes les 24h. nom de domaine dynamique chez dyndns maj via ipcop. Les deux ipcop sont synchro ntp. 192.168.1.x/24--192.168.1.254(vert)-pppoe(red)--//--pppoe(red)-192.168.0.100(vert)--192.168.0.x/24 pppoe(red)- titi.dyndns.org --//-- pppoe(red)- toto.dyndns.org serveur vpn marcomdwax --//-- client vpn marcomdwax IPSEC.CONF du serveur VPN : config setup interfaces=%defaultroute klipsdebug=none plutodebug=none plutoload=%search plutostart=%search uniqueids=yes conn %default keyingtries=0 conn marcomdwax left= # %any ou toto.dyndns.org compress=no leftsubnet=192.168.0.100/24 leftnexthop=%defaultroute right= # titi.dyndns.net ou %any rightsubnet=192.168.1.254/24 rightnexthop=%defaultroute auto=add ou auto #pour l'ipcop etant le serveur IPSEC.SECRET du serveur vpn : left right #ou right left# : PSK "*****" ++++++++++++++++++++++++++++++ IPSEC.CONF du client vpn : config setup interfaces=%defaultroute klipsdebug=none plutodebug=none plutoload=%search plutostart=%search uniqueids=yes conn %default keyingtries=0 conn marcomdwax left= # %any ou toto.dyndns.org ou faut il inverser left et right (avis contradistoire sur le forum) compress=no leftsubnet=192.168.0.100/24 leftnexthop=%defaultroute right= # titi.dyndns.net ou %any rightsubnet=192.168.1.254/24 rightnexthop=%defaultroute auto=start #pour l'ipcop etant le client IPSEC.SECRET du client vpn : left right #ou right left# : PSK "*****" Ensuite dans /etc/rc.d/rc.firewall les lignes : iptables -I INPUT -i ipsec0 -j ACCEPT iptables -I OUPUT -i ipsec0 -j ACCEPT # obligatoire ??? chez moi cela fonctionne sans Pour finir la gestion de la reconnection lors du changement d'ip : ??? j'ai recupere plusieurs scripts mais quel politique adopter : - forcer l'arret du vpn la deconnection la reconnection pour la reouverture du vpn - gerer directement l'incident ??? Plus tout ce que j'ai oublié. <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> Cordialement.

par **tun** » 05 Fév 2004 07:28

En utilisant la config générée par le configurateur web, sans la modif du rc.firewall et en ayant un script qui scrute l'état du vpn (ipsec eroute) et exécute ipsecctrl R si nécessaire. Autrement en jouant avec les paramètres dans ipsec.conf , je n'ai jamais réussi à monter mon vpn à cause de ce message ipsecN <IMG SRC="images/smiles/icon_boxe2.gif"> . La seule solution etait de réinstaller . <IMG SRC="images/smiles/icon_bawling.gif">

par **pkaer** » 05 Fév 2004 08:04

Salut, Concernant la reconnexion, j'ai choisi de faire rebooter les serveurs pendant la nuit. Les deux étant synchro avec un serveur NNTP, je repars ainsi pour 24 heures tranquilles d'usage de VPN. Je sais que ce n'est pas la solution idéale mais au moins, je n'ai pas de rupture pendant la journée. cette solution ne vaut que dans la mesure ou je n'ai pas besoin de ce VPN la nuit (pour des sauvegardes entre sites par exemple) @+ PK

Debut de doc : vpn ip dyn entre 2 ipcop 1.3.0 ?

Qui est en ligne ?