Voilà après avoir passé la journée à chercher sur le net et sur le forum ixus sans réussite je viens vous demander de l'aide !
Voilà le problème :
J'essaie de créer VPN entre deux IPCop 1.4.10 (Green/Red is Modem) avec certificats dans cette configuration :
======
GREEN1 ==|FWO1-FreeBox-| ==== Internet ==== |FW02-SpeedTouchUSB-| == GREEN2
192.168.0.1/24==|192.168.0.1 || IPFixe|==Internet==|IPDynamique || 192.168.1.1|==192.168.1.1/24
======
1. La première étape de génération des certificats se passe sans problème.
2. La seconde étape consistant à ajouter l'autorité de certification "d'en face" via le certificat racine se passe aussi sans problème.
3. Ensuite lorsque l'on crée le VPN avec les bons paramétrages pas de souci non plus !
Mais le problème c'est que le VPN reste fermé !
Je vais voir dans le logs du FW02 qui est en IP Dynamique via NO-IP et voilà :
======
- Code: Tout sélectionner
00:53:33 pluto[1051] | kernel_alg_esp_auth_keylen(auth=2, sadb_aalg=3): a_keylen=20
00:53:33 pluto[1051] | kernel_alg_esp_enc_ok(12,0): alg_id=12, alg_ivlen=128, alg_minbits=128, alg_ma xbits=256, res=0, ret=1
00:53:33 pluto[1051] | *received whack message
00:53:33 pluto[1051] |
00:53:29 pluto[1051] | next event EVENT_SHUNT_SCAN in 89 seconds
00:53:29 pluto[1051] "fw01": we have no ipsecN interface for either end of this connection
00:53:29 pluto[1051] | *received whack message
00:53:29 pluto[1051] |
00:53:29 pluto[1051] | next event EVENT_SHUNT_SCAN in 89 seconds
00:53:29 pluto[1051] | ike_life: 3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; key ingtries: 0; policy: RSASIG+ENCRYPT+TUNNEL+PFS
00:53:29 pluto[1051] | 192.168.0.0/24===xxx.xxx.xxx.xxx[C=FR, O=fw01, CN=fw01.xxx.free.fr]---193.2 53.160.3...xxx.xxx.xxx.xxx---192.168.1.1[C=FR, O=fwbox, CN=fwbox.xxx.no-ip.biz ]===192.168.1.0/24
00:53:29 pluto[1051] added connection description "fw01"
Donc je m'intéresse surtout à ce bout de log :
- Code: Tout sélectionner
00:53:29 pluto[1051] "fw01": we have no ipsecN interface for either end of this connection
Je vais voir sur le net et sur ixus et là je tombe sur une piste m'indiquant que le problème viendrait d'un problème sur le fichier : /var/ipcop/vpn/ipcsec.conf d'une incohérence lors du chargement d'ipsec qui n'arrive pas à capter les interfaces Left/Right
- Code: Tout sélectionner
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug="crypt parsing emitting control klips dns nat_t "
plutoload=%search
plutostart=%search
uniqueids=yes
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!192.168.1.0/255.255.255.0,%v4:!192.168.0.0/255.255.255.0
conn %default
keyingtries=0
disablearrivalcheck=no
conn fw01
right=fwbox.xxx.no-ip.biz
rightsubnet=192.168.1.0/255.255.255.0
rightnexthop=%defaultroute
rightcert=/var/ipcop/certs/hostcert.pem
left=xxx.free.fr
leftsubnet=192.168.0.0/255.255.255.0
leftnexthop=%defaultroute
leftcert=/var/ipcop/certs/fw01cert.pem
ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3des-md5-modp1536,3des-md5-modp1024
esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
ikelifetime=1h
keylife=8h
dpddelay=30
dpdtimeout=120
dpdaction=restart
pfs=yes
authby=rsasig
auto=start
Mais je vois pas de problème, il me semble en cohérence avec le reste des informations !!!
Voilà mon problème et @ priori je ne suis pas le seul à avoir eu ce souci.
Et là je vois pas du tout !
Je suis à votre disposition pour d'autre précision...
Merci d'avance
PS : De plus je suis en vacnces donc si qq'un est motivé pour tester....
@llé bye
