[IPCop 1.4a1] probleme VPN

[jean-rene]

Bonjour à tous, <BR> <BR>je suis actuellement en train d'essayer d'établir un vpn entre 2 Ipcop. <BR> <BR>Aprés avoir configuré ipsec.conf je tente d'établir la connexion : <BR>- ipsec setup --restart <BR>- ipsec auto --add maconnexion <BR>- ipsec auto --up maconnexion <BR> <BR> <BR>Les messages suivants s'affichent : <BR>104 "gauche-droite" #1: STATE_MAIN_I1: initiate <BR>106 "gauche-droite" #1: STATE_MAIN_I2: sent MI2, expecting MR2 <BR>108 "gauche-droite" #1: STATE_MAIN_I3: sent MI3, expecting MR3 <BR>004 "gauche-droite" #1: STATE_MAIN_I4: ISAKMP SA established <BR>112 "gauche-droite" #2: STATE_QUICK_I1: initiate <BR>004 "gauche-droite" #2: STATE_QUICK_I2: sent QI2, IPsec SA established <BR> <BR>Mais ensuite lorsque je fait un ipsec verify, il plante au niveau de : <BR>"checking NAT and MASQUERADING [Failed]" <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>Pourquoi?? <BR>Merci de votre aide <IMG SRC="images/smiles/icon_help.gif">

[jean-rene]

S'il vous plé... personne n'a un petit commencement de suggestions?? <IMG SRC="images/smiles/icon_confused.gif">

[jean-rene]

?? <IMG SRC="images/smiles/icon_help.gif"> ??

[belugha]

Bonjour Jean-René, <BR> <BR>Certes le forum est réactif, mais il ne faut pas non plus prendre Ixus pour un chat <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Décrit nous un peu plus ta configuration réseau si tu veux que l'on t'aide <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>Fais-tu du Nat ? <BR>Apparemment ta VPN est montée donc tu dois pouvoir pinguer le LAN de chaque coté non ? <BR> <BR>Merci pour ta compréhension <IMG SRC="images/smiles/icon_wink.gif">

[belugha]

Et pourquoi avoir pris la 1.4 a1 pour Ipcop ? <IMG SRC="images/smiles/icon_confused.gif">

[jean-rene]

J'ai pris la 1.4.a1 pour un probleme de support materiel. <BR> <BR>Ma config : <BR>lan en 10.0.0.x -- ipcop ----worl ---- ipcop -- lan 192.168.1.x <BR> <BR>Mes fichiers de conf sont générés par l'interface : <BR> <BR>config setup <BR> interfaces=%defaultroute <BR> klipsdebug=none <BR> plutodebug=none <BR> plutoload=%search <BR> plutostart=%search <BR> uniqueids=yes <BR> nat_traversal=yes <BR> virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!192.168.1.0/255.255.255.0,%v4:!10.0.0.0/255.255.255.0 <BR> <BR>conn %default <BR> keyingtries=0 <BR> disablearrivalcheck=no <BR> <BR>conn moi <BR> left=62.212.105.176 <BR> leftsubnet=192.168.1.0/255.255.255.0 <BR> leftnexthop=%defaultroute <BR> right=213.41.139.50 <BR> rightsubnet=10.0.0.0/255.255.255.0 <BR> rightnexthop=%defaultroute <BR> dpddelay=30 <BR> dpdtimeout=120 <BR> dpdaction=hold <BR> authby=secret <BR> auto=start <BR> <BR> <BR>Voila. <BR>La connexion semble établie, mais pas de ping entre les deux lan, et lors d'un ipsec verifie, ca bloque sur le 'checking NAT and MASQUERADING'. <BR> <BR>Merci de ton aide, c'est vraiment trés trés gentil. <BR>

[belugha]

Il me semble que cette configuration a déjà été évoqué sur le forum <IMG SRC="images/smiles/icon_wink.gif"> <BR>Mais par manque de temps je ne peux pas t'aider d'ici demain, tu peux toujours faire une recherche sur Ixus <IMG SRC="images/smiles/icon_wink.gif">

[jean-rene]

Oui, ma config est tous ce qu'il y a de plus basique, cela dis, mon probleme n'est pas un probleme de config visiblement, mais un probleme de NAT et j'ai beau chercher sur le forum, pas de réponse satisfaisante... <BR> <BR>Si quelqu'un comprends ce qui se passe... <IMG SRC="images/smiles/icon_confused.gif">

[jean-rene]

Personne d'autre n'a une idée?? <IMG SRC="images/smiles/icon_frown.gif">

[jean-rene]

<IMG SRC="images/smiles/icon_confused.gif">

[belugha]

Jean-rené: crois-tu qu'en relancant ton sujet réguliérement tu vas y trouver une réponse ? <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>En cherchant sur le forum tu aurais trouvé ce post: <!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=10312&start=15" target="_blank">http://forums.ixus.net/viewtopic.php?t=10312&start=15</a><!-- BBCode auto-link end --> <BR> <BR>Conclusion: La VPN utilisant le Nat ne fonctionne pas avec la 1.4a1 . <BR> <BR>Mais au fait c'est ta incompatibilité matérielle <IMG SRC="images/smiles/icon_confused.gif"> avec la 1.3 ? <BR> <BR>

[motte]

c bien vrai essaye la version 1.3 qui pourrait deja etre pas mal pour ta config

[jean-rene]

Probleme materiel avec mon modem qui n'est pas reconnu par la 1.3. <BR> <BR>Ce n'est pas parce que un utilisateur du forum à dis qu'il n'arrivait pas à faire marcher le vpn avec la 1.4 qu'il ne marche effectivement pas. <BR>Donc je cherche et je relance mon sujet de temps en temps sur le forum. <BR>Mais bon, en même temps je fais des recherches de mon coté ... j'pass pas mon temps à attendre derriere mon ecran comme tu à l'air de le croire! <BR> <BR>En tous cas merci pour votre aide.

[belugha]

Juste pour info 'a' veut dire alpha pour test <IMG SRC="images/smiles/icon_wink.gif"> mais si tu veux d'enteter libre à toi mais c'est du temps de perdu <IMG SRC="images/smiles/icon_razz.gif">

[jean-rene]

Ben en faisant tout directement avec FreeS/Wan y a pas de raison que ca marche pas, meme avec une version alpha comme tu dis... FreeS/Wan, c pas une version test qui est installée... donc oui, je m'entete.