VPN entre IPCOP 1.3 et Zyxel Prestige 652

[michou22]

Voila, ca fait plusieurs jours que j'essaye déséspéremment de connecter un zyxel sur un ipcop en VPN, j'ai essayer avec la config donnée pour le netopia R9100 mais ca marche pas. <IMG SRC="images/smiles/icon_mad.gif"> <BR>En fait je ne sais pas quel securité utilise IPCOP ? ESP ou AH; DES ou 3DES; SHA1 ou MD5 . <BR>Ou puis je trouver ces explication ? <BR> <BR>le zyxel à comme parametres : <BR>ipsec mode : IKE <BR>Negotiation mode : main <BR> <BR>local: <BR>Adress type :Subnet <BR>ip adress start :172.16.10.0 <BR>mask : 255.255.255.0 <BR> <BR>remote : <BR>Adress type :Subnet <BR>ip adress start :192.168.2.0 <BR>mask : 255.255.255.0 <BR> <BR>Local ID type :IP <BR>content : 0.0.0.0 <BR>My ip Adress: 212.147.x.y <BR> <BR>Peer id type :IP <BR>Content:0.0.0.0 <BR>Secure gateway IP Adress : 80.163.a.b <BR>Encapsulation mode : Tunnel <BR> <BR>security protocol :ESP <BR>Preshared key : xxxxxxxxx <BR>VPN Setup :3DES <BR>Authentication algorithme : MD5 <BR> <BR>menu ADVANCED <BR>VPN IKE : <BR>protocol : 0 <BR>Enable replay detection :Yes <BR>local start port :0 end : 0 <BR>remote start port :0 end: 0 <BR> <BR>Phase 1: <BR>negotioation mode:Main <BR>Preshared key : xxxxxxx <BR>Encryption algor:3DES <BR>Authentication algor: MD5 <BR>SA life Time (second):0 <BR>Key Group <IMG SRC="images/smiles/icon_biggrin.gif">H2 <BR> <BR>Phase 2: <BR>Active protocol :ESP <BR>Encryption algor:3DES <BR>Authentication algor: MD5 <BR>SA life Time (second):28800 <BR>Encapsulation :tunnel <BR>Perfect Forward secret <IMG SRC="images/smiles/icon_biggrin.gif">H2 <BR> <BR>Voila, je crois que j'ai du oublier quelques config dans les innombrables possibilités <BR>mais comme je n'ai pas tout compris dans les vpn, un petit coup de main serai le bienvenu ... merci a tous <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Michou <IMG SRC="images/smiles/icon_confused.gif">

[michou22]

Me revoila, je vois que c'est pas du gateau, <BR>hier soir j'ai essayer avec Smoothwall 2.0 et le Zyxel, même problème, en plus <BR>ce qui est bizzare c'est que le Smooth affiche que la ligne est ouverte mais pas de réponse du zyxel.... <BR>le log du smoothwall dit: <BR>ipsec_setup Starting FreeS/WAN IPsec 1.99... <BR>08:09:08 ipsec_setup Using /lib/modules/2.4.24/kernel/net/ipsec/ipsec.o <BR>08:09:08 ipsec_setup KLIPS debug `none' <BR>08:09:08 ipsec_setup KLIPS ipsec0 on ppp0 80.254.x.y/255.255.255.255 pointopoint 80.254.161.234 <BR>08:09:08 ipsec_setup ...FreeS/WAN IPsec started <BR>08:09:10 ipsec__plutorun: 104 "jeti" #1: STATE_MAIN_I1 initiate <BR>08:09:10 ipsec__plutorun ...could not start conn "jeti" <BR> <BR>j'ai en même temps une connexion sur un autre ipcop 1.3 et là ça marche sans <BR>problèmes. <BR> <BR>le firewall du Zyxel est desactivé. <BR>J'ai aussi essayé avec deux Zyxel, évidemment là ça marche .... <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>merci de me donner un coup de pouce, vous les maitres de IPCOP <IMG SRC="images/smiles/icon_smile.gif"> <BR>

[belugha]

Cela ne fonctionne pas car ton routeur doit faire du nat, et là ce n'est pas partie gagné <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>

[michou22]

Salut Belugha, <BR> <BR>le NAT il le fait sans probleme entre les deux Zyxel.... <BR> <BR>je continue a chercher .... <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>Merci <IMG SRC="images/smiles/icon_rolleyes.gif">

[belugha]

C'est ce que je dis le NAT entre le routeur et Ipcop va être difficile à configurer ... <BR> <BR>Je te conseille cette doc: <!-- BBCode auto-link start --><a href="http://www.ixus.net/pdf/mini-howto-vpnnat.pdf" target="_blank">http://www.ixus.net/pdf/mini-howto-vpnnat.pdf</a><!-- BBCode auto-link end --> <BR> <BR><IMG SRC="images/smiles/icon_wink.gif"> <BR>

[michou22]

YES YES YES J'AI TROUVE !!!!!!!!!!!!!! <BR> <BR>en fait la config du Zyxel est très précise et en changeant les différent paramètres j'ai trouvé la config à placer sur le Zyxel : <BR> <BR>ipsec mode : IKE <BR>Negotiation mode : main <BR> <BR>local: <BR>Adress type :Subnet <BR>ip adress start :172.16.10.0 <BR>mask : 255.255.255.0 <BR> <BR>remote : <BR>Adress type :Subnet <BR>ip adress start :192.168.2.0 <BR>mask : 255.255.255.0 <BR> <BR>Local ID type :IP <BR>content : 212.147.x.y <BR>My ip Adress: 212.147.x.y <BR> <BR>Peer id type :IP <BR>Content:80.163.a.b <BR>Secure gateway IP Adress : 80.163.a.b <BR>Encapsulation mode : Tunnel <BR> <BR>security protocol :ESP <BR>Preshared key : xxxxxxxxx <BR>VPN Setup :3DES <BR>Authentication algorithme : SHA1 <BR> <BR>menu ADVANCED <BR>VPN IKE : <BR>protocol : 0 <BR>Enable replay detection :Yes <BR>local start port :0 end : 0 <BR>remote start port :0 end: 0 <BR> <BR>Phase 1: <BR>negotioation mode:Main <BR>Preshared key : xxxxxxx <BR>Encryption algor:3DES <BR>Authentication algor: MD5 <BR>SA life Time (second):28800 <BR>Key Group DH2 <BR> <BR>Phase 2: <BR>Active protocol :ESP <BR>Encryption algor:3DES <BR>Authentication algor: SHA1 <BR>SA life Time (second):28800 <BR>Encapsulation :tunnel <BR>Perfect Forward secret DH2 <BR> <BR>mais j'ai encore un problème, si je fais un scan sur la classe 172 depuis mon poste (192) le vpn tombe, puis repart apres 1 minute .... bizzare. mais sinon je peux faire un ping séparément sur chaques machines et ça marche... <BR> <BR>j'espère que cette config pourra servir à d'autres personnes. <BR> <BR>merci encore de votre aide et encore bravo pour le travail sur IXUS c'est génial, je n'ai jamais eu besoin de chercher longtemps les réponses à mes questions en lisant les forums de IXUS !!!! <BR>BRAVO A TOUS !!!! <BR> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif">

[michou22]

Merci Belugha, mais le nat est fait dans le zyxel, je n'ai pas de IPCOP dans le bureau ou il y a le Zyxel : <BR> <BR> <BR>pc ------ Zyxel -----internet (ADSL) ---- IPCOP (smoothWall aussi ) ---- mon pc <BR> <BR>voila une config qui marche en linux (une de plus !) <BR>merci a toi <IMG SRC="images/smiles/icon_razz.gif">