Bonjour bonsoir,
j'ai recherché greenbow sur le forum et malheureusement personne ne semble avoir déjà fait tourner un ipcop avec le client greenbow?
est ce possible?
j'ai essayé avec les certifs et la clé pré-part. mais sans succès... comment voir sur ipcop les tentative de log vpn?
Merci
greenbow?
Modérateur: modos Ixus
18 messages
• Page 1 sur 2 • 1, 2
ça marche
par taxaw » 08 Juil 2006 14:27
Bonjour trax2539
Moi je l'ai déjà fait fonctionné avec ipcop 1.4.2.
Bon depuis je n'y ai plus touché car je préfére du openvpn en roadwarior, moins cher.
Essai d'etre plus explicite sur les logs des deux côtés .
A +.
Moi je l'ai déjà fait fonctionné avec ipcop 1.4.2.
Bon depuis je n'y ai plus touché car je préfére du openvpn en roadwarior, moins cher.
Essai d'etre plus explicite sur les logs des deux côtés .
A +.
------------------------
Créer, non posséder.
Accroître, non dominer,
Oeuvrer, non retenir.
Créer, non posséder.
Accroître, non dominer,
Oeuvrer, non retenir.
- taxaw
- Major
- Messages: 95
- Inscrit le: 30 Juil 2004 15:56
- Localisation: Sénégal
par Elfeclair » 09 Juil 2006 15:55
Je n'ai pas essayé greenbow, mais SSh Sentinell marche parfaitement ...
Elfeclair
De vin, de poésie ou de vertu, à votre guise.
IPCop 1.4.20 Rouge Bleu Vert / BOT / VPN IPSec + SSH Sentinel / VPN Zerina + OpenVPN / Celeron 900 Mhz / 512 Mo / Freebox / 18 Mb - 1 Mb /
De vin, de poésie ou de vertu, à votre guise.
IPCop 1.4.20 Rouge Bleu Vert / BOT / VPN IPSec + SSH Sentinel / VPN Zerina + OpenVPN / Celeron 900 Mhz / 512 Mo / Freebox / 18 Mb - 1 Mb /
-
Elfeclair - Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 28 Nov 2002 01:00
- Localisation: Paris, France
Re: ça marche
par trax2539 » 09 Juil 2006 19:33
taxaw a écrit:Bonjour trax2539
Moi je l'ai déjà fait fonctionné avec ipcop 1.4.2.
Bon depuis je n'y ai plus touché car je préfére du openvpn en roadwarior, moins cher.
Essai d'etre plus explicite sur les logs des deux côtés .
A +.
tu pourrais m'en dire plus sur ta conf avec greenbow?
nous avons déjà les licences greenbow.. il serait malvenu de ne plus les utiliser :s
pour les logs :
sur greenbow (mode90)
- Code: Tout sélectionner
193324 SA 90 sa_find: no SA matched query
193324 SA 90 sa_find: no SA matched query
193326 SA 90 sa_find: no SA matched query
193326 SA 90 sa_find: no SA matched query
193326 SA 90 sa_find: no SA matched query
193326 Sdep 70 sysdep_connection_check: SA for CnxVpn1-CnxVpn1-P2 missing
193326 SA 90 sa_find: no SA matched query
193326 Sdep 10 remote gateway is 192.168.1.250
193326 Trpt 70 transport_add: adding 00EB2F48
193326 Timr 80 timer_add_event: add exchange_free_aux (004054C9) with arg 00EB2B10 expiration 1152466486
193326 Timr 10 timer_add_event: event exchange_free_aux(00EB2B10) added last, expiration in 80s
193326 Cryp 60 hash_get: requested algorithm 1
193326 Exch 10 exchange_establish_p1: 00EB2B10 CnxVpn1-P1 CnxVpn1-aggressive-mode policy initiator phase 1 doi 1 exchange 4 step 0
193326 Exch 10 exchange_establish_p1: icookie d9a9057d6588d229 rcookie 0000000000000000
193326 Exch 10 exchange_establish_p1: msgid 00000000
193326 Mesg 90 message_alloc: allocated 00EB2C60
193326 SA 80 sa_reference: SA 00EB2D30 now has 1 references
193326 SA 70 sa_enter: SA 00EB2D30 added to SA list
193326 SA 80 sa_reference: SA 00EB2D30 now has 2 references
193326 SA 60 sa_create: sa 00EB2D30 phase 1 added to exchange 00EB2B10 (CnxVpn1-P1)
193326 SA 80 sa_reference: SA 00EB2D30 now has 3 references
193326 SA 90 sa_find: no SA matched query
193326 Misc 70 attribute_set_constant: no PRF in the 3DES-SHA-GRP2 section
193326 Cryp 60 hash_get: requested algorithm 1
193326 Misc 70 group_get: returning 00EC3960 of group 2
193326 Misc 80 ipsec_g_x: g^xi:
193326 Misc 80 2c5acc8d 271baa8e 988cdcb7 170833b4 e62a67a5 84e6f1b0 0b5310ab c9f9f48f
193326 Misc 80 38aa2ada 317aacee b6286175 074fd328 305cfa89 2cdccb2c bd59172a 8e85fb0c
193326 Misc 80 e628fee0 16721ba0 5468f3e5 64eb47a9 36b42319 5b65b5f8 f69fd47e 20f25f4e
193326 Misc 80 f193e869 a290cfd0 3871fed7 e5957520 7b0b527a 26aedd82 5394a026 fc902ef4
193326 Exch 80 exchange_nonce: NONCE_i:
193326 Exch 80 f34d026b af3d1c84 eafe7e88 9a39f1c0
193326 Negt 40 ike_phase_1_send_ID: IPV4_ADDR:
193326 Negt 40 00000000
193326 Exch 90 exchange_validate: checking for required SA
193326 Exch 90 exchange_validate: checking for required KEY_EXCH
193326 Exch 90 exchange_validate: checking for required NONCE
193326 Exch 90 exchange_validate: checking for required ID
193326 Default (SA CnxVpn1-P1) SEND phase 1 Aggressive Mode [SA] [KEY_EXCH] [NONCE] [ID] [VID] [VID] [VID] [VID]
193326 Mesg 70 message_send: message 00EB2C60
193326 Mesg 70 ICOOKIE: 0xd9a9057d6588d2
193326 Mesg 70 RCOOKIE: 0x00000000000000
193326 Mesg 70 NEXT_PAYLOAD: SA
193326 Mesg 70 VERSION: 16
193326 Mesg 70 EXCH_TYPE: AGGRESSIVE
193326 Mesg 70 FLAGS: [ ]
193326 Mesg 70 MESSAGE_ID: 0x000000
193326 Mesg 70 LENGTH: 324
193326 Mesg 70 message_send: d9a9057d 6588d229 00000000 00000000 01100400 00000000 00000144 0d000034
193326 Mesg 70 message_send: 00000001 00000001 00000028 01010001 00000020 00010000 80010005 80020002
193326 Mesg 70 message_send: 80030001 80040002 800b0001 800c0708 0d000014 4485152d 18b6bbcd 0be8a846
193326 Mesg 70 message_send: 9579ddcc 0d000014 90cb8091 3ebb696e 086381b5 ec427b1f 0d000014 7d9419a6
193326 Mesg 70 message_send: 5310ca6f 2c179d92 15529d56 04000014 afcad713 68a1f1c9 6b8696fc 77570100
193326 Mesg 70 message_send: 0a000084 2c5acc8d 271baa8e 988cdcb7 170833b4 e62a67a5 84e6f1b0 0b5310ab
193326 Mesg 70 message_send: c9f9f48f 38aa2ada 317aacee b6286175 074fd328 305cfa89 2cdccb2c bd59172a
193326 Mesg 70 message_send: 8e85fb0c e628fee0 16721ba0 5468f3e5 64eb47a9 36b42319 5b65b5f8 f69fd47e
193326 Mesg 70 message_send: 20f25f4e f193e869 a290cfd0 3871fed7 e5957520 7b0b527a 26aedd82 5394a026
193326 Mesg 70 message_send: fc902ef4 05000014 f34d026b af3d1c84 eafe7e88 9a39f1c0 0000000c 01000000
193326 Mesg 70 message_send: 00000000
193326 Exch 40 exchange_run: exchange 00EB2B10 finished step 0, advancing...
193326 Exch 90 exchange_lookup_by_name: CnxVpn1-P1 == CnxVpn1-P1 && 1 == 1?
193326 Trpt 30 transport_send_messages: message 00EB2C60 scheduled for retransmission 1 in 7 secs
193326 Timr 80 timer_add_event: add message_send_expire (0041BDA1) with arg 00EB2C60 expiration 1152466413
193326 Timr 10 timer_add_event: event message_send_expire(00EB2C60) added before exchange_free_aux(00EB2B10), expiration in 7s
... très bavard mais pas très clair
pour préciser, j'avais commencé par mettre des certificats, mais comme ca ne fonctionnait pas, je suis passé en pré shared
Dernière édition par trax2539 le 10 Juil 2006 13:08, édité 1 fois au total.
- trax2539
- Major
- Messages: 74
- Inscrit le: 17 Déc 2003 01:00
par Elfeclair » 10 Juil 2006 12:52
Je ne suis pas sur de moi, mais c'est peut-être une piste :
La remote gateway ne devrait-elle pas être une IP publique ... ?
193326 Sdep 10 remote gateway is 192.168.1.250
La remote gateway ne devrait-elle pas être une IP publique ... ?
Elfeclair
De vin, de poésie ou de vertu, à votre guise.
IPCop 1.4.20 Rouge Bleu Vert / BOT / VPN IPSec + SSH Sentinel / VPN Zerina + OpenVPN / Celeron 900 Mhz / 512 Mo / Freebox / 18 Mb - 1 Mb /
De vin, de poésie ou de vertu, à votre guise.
IPCop 1.4.20 Rouge Bleu Vert / BOT / VPN IPSec + SSH Sentinel / VPN Zerina + OpenVPN / Celeron 900 Mhz / 512 Mo / Freebox / 18 Mb - 1 Mb /
-
Elfeclair - Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 28 Nov 2002 01:00
- Localisation: Paris, France
par Elfeclair » 10 Juil 2006 14:26
Et ils sont bien sur 2 sous réseaux différents ? Avec un netmask à 255.255.255.0 (par exemple) ?
Elfeclair
De vin, de poésie ou de vertu, à votre guise.
IPCop 1.4.20 Rouge Bleu Vert / BOT / VPN IPSec + SSH Sentinel / VPN Zerina + OpenVPN / Celeron 900 Mhz / 512 Mo / Freebox / 18 Mb - 1 Mb /
De vin, de poésie ou de vertu, à votre guise.
IPCop 1.4.20 Rouge Bleu Vert / BOT / VPN IPSec + SSH Sentinel / VPN Zerina + OpenVPN / Celeron 900 Mhz / 512 Mo / Freebox / 18 Mb - 1 Mb /
-
Elfeclair - Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 28 Nov 2002 01:00
- Localisation: Paris, France
par trax2539 » 10 Juil 2006 15:10
Elfeclair a écrit:Et ils sont bien sur 2 sous réseaux différents ? Avec un netmask à 255.255.255.0 (par exemple) ?
.. oui servers en 192.168.10.X Y et Z /24
ipcop 192.168.10.250 et 192.168.1.250 /24
client vpn 192.168.1.15 /24
- trax2539
- Major
- Messages: 74
- Inscrit le: 17 Déc 2003 01:00
par sisg » 11 Juil 2006 04:27
Bonjour,
Je confirme... TheGreenBow fonctionne à merveille avec IPCop 1.4.x !!!
J'ai même créé un HowTo mais que je n'ai pas eu le temps de mettre sur mon site !!!
Je le ferai, je le ferai, je le ferai...
A+
Snoopyski
Je confirme... TheGreenBow fonctionne à merveille avec IPCop 1.4.x !!!
J'ai même créé un HowTo mais que je n'ai pas eu le temps de mettre sur mon site !!!
Je le ferai, je le ferai, je le ferai...
A+
Snoopyski
- PIII 500Mhz = IPCop 1.4.10 + Advance Proxy + URL Filter en VERT-ROUGE-ORANGE
- Athlon 1800+ = SME Server 6.0.1 (Orange)
Serveur Web/MySQL/MamboServer/eGroupWare
- Athlon 2500+ = SME Server 7.0 RC3 (Green)
- Athlon 1800+ = SME Server 6.0.1 (Orange)
Serveur Web/MySQL/MamboServer/eGroupWare
- Athlon 2500+ = SME Server 7.0 RC3 (Green)
-
sisg - Vice-Amiral
- Messages: 552
- Inscrit le: 07 Août 2003 00:00
- Localisation: Québec / Région Montréal
par trax2539 » 11 Juil 2006 08:49
sisg a écrit:Bonjour,
Je confirme... TheGreenBow fonctionne à merveille avec IPCop 1.4.x !!!
J'ai même créé un HowTo mais que je n'ai pas eu le temps de mettre sur mon site !!!
Je le ferai, je le ferai, je le ferai...
A+
Snoopyski
je l'attends, je l'attends, je l'attends
sinon t'embete pas, envoi moi un lien en pm :p- trax2539
- Major
- Messages: 74
- Inscrit le: 17 Déc 2003 01:00
par sisg » 11 Juil 2006 12:40
Laisse moi ton email en MP, je te l'enverrai...
A+
Snoopyski
A+
Snoopyski
- PIII 500Mhz = IPCop 1.4.10 + Advance Proxy + URL Filter en VERT-ROUGE-ORANGE
- Athlon 1800+ = SME Server 6.0.1 (Orange)
Serveur Web/MySQL/MamboServer/eGroupWare
- Athlon 2500+ = SME Server 7.0 RC3 (Green)
- Athlon 1800+ = SME Server 6.0.1 (Orange)
Serveur Web/MySQL/MamboServer/eGroupWare
- Athlon 2500+ = SME Server 7.0 RC3 (Green)
-
sisg - Vice-Amiral
- Messages: 552
- Inscrit le: 07 Août 2003 00:00
- Localisation: Québec / Région Montréal
par trax2539 » 11 Juil 2006 22:51
bon malgré tout ca j'ai encore eu cette erreur tout à l'heure: "sa_find: no SA matched query" qui revient...
log :
================
194257 SA 90 sa_find: no SA matched query
194257 SA 90 sa_find: no SA matched query
194259 SA 90 sa_find: no SA matched query
194259 SA 90 sa_find: no SA matched query
194259 Timr 10 timer_handle_expirations: event message_send_expire(00E2A030)
194259 Default (SA CnxVpn1-P1) SEND phase 1 Aggressive Mode [SA] [KEY_EXCH] [NONCE] [ID] [VID] [VID] [VID] [VID] [VID]
194259 Mesg 70 message_send: message 00E2A030
194259 Mesg 70 ICOOKIE: 0x79130cc010d4dc
194259 Mesg 70 RCOOKIE: 0x00000000000000
194259 Mesg 70 NEXT_PAYLOAD: SA
194259 Mesg 70 VERSION: 16
194259 Mesg 70 EXCH_TYPE: AGGRESSIVE
194259 Mesg 70 FLAGS: [ ]
194259 Mesg 70 MESSAGE_ID: 0x000000
194259 Mesg 70 LENGTH: 377
194259 Mesg 70 message_send: 79130cc0 10d4dc20 00000000 00000000 01100400 00000000 00000179 0d000034
194259 Mesg 70 message_send: 00000001 00000001 00000028 01010001 00000020 00010000 80010005 80020002
194259 Mesg 70 message_send: 8003fded 80040002 800b0001 800c0708 0d000014 4485152d 18b6bbcd 0be8a846
194259 Mesg 70 message_send: 9579ddcc 0d000014 90cb8091 3ebb696e 086381b5 ec427b1f 0d000014 7d9419a6
194259 Mesg 70 message_send: 5310ca6f 2c179d92 15529d56 0d000014 afcad713 68a1f1c9 6b8696fc 77570100
194259 Mesg 70 message_send: 0400000c 09002689 dfd6b712 0a000084 bc4e63b2 e79cc65e c524cc6c 8837c77c
194259 Mesg 70 message_send: 91f286c9 f184eb93 6f6c3683 e1a15664 ba77f0c9 c66016fc f2056519 60d92dca
194259 Mesg 70 message_send: 4552d7ec 3ff6d769 35435b63 8c734896 3ef9f63e 0c8ad312 765076f3 5164c2d8
194259 Mesg 70 message_send: b1d22dd1 a1f9c5bd 38e711f5 aaad0f7b 86c799be a3dcd4be 4c23dd19 99b9d913
194259 Mesg 70 message_send: 15b87deb 129e8630 b1374074 d2821d89 05000014 69b277c4 4e42cc2d 38975790
194259 Mesg 70 message_send: 1bb2ed2d 00000035 09000000 302b310b 30090603 55040613 02465231 0d300b06
194259 Mesg 70 message_send: 0355040a 13047472 6178310d 300b0603 55040313 04476165 6c
194259 SA 90 sa_find: no SA matched query
194259 Sdep 70 sysdep_connection_check: SA for CnxVpn1-CnxVpn1-P2 missing
194259 SA 90 sa_find: no SA matched query
194259 Exch 90 exchange_lookup_by_name: CnxVpn1-CnxVpn1-P2 == CnxVpn1-P1 && 2 == 1?
194259 SA 90 sa_find: no SA matched query
194259 Exch 90 exchange_lookup_by_name: CnxVpn1-P1 == CnxVpn1-P1 && 1 == 1?
194259 Exch 40 exchange_establish: CnxVpn1-P1 exchange already exists as 00BCEE40
194259 Exch 90 exchange_lookup_by_name: CnxVpn1-P1 == CnxVpn1-P1 && 1 == 1?
194259 Trpt 30 transport_send_messages: message 00E2A030 scheduled for retransmission 2 in 9 secs
194259 Timr 80 timer_add_event: add message_send_expire (0041BDA1) with arg 00E2A030 expiration 1152650588
194259 Timr 10 timer_add_event: event message_send_expire(00E2A030) added before exchange_free_aux(00BCEE40), expiration in 9s
================
J'ai bien mis les certificats, sur ipcop j'ai remarqué ds les connexions que les ip_client:500 sont "unreplied" ...
log :
================
194257 SA 90 sa_find: no SA matched query
194257 SA 90 sa_find: no SA matched query
194259 SA 90 sa_find: no SA matched query
194259 SA 90 sa_find: no SA matched query
194259 Timr 10 timer_handle_expirations: event message_send_expire(00E2A030)
194259 Default (SA CnxVpn1-P1) SEND phase 1 Aggressive Mode [SA] [KEY_EXCH] [NONCE] [ID] [VID] [VID] [VID] [VID] [VID]
194259 Mesg 70 message_send: message 00E2A030
194259 Mesg 70 ICOOKIE: 0x79130cc010d4dc
194259 Mesg 70 RCOOKIE: 0x00000000000000
194259 Mesg 70 NEXT_PAYLOAD: SA
194259 Mesg 70 VERSION: 16
194259 Mesg 70 EXCH_TYPE: AGGRESSIVE
194259 Mesg 70 FLAGS: [ ]
194259 Mesg 70 MESSAGE_ID: 0x000000
194259 Mesg 70 LENGTH: 377
194259 Mesg 70 message_send: 79130cc0 10d4dc20 00000000 00000000 01100400 00000000 00000179 0d000034
194259 Mesg 70 message_send: 00000001 00000001 00000028 01010001 00000020 00010000 80010005 80020002
194259 Mesg 70 message_send: 8003fded 80040002 800b0001 800c0708 0d000014 4485152d 18b6bbcd 0be8a846
194259 Mesg 70 message_send: 9579ddcc 0d000014 90cb8091 3ebb696e 086381b5 ec427b1f 0d000014 7d9419a6
194259 Mesg 70 message_send: 5310ca6f 2c179d92 15529d56 0d000014 afcad713 68a1f1c9 6b8696fc 77570100
194259 Mesg 70 message_send: 0400000c 09002689 dfd6b712 0a000084 bc4e63b2 e79cc65e c524cc6c 8837c77c
194259 Mesg 70 message_send: 91f286c9 f184eb93 6f6c3683 e1a15664 ba77f0c9 c66016fc f2056519 60d92dca
194259 Mesg 70 message_send: 4552d7ec 3ff6d769 35435b63 8c734896 3ef9f63e 0c8ad312 765076f3 5164c2d8
194259 Mesg 70 message_send: b1d22dd1 a1f9c5bd 38e711f5 aaad0f7b 86c799be a3dcd4be 4c23dd19 99b9d913
194259 Mesg 70 message_send: 15b87deb 129e8630 b1374074 d2821d89 05000014 69b277c4 4e42cc2d 38975790
194259 Mesg 70 message_send: 1bb2ed2d 00000035 09000000 302b310b 30090603 55040613 02465231 0d300b06
194259 Mesg 70 message_send: 0355040a 13047472 6178310d 300b0603 55040313 04476165 6c
194259 SA 90 sa_find: no SA matched query
194259 Sdep 70 sysdep_connection_check: SA for CnxVpn1-CnxVpn1-P2 missing
194259 SA 90 sa_find: no SA matched query
194259 Exch 90 exchange_lookup_by_name: CnxVpn1-CnxVpn1-P2 == CnxVpn1-P1 && 2 == 1?
194259 SA 90 sa_find: no SA matched query
194259 Exch 90 exchange_lookup_by_name: CnxVpn1-P1 == CnxVpn1-P1 && 1 == 1?
194259 Exch 40 exchange_establish: CnxVpn1-P1 exchange already exists as 00BCEE40
194259 Exch 90 exchange_lookup_by_name: CnxVpn1-P1 == CnxVpn1-P1 && 1 == 1?
194259 Trpt 30 transport_send_messages: message 00E2A030 scheduled for retransmission 2 in 9 secs
194259 Timr 80 timer_add_event: add message_send_expire (0041BDA1) with arg 00E2A030 expiration 1152650588
194259 Timr 10 timer_add_event: event message_send_expire(00E2A030) added before exchange_free_aux(00BCEE40), expiration in 9s
================
J'ai bien mis les certificats, sur ipcop j'ai remarqué ds les connexions que les ip_client:500 sont "unreplied" ...
- trax2539
- Major
- Messages: 74
- Inscrit le: 17 Déc 2003 01:00
par sisg » 18 Juil 2006 16:30
Salut,
Où est-ce que tu bloque ? Phase 1 ou Phase 2
Si Phase 1, problème de certificat sur ton poste client... Efface les certificat dans c:\Program Files\blabla(greenbow) , tu y trouvera les 3 fichiers à supprimer... Refait la conversion avec le logiciel... rentre les paramètre de ta phase 1 tel que défini dans le HowTO , Appliquer et Sauvargarder et un reboot...
PS. N'oubli pas de désinstaller TOUT autre programme essayé avant TheGreenBow...
Et désactive le service IPSec ça pourrai t'aider...
A+
Snoopyski
Où est-ce que tu bloque ? Phase 1 ou Phase 2
Si Phase 1, problème de certificat sur ton poste client... Efface les certificat dans c:\Program Files\blabla(greenbow) , tu y trouvera les 3 fichiers à supprimer... Refait la conversion avec le logiciel... rentre les paramètre de ta phase 1 tel que défini dans le HowTO , Appliquer et Sauvargarder et un reboot...
PS. N'oubli pas de désinstaller TOUT autre programme essayé avant TheGreenBow...
Et désactive le service IPSec ça pourrai t'aider...
A+
Snoopyski
- PIII 500Mhz = IPCop 1.4.10 + Advance Proxy + URL Filter en VERT-ROUGE-ORANGE
- Athlon 1800+ = SME Server 6.0.1 (Orange)
Serveur Web/MySQL/MamboServer/eGroupWare
- Athlon 2500+ = SME Server 7.0 RC3 (Green)
- Athlon 1800+ = SME Server 6.0.1 (Orange)
Serveur Web/MySQL/MamboServer/eGroupWare
- Athlon 2500+ = SME Server 7.0 RC3 (Green)
-
sisg - Vice-Amiral
- Messages: 552
- Inscrit le: 07 Août 2003 00:00
- Localisation: Québec / Région Montréal
18 messages
• Page 1 sur 2 • 1, 2
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité