[RESOLU] vpn avec sp2 de xp

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[RESOLU] vpn avec sp2 de xp

Messagepar staple » 07 Fév 2005 21:17

bonsoir à tous,

juste une question:

- quelqu'un a t-il déjà crée une roadwarrior entre un XP SP2 et ipcop 1.3. Avec le SP1, le package ebootis fonctionne très bien, amis SP2 :evil:

- quelqu'un a t-il utilisé ssh sentinel et ipcop 1.3 ?? je serais intéressé par la conf de ssh sentinel pour monter ma roadwarrior

merci
Dernière édition par staple le 17 Fév 2005 10:02, édité 1 fois au total.
Avatar de l’utilisateur
staple
Premier-Maître
Premier-Maître
 
Messages: 50
Inscrit le: 10 Oct 2003 00:00

Messagepar staple » 09 Fév 2005 23:10

Personne n'utilise le SP2 8) 8) 8)

qui a monté un roadwarrior avec un sp2 :?: :?:

please :!: :!:
Avatar de l’utilisateur
staple
Premier-Maître
Premier-Maître
 
Messages: 50
Inscrit le: 10 Oct 2003 00:00

Messagepar staple » 15 Fév 2005 10:30

et bien j'ai l'impression que mon post n'intéresse pas gd monde :cry:

si quelqu'un a une ébauche de solution qui pourrai me mettre sur la psite, je suis prenneur :idea:
Avatar de l’utilisateur
staple
Premier-Maître
Premier-Maître
 
Messages: 50
Inscrit le: 10 Oct 2003 00:00

Messagepar sisg » 15 Fév 2005 13:43

Bonjour,

staple a écrit:Personne n'utilise le SP2 8) 8) 8)

qui a monté un roadwarrior avec un sp2 :?: :?:

please :!: :!:


Moi je l'ai fait !!!! MAIS seulement avec SSH Sentinel VPN 1.3.2 Build 2

Le "package" de a version IPSec ebootie ne fonctione PAS avec Windows XP SP2... Si qq a réussi j'aimerais moi aussi le savoir !!

Bonne journée

Snoopyski
- PIII 500Mhz = IPCop 1.4.10 + Advance Proxy + URL Filter en VERT-ROUGE-ORANGE
- Athlon 1800+ = SME Server 6.0.1 (Orange)
Serveur Web/MySQL/MamboServer/eGroupWare
- Athlon 2500+ = SME Server 7.0 RC3 (Green)
Avatar de l’utilisateur
sisg
Vice-Amiral
Vice-Amiral
 
Messages: 552
Inscrit le: 07 Août 2003 00:00
Localisation: Québec / Région Montréal

Messagepar nutz » 15 Fév 2005 16:18

Bonjour,

J'ai lu dans un tuto qu'il fallait utiliser les supports tools spécifiques au SP2 avec ebootis, ceci dit je n'ai pas encore essayé.

Support tools dispos ici: http://download.microsoft.com/download/ ... ls-ENU.exe

Tiens nous au courant si ca marche :wink:
nutz
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 15 Fév 2005 16:13

[Resolu] VPN avec SP2 de XP

Messagepar staple » 17 Fév 2005 09:56

nutz a écrit:Bonjour,

J'ai lu dans un tuto qu'il fallait utiliser les supports tools spécifiques au SP2 avec ebootis, ceci dit je n'ai pas encore essayé.

Support tools dispos ici: http://download.microsoft.com/download/ ... ls-ENU.exe

Tiens nous au courant si ca marche :wink:


Alors la je dis super chapeau Nutz, dans le mille :biz: :biz::biz::biz:

Ton support tools fonctionne du feu de dieu avec le package ebootis. La seule chose à vérifier, après avoir tout paramétrer, il faut impérativement désactiver le firewall du SP2. Sinon sur le serveur ipcop on voit bien le roadwarrior mais aucune trame ne passe :twisted: :twisted:

Merci billou :boxe: :boxe:

En tout cas merci bcp ça fonctionne super, donc s'il y a des personnes qui veulent utiliser le package ebootis avec SP2 de XP, c'est possible, il faut seulement installer le support tools spécifique à SP2.

Encore bravo Nutz =D>=D>=D>=D>
Avatar de l’utilisateur
staple
Premier-Maître
Premier-Maître
 
Messages: 50
Inscrit le: 10 Oct 2003 00:00

Messagepar nutz » 17 Fév 2005 12:37

Ah ben ça fait plaisir de savoir que ça marche vu que je vais surement bientot devoir utiliser cette solution. :D
nutz
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 15 Fév 2005 16:13

Messagepar PolluxX » 11 Avr 2005 11:38

Salut Staple,

Pourrais tu expliquer comment tu as fais pour cree ton VPN.. etape par etape...

Je cherche par tout les moyen de cree un vpn roadwarrior.

Merci d'avance
Avatar de l’utilisateur
PolluxX
Major
Major
 
Messages: 83
Inscrit le: 22 Jan 2004 01:00
Localisation: Nice

Messagepar Carnaby » 11 Avr 2005 15:09

Salut tout le monde

J'ai déjà mis en place un RoadWarrior avec SSH Sentinel et IPCop 1.4 grace au tutorial de Elfeclair
http://forums.fr.ixus.net/viewtopic.php ... c&start=15
Ca marche assez bien mais SSH Sentinel 1.3.2.2 me pose quelque soucis avec les machines sous Windows XP SP2 (parfois faut redémarrer pour réussir a se connecter au VPN et d'autre fois le soft plante et bloque l'accès au réseau)

Les versions de SSH Sentinel plus récentes semble mieux fonctionner mais malheuresement elle sont payantes.

J'aimerai donc utiliser la solution eBootis pour les XP SP2 si possible sans toucher au reste et donc en laissant la config IPCop tel qu'elle est configurée dans le tuto de Elfeclair.
J'ai fait quelque tests mais rien de concluant.
Vous pensez que c'est possible? Si quelqu'un à un fichier ipsec.conf qui marche bien pour les clients ça m'interresse.
L'adresse d'un bon tutorial pour une solution ebootis + IPCOp 1.4 m'aiderai aussi pas mal je pense. A la limite je suis pret a larguer SSH Sentinel et a reconfigurer IPCop mais faut que je sois certain que ça va bien marcher.
Carnaby
Matelot
Matelot
 
Messages: 6
Inscrit le: 26 Fév 2005 20:17
Localisation: France, Toulouse

Messagepar PolluxX » 11 Avr 2005 15:24

Cranaby, j'ai le meme probleme que toi.. sauf que j'arrive pas du tout a faire focntionner avec le tuto de elfeclair... ;(
C'est pou cela que j'ai remonter celui la pour essayer d'allez plus loin.
Avatar de l’utilisateur
PolluxX
Major
Major
 
Messages: 83
Inscrit le: 22 Jan 2004 01:00
Localisation: Nice

Messagepar breakeradc91 » 11 Avr 2005 16:48

salut,

je viens de tester le roadwarrior avec le tuto du site!

je suis sur ipcop 1.4.5 et le client XP pro SP2 derriere isa serveur au boulot!

ma premiere question est dans Nom commun (CN) il faut spécifier un user que l'on veux ou bien un user du LAN?

sinon en exécutant ssh sentinel

voici les logs

Code: Tout sélectionner
DEBUG: 0.0.0.0:500 (Initiator) <-> 82.231.152.27:500 { d8593dc5 56000001 - 00000000 00000000 [-1] / 0x00000000 } IP; Start isakmp sa negotiation
DEBUG: 0.0.0.0:500 (Initiator) <-> IP publique:500 { d8593dc5 56000001 - 00000000 00000000 [-1] / 0x00000000 } IP; Version = 1.0, Input packet fields = 0000
DEBUG: 0.0.0.0:500 (Initiator) <-> IP publique:500 { d8593dc5 56000001 - 00000000 00000000 [-1] / 0x00000000 } IP; Encode packet, version = 1.0, flags = 0x00000000
DEBUG: ssh_udp_send: sendto failed: Une opération a été tentée sur un hôte impossible à atteindre. (0x2751)
DEBUG: 0.0.0.0:500 (Initiator) <-> IP publique:500 { d8593dc5 56000001 - 00000000 00000000 [-1] / 0x00000000 } IP; Retransmitting packet, retries = 5
DEBUG: ssh_udp_send: sendto failed: Une opération a été tentée sur un hôte impossible à atteindre. (0x2751)
DEBUG: 0.0.0.0:500 (Initiator) <-> IP publique:500 { d8593dc5 56000001 - 00000000 00000000 [-1] / 0x00000000 } IP; Retransmitting packet, retries = 4
DEBUG: ssh_udp_send: sendto failed: Une opération a été tentée sur un hôte impossible à atteindre. (0x2751)
DEBUG: 0.0.0.0:500 (Initiator) <-> IP publique:500 { d8593dc5 56000001 - 00000000 00000000 [-1] / 0x00000000 } IP; Retransmitting packet, retries = 3
DEBUG: ssh_udp_send: sendto failed: Une opération a été tentée sur un hôte impossible à atteindre. (0x2751)
DEBUG: 0.0.0.0:500 (Initiator) <-> IP publique:500 { d8593dc5 56000001 - 00000000 00000000 [-1] / 0x00000000 } IP; Retransmitting packet, retries = 2
DEBUG: ssh_udp_send: sendto failed: Une opération a été tentée sur un hôte impossible à atteindre. (0x2751)
DEBUG: 0.0.0.0:500 (Initiator) <-> IP publique:500 { d8593dc5 56000001 - 00000000 00000000 [-1] / 0x00000000 } IP; Retransmitting packet, retries = 1
DEBUG: ssh_udp_send: sendto failed: Une opération a été tentée sur un hôte impossible à atteindre. (0x2751)
DEBUG: 0.0.0.0:500 (Initiator) <-> IP publique:500 { d8593dc5 56000001 - 00000000 00000000 [-1] / 0x00000000 } IP; Removing negotiation
DEBUG: 0.0.0.0:500 (Initiator) <-> IP publique:500 { d8593dc5 56000001 - 00000000 00000000 [-1] / 0x00000000 } IP; Connection timed out or error, calling callback
: Phase-1 [initiator] between der_asn1_dn(udp:500,[0..50]=C=FR, O=konoha, CN=rocklee1) and ipv4(udp:500,[0..3]=IP publique) failed; Timeout


avez-vous une suggestion qui pourrait resoudre mon probleme de VPN?
Breakeradc91 le passionné.... http://rocklee91.free.fr
Avatar de l’utilisateur
breakeradc91
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 19 Juin 2002 00:00
Localisation: grigny (91) Essonne

Messagepar Carnaby » 11 Avr 2005 16:57

breakeradc91 a écrit:salut,
ma premiere question est dans Nom commun (CN) il faut spécifier un user que l'on veux ou bien un user du LAN?


Moi je met l'adresse de la cible (par exemple xxxxxx.dyndns.org)
Carnaby
Matelot
Matelot
 
Messages: 6
Inscrit le: 26 Fév 2005 20:17
Localisation: France, Toulouse

Messagepar breakeradc91 » 11 Avr 2005 17:11

ah bon carrement?

cad le FQDN complet de ipcop?
Breakeradc91 le passionné.... http://rocklee91.free.fr
Avatar de l’utilisateur
breakeradc91
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 19 Juin 2002 00:00
Localisation: grigny (91) Essonne

Messagepar PolluxX » 11 Avr 2005 17:27

svp serait il possible de garde se topic pour un VPN Roadwarrior avec Ebootis
et d'allez sur celui la : http://forums.fr.ixus.net/viewtopic.php?t=26710&start=15 pour un VPN Roadwarrior avec SSH Sentinel.
Il ne faudrait pas polluer les 2 avec un meme sujet.

Merci de votre comprehension.
Avatar de l’utilisateur
PolluxX
Major
Major
 
Messages: 83
Inscrit le: 22 Jan 2004 01:00
Localisation: Nice

Messagepar Carnaby » 12 Avr 2005 12:15

>breakeradc91
Ouais carrément :wink:

Pour en revenir à mon problème avec eBootis ça avance doucement mais j'y arrive toujours pas.
En faite maintenant ipsec.exe s'éxécute sans message d'erreur et me redonne la main après la ligne "Activating Policy" mais pendant son lancement j'ai l'impression qu'il n'ya pas d'activité réseaux, puis ensuite je ne peux pas accéder au ressource distante et les pings me donne comme résultat "Négociation de la sécurité IP".

Mon fichier ipsec.conf ressemble à ça
Code: Tout sélectionner
conn ipcop
   right=xxxxx.dyndns.org
   rightsubnet=192.168.80.0/255.255.255.0
   left=%any
   presharedkey="xxxxx"
    network=auto
    auto=start
   pfs=yes


Et lors du lancement d'ipsec.exe j'obtient ceci
Code: Tout sélectionner
   MyTunnel : 192.168.0.1
   MyNet : 192.168.0.1/255.255.255.255
   PartnerTunnel : xxxxx.dyndns.org
   PartenerNet ; 192.168.80.0/255.255.255.0
   CA (ID) : Presshared Key ******************************
   PFS : y
   Auto : Start
   Auth.Mode : MD5
   Rekeying : 3600S/50000K
   Activating policy...
   

Et je précise que je tente de me connecter depuis une machine placé derrière un autre ipcop et que j'ai fait la modif du registre windows pour activer ipsec via le nat avec le SP2.
Carnaby
Matelot
Matelot
 
Messages: 6
Inscrit le: 26 Fév 2005 20:17
Localisation: France, Toulouse

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron