VPN "Négociation de la sécurité IP"

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar elpacino » 08 Avr 2003 13:22

Voici le message d'erreur que me met Windows quand je ping une adresse interne depuis une machine qui atteint tout ce petit monde par VPN... Et en plus, pas un seul bit du ping ne part sur Internet... C'est à devenir fou... <BR> <BR>Est-ce quelqu'un a déjà eu ce problème... merci d'avance <BR> <BR>PS: J'ai respecté à la lettre le document "Comment connecter une machine en XP avec un IPCop en utilisant ipsec..." de VPN HOWTO <BR> <BR>
Il y a 10 façons de voir le monde, ... ceux qui savent compter en binaire et les autres
Avatar de l’utilisateur
elpacino
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 278
Inscrit le: 26 Mars 2003 01:00
Localisation: Suisse

Messagepar elpacino » 08 Avr 2003 13:40

petite présicion... <BR> <BR>Si je regarde mes logs, il n'y a strictement rien...
Il y a 10 façons de voir le monde, ... ceux qui savent compter en binaire et les autres
Avatar de l’utilisateur
elpacino
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 278
Inscrit le: 26 Mars 2003 01:00
Localisation: Suisse

Messagepar mad_dog » 13 Avr 2003 12:08

Salut tous le monde ... <BR> <BR>moi j'ai le meme soucis ... <BR> <BR>le pb ce ke j'ai pas installé le patch 3DES Y'a surement rapport ... <BR> <BR>et 2nd question : <BR> <BR>pour lancer le VPN il faut lancer simplement la cmde sous mon PROMPT DOS WIN2K : ipsec <BR> <BR>NAN ??? <BR> <BR>
Le savoir n'est bon que s'il est partagé.
http://www.societeg.com/
Image
Solution d'hébergement WEB Open-source
Avatar de l’utilisateur
mad_dog
Vice-Amiral
Vice-Amiral
 
Messages: 997
Inscrit le: 05 Fév 2003 01:00
Localisation: Nantes

Messagepar mad_dog » 13 Avr 2003 13:04

donc entre temps g installer le patch MS pour le support 3DES sur Win 2K <BR> <BR>et g toujours la meme erreur .... ?????? <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">
Le savoir n'est bon que s'il est partagé.
http://www.societeg.com/
Image
Solution d'hébergement WEB Open-source
Avatar de l’utilisateur
mad_dog
Vice-Amiral
Vice-Amiral
 
Messages: 997
Inscrit le: 05 Fév 2003 01:00
Localisation: Nantes

Messagepar joebar » 14 Avr 2003 10:54

Juste une question : vos Windows XP ils sont Pro ou Home ???? <BR> <BR>Sur le Home ca ne marche pas du tout. Il ne sait pas gérer les stratégies, et comme le IPSEC est configurée par celles-ci ===>>>> marche pas du tout. <BR> <BR> <BR>@+
Avatar de l’utilisateur
joebar
Contre-Amiral
Contre-Amiral
 
Messages: 453
Inscrit le: 22 Jan 2002 01:00
Localisation: Cherbourg

Messagepar belugha » 14 Avr 2003 17:02

Il faut activer le service Ipsec manuellement sur Win XP, par defaut il se met en automatique et ca plante. <BR> <BR>Panneau Config/outils d'admin/services/ puis selectionner le service IPSEC pour le mettre en manuel. <BR> <BR> <BR> <BR>Bon courage <BR>Laetitia
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar belugha » 14 Avr 2003 17:56

Milles excuses je me suis plantée. En fait, c'est lorsque l'on desactive le service on peux pinguer les autres IP qui sont sur le reseau. <BR> <BR>Donc si vous trouver l'astuce, ben je serais interressée egalement car cela ne fonctionne pas avec XP Pro je n'ai pas essaye avec Win2000 <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar SVProut » 14 Avr 2003 21:29

Yo ! <BR> <BR>Meme soucis avec un XP Pro. <BR> <BR><!-- BBCode Start --><I>on devrait créer un collectif ! <IMG SRC="images/smiles/icon_rolleyes.gif"> </I><!-- BBCode End -->
Newbie tout court !
Avatar de l’utilisateur
SVProut
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 19 Nov 2002 01:00
Localisation: Lille

Messagepar carbone » 03 Nov 2003 16:11

<IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <BR> <BR>Quelqu'un a-t-il trouvé une solution à ce problème? <BR>car je m'y trouve à présent également confronté <IMG SRC="images/smiles/icon_bawling.gif">
Big Brother is watching you!
G. Orwell, 1984
Avatar de l’utilisateur
carbone
Contre-Amiral
Contre-Amiral
 
Messages: 490
Inscrit le: 11 Sep 2002 00:00
Localisation: Wavre (Be)

Messagepar louver » 02 Nov 2004 16:00

Mwé, je vois que tout le monde trépigne d'impatience, mais pas une personne n'a réussi à le faire... c'est domage...
Comme vous vous en doutez, moi non plus je n'ai pas réussi, et ca m'ennuie !!! :(
Allez, haut les coeurs et haut les post! UP!!!
C'est trop duuuuur, je n'en sors paaaas, :'(
Avatar de l’utilisateur
louver
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 28 Oct 2004 15:11

Messagepar breakeradc91 » 02 Nov 2004 16:26

salut,

oui moi aussi j'ai essayé la connexion VPN avec ipcop et un client XP
ca fonctionne pas!!!!

ca serait bien un petit tutorial nouveau avec screenshoot et tout! sur ca!
non?

:arrow:
Breakeradc91 le passionné.... http://rocklee91.free.fr
Avatar de l’utilisateur
breakeradc91
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 19 Juin 2002 00:00
Localisation: grigny (91) Essonne

Messagepar riri186 » 02 Nov 2004 18:52

Bonsoir,

alors je sais pas si ca va vous faire avancer mais moi ca marche (le VPN roadwarrior XP Pro vers IPCOP 1.4.0) à une condition:

- Il faut que le vpn correpondant soit "Fermé", ca ne marche donc qu'une seule fois, ou alors il faut pour mettre fin à la connection VPN, la fermer depuis l'interface web d'IPCOP, puis sur le PC (ipsec -off).

Sinon j'obtiens invariablemement le message "Négociation de la sécurité IP" que tout le monde connait bien....

Voila... sinon j'affirme que c'est possible de monter cette liaison en usivant le Tuto avec win xp pro.. je l'ai vu de mes yeux vu... :shock:

Thierry
ils sont la qui me guettent... dans un coin de ma tete... les neurones a crete...
Avatar de l’utilisateur
riri186
Matelot
Matelot
 
Messages: 4
Inscrit le: 23 Mars 2004 01:00
Localisation: Bourgogne

Messagepar louver » 03 Nov 2004 10:20

Tu ne peux pas donner plus de précision sur ta façon de te connecter?
Car il me semble que j'ai fait cette procédure là, mais ca n'a pas tourné nickel pour ne pas dire ca n'a pas tourné du tout.
Sinon, merci pour ton feed-back, je commencais à désespérer... :)
A bientôt

Lou
C'est trop duuuuur, je n'en sors paaaas, :'(
Avatar de l’utilisateur
louver
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 28 Oct 2004 15:11

salut les gars, ca rame??? comme pour tout le monde !!!

Messagepar zub7 » 03 Nov 2004 11:39

Salut, ca fait deja deux semaines que je travail sur la mise en place d'un ipcop au sein d'un petit réseau d'entreprise.

:arrow: Après cela plusieurs réponses :

- Je n'ai jamais réussi a négocier un tunnel ipsec entre un win2k et ipcop en roadwarrior avec les outils ipsec.

- :idea: ssh sentinel 1.3.2 (client ipsec) s'est révélé bien plus facile à utiliser (j'ai eu du mal à le trouver alors bonne chance), on peut y configurer directement une configuration ipsec et c'est lui qui va gérer la stratégie ipsec. J'ai pu ainsi créer une stratégie reposant sur une clée partagée. :P

- la gestion des certificats est assez chaude à mettre en place puisque (en dehors de l'interface graphique, pas tres performante pour ca), on ne dispose d'aucun outils de openssl alors il faut se taper la config à la main. :twisted:


:arrow: Petits inconvénients en cours de résolution (si j'y arrive enfin) :

- le vpn ipcop ne crée en fait qu'un tunnel ipsec, je veux dire par là que la machine qui négocie une stratégie ipsec avec ipcop peut accéder au LAN (ca sert à ca un vpn) mais le probleme c'est que cette machine n'acquière pas un IP du LAN. :evil:

- J'ai trouvé ce document http://www.strongsec.com/freeswan/dhcprelay/ipsec-dhcp-howto.html#toc2 qui permet de créer une connexion vpn et d'acquerir une ip à partir du dhcp. Cependant ce HOW-TO passe par la configuration d'un relais DHCP pour identifier si la demande de bail provient d'un client vpn ou bien d'une machine du LAN. :?

- pour la mise en place de certificats je vous conseille ce document :
http://www.docmirror.net/fr/linux/howtos/networking/SSL-Certificates/index.html
=> vous allez apprécier le fait qu'il soit en francais et que toutes les commandes sont écrites sans les outils de openssl mais avec les commandes natives de openssl :D :D :D

BON, voilà je vous ai fait part de toutes mes recherches, j'espère que cela vous fera avancer et je suis ouvert à toute proposition pour la résolution du probleme d'acquisition d'IP du LAN après la négociation IPSEC :!:
________________________________________
L'informatique est un monde complexe,
essayons de l'explorer pour en faire le tour!!!
zub7
Matelot
Matelot
 
Messages: 1
Inscrit le: 03 Nov 2004 11:15

Messagepar louver » 03 Nov 2004 12:40

riri186 a écrit:Bonsoir,

alors je sais pas si ca va vous faire avancer mais moi ca marche (le VPN roadwarrior XP Pro vers IPCOP 1.4.0) à une condition:

- Il faut que le vpn correpondant soit "Fermé", ca ne marche donc qu'une seule fois, ou alors il faut pour mettre fin à la connection VPN, la fermer depuis l'interface web d'IPCOP, puis sur le PC (ipsec -off).

Sinon j'obtiens invariablemement le message "Négociation de la sécurité IP" que tout le monde connait bien....

Voila... sinon j'affirme que c'est possible de monter cette liaison en usivant le Tuto avec win xp pro.. je l'ai vu de mes yeux vu... :shock:

Thierry


Heuuu, j'ai réessayé ton truc, mais en utilisant la méthode du tuto, il n'y a pas moyen de voir la connexion dans l'interface web, comment tu fais por la fermer?
De plus, comment fais-tu pour réouvrir la connection ipsec sur win XP?
C'est trop duuuuur, je n'en sors paaaas, :'(
Avatar de l’utilisateur
louver
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 28 Oct 2004 15:11

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité