[RESOLU] vpn avec sp2 de xp

[staple]

bonsoir à tous,

juste une question:

- quelqu'un a t-il déjà crée une roadwarrior entre un XP SP2 et ipcop 1.3. Avec le SP1, le package ebootis fonctionne très bien, amis SP2

- quelqu'un a t-il utilisé ssh sentinel et ipcop 1.3 ?? je serais intéressé par la conf de ssh sentinel pour monter ma roadwarrior

merci

[staple]

Personne n'utilise le SP2

qui a monté un roadwarrior avec un sp2

please

[staple]

et bien j'ai l'impression que mon post n'intéresse pas gd monde

si quelqu'un a une ébauche de solution qui pourrai me mettre sur la psite, je suis prenneur

[sisg]

Bonjour,

Personne n'utilise le SP2

qui a monté un roadwarrior avec un sp2

please

Moi je l'ai fait !!!! MAIS seulement avec SSH Sentinel VPN 1.3.2 Build 2

Le "package" de a version IPSec ebootie ne fonctione PAS avec Windows XP SP2... Si qq a réussi j'aimerais moi aussi le savoir !!

Bonne journée

Snoopyski

[nutz]

Bonjour,

J'ai lu dans un tuto qu'il fallait utiliser les supports tools spécifiques au SP2 avec ebootis, ceci dit je n'ai pas encore essayé.

Support tools dispos ici: http://download.microsoft.com/download/ ... ls-ENU.exe

Tiens nous au courant si ca marche

[staple]

Bonjour,

J'ai lu dans un tuto qu'il fallait utiliser les supports tools spécifiques au SP2 avec ebootis, ceci dit je n'ai pas encore essayé.

Support tools dispos ici: http://download.microsoft.com/download/ ... ls-ENU.exe

Tiens nous au courant si ca marche

Alors la je dis super chapeau Nutz, dans le mille :biz::biz:

Ton support tools fonctionne du feu de dieu avec le package ebootis. La seule chose à vérifier, après avoir tout paramétrer, il faut impérativement désactiver le firewall du SP2. Sinon sur le serveur ipcop on voit bien le roadwarrior mais aucune trame ne passe

Merci billou

En tout cas merci bcp ça fonctionne super, donc s'il y a des personnes qui veulent utiliser le package ebootis avec SP2 de XP, c'est possible, il faut seulement installer le support tools spécifique à SP2.

Encore bravo Nutz =D>=D>=D>

[nutz]

Ah ben ça fait plaisir de savoir que ça marche vu que je vais surement bientot devoir utiliser cette solution.

[PolluxX]

Salut Staple,

Pourrais tu expliquer comment tu as fais pour cree ton VPN.. etape par etape...

Je cherche par tout les moyen de cree un vpn roadwarrior.

Merci d'avance

[Carnaby]

Salut tout le monde

J'ai déjà mis en place un RoadWarrior avec SSH Sentinel et IPCop 1.4 grace au tutorial de Elfeclair
http://forums.fr.ixus.net/viewtopic.php ... c&start=15
Ca marche assez bien mais SSH Sentinel 1.3.2.2 me pose quelque soucis avec les machines sous Windows XP SP2 (parfois faut redémarrer pour réussir a se connecter au VPN et d'autre fois le soft plante et bloque l'accès au réseau)

Les versions de SSH Sentinel plus récentes semble mieux fonctionner mais malheuresement elle sont payantes.

J'aimerai donc utiliser la solution eBootis pour les XP SP2 si possible sans toucher au reste et donc en laissant la config IPCop tel qu'elle est configurée dans le tuto de Elfeclair.
J'ai fait quelque tests mais rien de concluant.
Vous pensez que c'est possible? Si quelqu'un à un fichier ipsec.conf qui marche bien pour les clients ça m'interresse.
L'adresse d'un bon tutorial pour une solution ebootis + IPCOp 1.4 m'aiderai aussi pas mal je pense. A la limite je suis pret a larguer SSH Sentinel et a reconfigurer IPCop mais faut que je sois certain que ça va bien marcher.

[PolluxX]

Cranaby, j'ai le meme probleme que toi.. sauf que j'arrive pas du tout a faire focntionner avec le tuto de elfeclair... ;(
C'est pou cela que j'ai remonter celui la pour essayer d'allez plus loin.

[breakeradc91]

salut,

je viens de tester le roadwarrior avec le tuto du site!

je suis sur ipcop 1.4.5 et le client XP pro SP2 derriere isa serveur au boulot!

ma premiere question est dans Nom commun (CN) il faut spécifier un user que l'on veux ou bien un user du LAN?

sinon en exécutant ssh sentinel

voici les logs

Code: Tout sélectionner

DEBUG: 0.0.0.0:500 (Initiator) <-> 82.231.152.27:500 { d8593dc5 56000001 - 00000000 00000000 [-1] / 0x00000000 } IP; Start isakmp sa negotiation
DEBUG: 0.0.0.0:500 (Initiator) <-> IP publique:500 { d8593dc5 56000001 - 00000000 00000000 [-1] / 0x00000000 } IP; Version = 1.0, Input packet fields = 0000
DEBUG: 0.0.0.0:500 (Initiator) <-> IP publique:500 { d8593dc5 56000001 - 00000000 00000000 [-1] / 0x00000000 } IP; Encode packet, version = 1.0, flags = 0x00000000
DEBUG: ssh_udp_send: sendto failed: Une opération a été tentée sur un hôte impossible à atteindre. (0x2751)
DEBUG: 0.0.0.0:500 (Initiator) <-> IP publique:500 { d8593dc5 56000001 - 00000000 00000000 [-1] / 0x00000000 } IP; Retransmitting packet, retries = 5
DEBUG: ssh_udp_send: sendto failed: Une opération a été tentée sur un hôte impossible à atteindre. (0x2751)
DEBUG: 0.0.0.0:500 (Initiator) <-> IP publique:500 { d8593dc5 56000001 - 00000000 00000000 [-1] / 0x00000000 } IP; Retransmitting packet, retries = 4
DEBUG: ssh_udp_send: sendto failed: Une opération a été tentée sur un hôte impossible à atteindre. (0x2751)
DEBUG: 0.0.0.0:500 (Initiator) <-> IP publique:500 { d8593dc5 56000001 - 00000000 00000000 [-1] / 0x00000000 } IP; Retransmitting packet, retries = 3
DEBUG: ssh_udp_send: sendto failed: Une opération a été tentée sur un hôte impossible à atteindre. (0x2751)
DEBUG: 0.0.0.0:500 (Initiator) <-> IP publique:500 { d8593dc5 56000001 - 00000000 00000000 [-1] / 0x00000000 } IP; Retransmitting packet, retries = 2
DEBUG: ssh_udp_send: sendto failed: Une opération a été tentée sur un hôte impossible à atteindre. (0x2751)
DEBUG: 0.0.0.0:500 (Initiator) <-> IP publique:500 { d8593dc5 56000001 - 00000000 00000000 [-1] / 0x00000000 } IP; Retransmitting packet, retries = 1
DEBUG: ssh_udp_send: sendto failed: Une opération a été tentée sur un hôte impossible à atteindre. (0x2751)
DEBUG: 0.0.0.0:500 (Initiator) <-> IP publique:500 { d8593dc5 56000001 - 00000000 00000000 [-1] / 0x00000000 } IP; Removing negotiation
DEBUG: 0.0.0.0:500 (Initiator) <-> IP publique:500 { d8593dc5 56000001 - 00000000 00000000 [-1] / 0x00000000 } IP; Connection timed out or error, calling callback
: Phase-1 [initiator] between der_asn1_dn(udp:500,[0..50]=C=FR, O=konoha, CN=rocklee1) and ipv4(udp:500,[0..3]=IP publique) failed; Timeout

avez-vous une suggestion qui pourrait resoudre mon probleme de VPN?

[Carnaby]

salut,
ma premiere question est dans Nom commun (CN) il faut spécifier un user que l'on veux ou bien un user du LAN?

Moi je met l'adresse de la cible (par exemple xxxxxx.dyndns.org)

[breakeradc91]

ah bon carrement?

cad le FQDN complet de ipcop?

[PolluxX]

svp serait il possible de garde se topic pour un VPN Roadwarrior avec Ebootis
et d'allez sur celui la : http://forums.fr.ixus.net/viewtopic.php?t=26710&start=15 pour un VPN Roadwarrior avec SSH Sentinel.
Il ne faudrait pas polluer les 2 avec un meme sujet.

Merci de votre comprehension.

[Carnaby]

>breakeradc91
Ouais carrément

Pour en revenir à mon problème avec eBootis ça avance doucement mais j'y arrive toujours pas.
En faite maintenant ipsec.exe s'éxécute sans message d'erreur et me redonne la main après la ligne "Activating Policy" mais pendant son lancement j'ai l'impression qu'il n'ya pas d'activité réseaux, puis ensuite je ne peux pas accéder au ressource distante et les pings me donne comme résultat "Négociation de la sécurité IP".

Mon fichier ipsec.conf ressemble à ça

Code: Tout sélectionner

conn ipcop
   right=xxxxx.dyndns.org
   rightsubnet=192.168.80.0/255.255.255.0
   left=%any
   presharedkey="xxxxx"
    network=auto
    auto=start
   pfs=yes

Et lors du lancement d'ipsec.exe j'obtient ceci

Code: Tout sélectionner

   MyTunnel : 192.168.0.1
   MyNet : 192.168.0.1/255.255.255.255
   PartnerTunnel : xxxxx.dyndns.org
   PartenerNet ; 192.168.80.0/255.255.255.0
   CA (ID) : Presshared Key ******************************
   PFS : y
   Auto : Start
   Auth.Mode : MD5
   Rekeying : 3600S/50000K
   Activating policy...
   

Et je précise que je tente de me connecter depuis une machine placé derrière un autre ipcop et que j'ai fait la modif du registre windows pour activer ipsec via le nat avec le SP2.