[RESOLUT] VPN a travers un LAN.

[kakek]

Bonjour.

Je m'inscrit car j'ai des difficultés a faire fonctionner un VPN, avec la particularitée que le VPN doit fonctionner sur LAN uniquement pour les besoins d'une démonstration.

Donc j'ai:

--------- Réseaux 1 : 192.168.1.0 / 24

Ipcop1:
Green : 192.168.1.254 / 24
Red : 11.0.0.1 / 8

VPN : coté : left
serveur distant : 11.0.0.2
sous réseau local : 192.168.1.0 / 24
sous réseau distant : 192.168.2.0 / 24
clée partagée : pass


---------- Réseaux 2 : 192.168.2.0 / 24

Ipcop2:
Green : 192.168.2.254 / 24
Red : 11.0.0.2 / 8

VPN : coté : right
serveur distant : 11.0.0.1
sous réseau local : 192.168.2.0 / 24
sous réseau distant : 192.168.1.0 / 24
clée partagée : pass


Les deux VPN sont en réseaux a réseaux.
Je redémare les deux IPCop, la connexion VPN reste obstinément fermée.

Quelques précisions :

Les ping se font bien. D'un ipcop a l'autre. De nimporte quelle machine du réseau 1 a IPCop 2, et de n'importe quelle machine du réseau 2 a l'IPCop 1. Mais (evidement) pas des machines du réseaux 1 a celles du réseaux 2.

ipcop1 et ipcop2 sont donc sur le même réseaux.

Enfin, Le tout est une simulation virtual server.

Si vous avez la moindre idée de ce qui empeche mes connections de monter, ou des recommendations pour identifier la source du probleme, je vous ne serai infiniment reconnaissant.

D'avance merci.

Edit : j'oubliais. IPCop 1.4.8

[kinkey]

J'ai eu des soucis pour mes testes, en fait cela venait que les horloges des ipcop n'étaient pas synchro

[kakek]

Et comment as tu résolu le probleme ?
Edit : En fait, par horloge, tu entends quoi ?

[kakek]

Je répond moi même a ma question.

J'ai constaté que dans les anciennes version d'IPCop, les VPNs avait besoin qu'on lui précise une passerelle a utiliser. Même lorsqu'il y avait une passerelle par défaut.

Dans les version récentes, le parametre d'IPSec pour la passerelle est %defaultroute. Ce qui permet au VPN de passer par la passerelle par défaut.

Hors, mes deux IPCop étant en réseaux direct, ils n'avaient pas besoin de passerelle. Et je n'en avait pas configuré. Etant sur les même réseaux, ca ne les empechait pas de communiquer et de faire la translation d'adresse.

Par contre, IPSec n'avait aucune passerelle a utiliser. Et lui ne sait visiblement pas communiquer avec un autre IPCop sur le même réseau, sans passerelle.

Mon probleme a été résolu en placant mes deux IPCop sur des réseaux différent, et un routeur au millieu.

Avec une passerelle pas défaut, le VPN veux bien monter.

Je suis content.

[foxgnome]

En lisant le poste, j'ai pensé à un routeur entre les deux ipcops, mais je suis étonné qu'il y ait pas de solution sans, tu dis ne pas avoir mis de passerelle

Hors, mes deux IPCop étant en réseaux direct, ils n'avaient pas besoin de passerelle. Et je n'en avait pas configuré

moi j'aurais essayé de mettre leurs IP respectifs en tant que passerelle ( à tester ). car ça en fait du matériel pour un test