VPN FREE DEGROUPE IPCOPa9

par **post** » 12 Fév 2004 15:25

Bonjour a tous J'ai deux reseaux distant route par 2 ipcoop 1.4a9 avec modem adsl sagem fast 800 et free degroupe donc ip fixe, le partage internet est tres stable et les 2 megas de bande passante un vrai bonheur, mais voila je n'arrive pas a valider mon vpn. reseaux 1 prive:192.168.0.x/255.255.255.0 reseaux 2 prive:192.168.1.x/255.255.0.0 Aujourd'ui le 5.3.2004 j'utilise la 1.4.a12 et en une heure a l'aide du navigateur uniquement ,j'ai pu installer mes deux ipcops pentium 166 32 megas dd 1go pentium 600 128 megas dd 6go en huit jours, un redemarrage du 166 pour perte du partage internet l'utilisation du vpn est stable mais un peu lente surement les 32 megas . Merci a tous ceux qui ont permis l'utilisation de cette vrai solution .

par **JaDiuM** » 12 Fév 2004 15:40

Bonjour, il semble simplement que le port 500 n'est pas ouvert (rien à voir avec ton degroupage!) <IMG SRC="images/smiles/icon_smile.gif">

par **post** » 12 Fév 2004 22:37

Bonsoir, Une connection existe sur le port 500 mais j'ai quand meme ouvert ce port a mon site distant sans succes Quelqu'un a t'il deja fait un vpn avec ipcop 1.4a9 La nuit porte conseil

par hb » 12 Fév 2004 23:58

non !!!! auto=start (des 2 cotes) c'est pas normal un peu de recherche sur le forum t'aurais permit de trouver quelques post qui parle de ce point un IPCOP joue de maitre auto=start l'autre IPCOP joue d'eleve auto=add ensuite une remarque plus perso, evite le subnet 192.168.0.0/24 j'ai fait quelques tests avec un membre d'ixus, il t'en parlera <IMG SRC="images/smiles/icon_wink.gif"> , et on a jamais reussi à monter le VPN avec ce subnet. enfin pour etre plus precis, le VPN etait monté entre son ipcop et un serveur linux de proxad !!! qui interceptait tout le traffic <IMG SRC="images/smiles/icon_boxe2.gif"> sinon j'ai rien à ajouter. si un point ne pas faire de test de ping depuis ipcop vers ipcop le resultat n'est pas toujours evident. mieux vaut verifier le ping depuis un client LAN vers un client du LAN distant

par **post** » 14 Fév 2004 00:03

Je crois que je vais repartir de zero mais quelqu'un a t'il deja fait un vpn entre deux ipcop v1.4a9 et free degroupe Avec la 1.3 le vpn a l'air plus sympa mais peut-on installe un sagem fast 800??La reponse est non j'ai modifier ipsec.conf sur left par auto=add Quand a mes masques meme s'il ne sont pas bon je devrai obtenir le tunnel quand même

par **post** » 17 Fév 2004 21:30

j'ai tout repris a zero et suivi les infos de belugha add a la place de start modifier rc.firewall /sbin/iptables....... puis lancement du rpv sur left une route existe en ipsec0 une connection existe sur le port 500 entre mes deux ip ipcop mais unreplied SVP qui a fait un vpn sur ipcop 1.4a9 et a quoi ressemble vos ipsec.conf et rc.firewall AU SECOURS

par **poudre** » 18 Fév 2004 17:56

jamais fait mais je pense que les deux réseau privé ne doivent pas être dans le même subnet c.a.d si 192.168.0.0 mask 255.255.255.0 et 192.168.1.0 mask 255.255.255.0 surtout pas 255.255.0.0. Car la tu tombes sur un problème de routage IP, répond simplement à la question comment une machine en 192.168.0.1 qui veut atteindre une machine qui se trouve en 192.168.2.1 mais dont le mask est 255.255.0.0 sait qu'elle doit envoyer ses trames vers la passerelle et non pas directement ? Pascal.

par **JaDiuM** » 18 Fév 2004 22:09

Attention paramettrage à la main oublis l'interface ! Ah la la ces VPN <IMG SRC="images/smiles/icon_smile.gif"> c'est vrai que c'est drôle : 2 ipcop 1.4.a9 (testé en maquette) Primo vérifier que le NTP est bien cron toute les Heures !!! SITE 1 : Serveur net/host en warrior + presharedKey PUBLIC: titi.toto.com (DynDNS possible ou IP) PRIVE : 192.168.0.0/255.255.255.0 (Adressage CIDR possible) SITE 2 : Client PUBLIC: $%#&!.zozo.com (DynDNS possible ou IP) PRIVE : 192.168.1.0/255.255.255.0 (Adressage CIDR possible) ---------------------------- Donc nous avons SITE 1 ---------------------------- vi /etc/ipsec.conf ... ... conn chouettecamarche left=titi.toto.com compress=no leftsubnet=192.168.0.0/255.255.255.0 leftnexthop=%defaultroute right=$%#&!.zozo.com rightsubnet=192.168.1.0/255.255.255.0 rightnexthop=%defaultroute auto=add rien de plus dans l'immediat !! tu affine ensuite vi /etc/ipsec.secrets titi.toto.com $%#&!.zozo.com : PSK "***************" <- dans cet ordre puis un /etc/rc.d/ipsec restart ------------------------------- SITE 1 TERMINE ------------------------------- ###################################################### ---------------------------- Donc nous avons SITE 2 ---------------------------- vi /etc/ipsec.conf ... ... conn chouettecamarche left=titi.toto.com compress=no leftsubnet=192.168.0.0/255.255.255.0 leftnexthop=%defaultroute right=$%#&!.zozo.com rightsubnet=192.168.1.0/255.255.255.0 rightnexthop=%defaultroute auto=start rien de plus dans l'immediat !! tu affine ensuite vi /etc/ipsec.secrets titi.toto.com $%#&!.zozo.com : PSK "***************" <- dans cet ordre puis un /etc/rc.d/ipsec restart ------------------------------- SITE 2 TERMINE ------------------------------- _________________ ---------------------------------- "Computers are like air conditionners. They stop working properly when you open Windows" ---------------------------------- <IMG SRC="images/smiles/icon_wink.gif">

par **post** » 18 Fév 2004 22:18

Merci pour vos reponses je m'y remet IPCop v1.4.0a1 - The Bad Packets Stop Here ipsec verify Checking your system to see if IPsec got installed and started correctly Version check and ipsec on-path [OK] Checking for KLIPS support in kernel [OK] Checking for RSA private key (/etc/ipsec.secrets) ipsec showhostkey: no default key in "/etc/ipsec.secrets" [FAILED] Checking that pluto is running [OK] DNS checks. Looking for forward key for cem /usr/local/lib/ipsec/verify: host: command not found [NO KEY] Does the machine have at least one non-private address [OK] cat ipsec.conf config setup interfaces=%defaultroute klipsdebug=none plutodebug=none plutoload=%search plutostart=%search uniqueids=yes nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!192.168.0.0/255.255.0.0,%v4:!192.168.0.0/255.255.0.0 conn %default keyingtries=0 disablearrivalcheck=no conn mexcem left=aa.aa.aa.aaa leftsubnet=192.168.0.0/255.255.255.0 leftnexthop=%defaultroute right=bb.bb.bb.bbb rightsubnet=192.168.1.0/255.255.255.0 rightnexthop=%defaultroute dpddelay=30 dpdtimeout=120 dpdaction=hold authby=secret auto=add cat ipsec.secrets aa.aa.aa.aaa bb.bb.bb.bbb: PSK "reposer145" cat rc.firewall # Allow IPSec if [ "$VPNENABLE" = "on" ]; then /sbin/iptables -I INPUT -i ipsec0 -j ACCEPT ajout sur post belugha /sbin/iptables -I OUTPUT -o ipsec0 -j ACCEPT ajout sur post belugha /sbin/iptables -A IPSECRED -p 47 -i $IFACE -j ACCEPT /sbin/iptables -A IPSECRED -p 50 -i $IFACE -j ACCEPT /sbin/iptables -A IPSECRED -p 51 -i $IFACE -j ACCEPT /sbin/iptables -A IPSECRED -p udp -i $IFACE --sport 500 --dport 500 -j ACCEPT /sbin/iptables -A IPSECRED -p udp -i $IFACE --sport 4500 --dport 4500 -j ACCEPT fi # Outgoing masquerading /sbin/iptables -t nat -A RED -o $IFACE -j MASQUERADE sur left ipsec auto --up mexcem ca bloque , j'espere vous lire bientot Merci <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif">

par **poudre** » 19 Fév 2004 22:59

tu peux aussi essayer (en plus du reste) /sbin/iptables -A FORWARD -i ipsec0 -j ACCEPT pour que les trames à destination d'autre chose que le firewall puissent passer essaye aussi ipsec+ à la place de ipsec0 si tu as plusieurs VPN Pascal.

par **post** » 21 Fév 2004 21:04

La bête bouge donc elle vit j'ai installer la version 1.4a1 et rempli les fichiers ipsec.conf ipsec.secrets et rc.firewall a la main avec putty sur mes deux ipcop , après l'ouverture du port 500 le tunnel est effectif HOURRA Merci a tous ceux qui ont pris le temps de me répondre.

par **post** » 05 Mars 2004 20:29

[quote] Le 2004-02-12 14:25, post a écrit: Bonjour a tous J'ai deux reseaux distant route par 2 ipcoop 1.4a9 avec modem adsl sagem fast 800 et free degroupe donc ip fixe, le partage internet est tres stable et les 2 megas de bande passante un vrai bonheur, mais voila je n'arrive pas a valider mon vpn. Aujourd'ui le 5.3.2004 j'utilise la 1.4.a12 et en une heure a l'aide du navigateur uniquement ,j'ai pu installer mes deux ipcops pentium 166 32 megas dd 1go pentium 600 128 megas dd 6go en huit jours, un redemarrage du 166 pour perte du partage internet l'utilisation du vpn est stable mais un peu lente surement les 32 megas .

par **post** » 05 Mars 2004 20:32

[quote] Le 2004-02-12 14:25, post a écrit: Bonjour a tous J'ai deux reseaux distant route par 2 ipcoop 1.4a9 avec modem adsl sagem fast 800 et free degroupe donc ip fixe, le partage internet est tres stable et les 2 megas de bande passante un vrai bonheur, mais voila je n'arrive pas a valider mon vpn. reseaux 1 prive:192.168.0.x/255.255.255.0 reseaux 2 prive:192.168.1.x/255.255.255.0 Aujourd'ui le 5.3.2004 j'utilise la 1.4.a12 et en une heure a l'aide du navigateur uniquement ,j'ai pu installer mes deux ipcops pentium 166 32 megas dd 1go pentium 600 128 megas dd 6go en huit jours, un redemarrage du 166 pour perte du partage internet l'utilisation du vpn est stable mais un peu lente surement les 32 megas . Bon courrage a tous et merci a ceux qui ont permis l'acces a cette vrai solution.

VPN FREE DEGROUPE IPCOPa9

Qui est en ligne ?