slt a tous et toute
et merci d'avance
j'ai donc 1 machine ipcop 1.4
avec un modem sagem 800 donc usb avec une @ip de free (rouge et sur laquelle j'ai une@ dyndns )
et une carte reseau sur laquel j'ai mon resau = @ est 192.168.1.1 donc le vert
pour exemple mes poste du reseau ont une @ip de 192.168.1.X
et j'aimerai faire un roadwarrior avec un portable sous xp pro
voici ma config des fichiers
ipsec.secret:
mondyndns.org 0.0.0.0 : PSK "test"
mondyndns.org %any : PSK "test"
mon ipsec.conf (de ipcop)
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=1
compress=yes
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
include /etc/ipsec.nomade.conf
et mon fichier ipsec.nomade.conf :
conn roadwarrior-net
leftsubnet=192.168.1.0/255.255.255.0
also=roadwarrior
conn roadwarrior
right=%any
left=%defaultroute
type=tunnel
authby=secret
auto=add
pfs=yes
mon ipsec.conf de mon portable:
conn roadwarrior
left=mondyndns.dyndns.org
left subnet=192.168.1.0/24
right=%any
rightsubnet=192.168.1.0/255.255.255.0
presharedkey=test
network=auto
auto=start
pfs=yves
conn roadwarrior-net
left=192.168.1.109
right=mondyndns.dyndns.org
rightsubnet=192.168.1.0/255.255.255.0
presharedkey=test
network=auto
auto=start
pfs=yes
voila
est ce que vous pouvez me dire si cava?
et je ne sais pas ou plutot je ne vois pas les logs dans /var/log /
car je n'ai pas secure
encore merci si quelqu'un trouve la solution pour m'aider a le faire fonctionner
ps j'en ai bessoin pour une formation
roadwarrior
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
roadwarrior
par pierre-yves » 18 Oct 2004 23:55
- pierre-yves
- Matelot
- Messages: 3
- Inscrit le: 16 Juin 2004 22:19
par pkaer » 20 Oct 2004 21:06
Salut,
Pour t'aider et pour faire simple voici un exemple d'une config qui marche (25 VRP connectés en VPN Road Warrior)
Left= IpCop et Right= Nomade
fichier ipsec.conf Coté PC nomade
conn ipcop
left=mondomaine.dyndns
leftsubnet=192.168.0.0/24
right=%any
presharedkey=tontontonthetatilotetatou
network=auto
auto=start
pfs=yes
fichier ipsec.conf Coté IPCop
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=0
conn vpn
left=62.161.xxx.yyy
compress=no
leftsubnet=192.168.0.0/24
leftnexthop=%defaultroute
type=tunnel
authby=secret
pfs=yes
right=%any
rightsubnet=
rightnexthop=%defaultroute
auto=add
fichier ipsec.secrets Coté IPCop (coté nomade il est dans ipsec.conf)
62.161.xxx.yyy %any : PSK "tontontonthetatilotetatou"
NB: Tu remarqueras que dans le fichier coté PC, il n'y a pas de guillemets encadrant la Pre Share Key
Regardes ensuite ce HowTo http://www.ipcop.org/cgi-bin/twiki/view ... VPNHowtoFR
Il y a un utilitaire à installer sur ta machine nomade (ebootis) et une config via la console M$
Pour faire plus simple, tu peux aussi utiliser un soft comme SentinelSSH 1.3.2.2 qui etait gratuit. la version est devenu payante avec la 1.4
@+
PK
Pour t'aider et pour faire simple voici un exemple d'une config qui marche (25 VRP connectés en VPN Road Warrior)
Left= IpCop et Right= Nomade
fichier ipsec.conf Coté PC nomade
conn ipcop
left=mondomaine.dyndns
leftsubnet=192.168.0.0/24
right=%any
presharedkey=tontontonthetatilotetatou
network=auto
auto=start
pfs=yes
fichier ipsec.conf Coté IPCop
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=0
conn vpn
left=62.161.xxx.yyy
compress=no
leftsubnet=192.168.0.0/24
leftnexthop=%defaultroute
type=tunnel
authby=secret
pfs=yes
right=%any
rightsubnet=
rightnexthop=%defaultroute
auto=add
fichier ipsec.secrets Coté IPCop (coté nomade il est dans ipsec.conf)
62.161.xxx.yyy %any : PSK "tontontonthetatilotetatou"
NB: Tu remarqueras que dans le fichier coté PC, il n'y a pas de guillemets encadrant la Pre Share Key
Regardes ensuite ce HowTo http://www.ipcop.org/cgi-bin/twiki/view ... VPNHowtoFR
Il y a un utilitaire à installer sur ta machine nomade (ebootis) et une config via la console M$
Pour faire plus simple, tu peux aussi utiliser un soft comme SentinelSSH 1.3.2.2 qui etait gratuit. la version est devenu payante avec la 1.4
@+
PK
-
pkaer - Vice-Amiral
- Messages: 624
- Inscrit le: 28 Avr 2003 00:00
- Localisation: Rennes - Bzh
re
par pierre-yves » 25 Oct 2004 19:25
merci a toi je vais tester
mais encore une question est ce que le roadwarrior marche avec un modem usb branchez sur ton ipcop
et si oui comment et encore merci pour ton lien mais je l'avais deja
je teste et je te tiens au courrant
mais encore une question est ce que le roadwarrior marche avec un modem usb branchez sur ton ipcop
et si oui comment et encore merci pour ton lien mais je l'avais deja
je teste et je te tiens au courrant
- pierre-yves
- Matelot
- Messages: 3
- Inscrit le: 16 Juin 2004 22:19
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité