VPN et IPCOP

par **saguim** » 05 Oct 2006 08:58

Bonjour à tous!
Bon voilà, je pensais que ce serait simple mais bon ca marche pas!
J'explique:
IPCOP v1.4.11

GREEN+RED
GREEN=192.168.2.0/255.255.255.0
RED=82.212.98.68 (chercher pas c'est pas la vraie adresse

)

Fonctionnement par certificats

Création des certif racine et système:

Organisation:societe
Nom d'hote ipcop=82.212.98.68
pays=FRANCE

Certificat d'authentification
nom=admin
Interface=RED
Sous-réseaux local=192.168.2.0/255.255.255.0

Générer un certificat
nom d'utilisateur=admin
organisation=societe
mdp=*****
mdp=*****

Je transfert le certificat d'authentification générer sur le poste client, et j'essaie de me connecter avec tauvpn après création de la connexion et importation du certif, mais rien ne passe, il ping bien, mais ne se connecte pas, et rien n'est vu depuis la console du serveur...
Merci d'avance de m'aider!

par **Franck78** » 05 Oct 2006 10:26

Salut,

Pour donner autant de précision sur le certificat, c'est que tu as determiné qu'il est fautif. Ce serait plus efficace de dire simplement ce qui coince.

La seule info utile pour démarrer est le log, de chaque coté si possible

bye

par **saguim** » 05 Oct 2006 10:41

Franck78 a écrit:Pour donner autant de précision sur le certificat, c'est que tu as determiné qu'il est fautif. Ce serait plus efficace de dire simplement ce qui coince.

C'est plutot que je pense que c ca qui coince, d'un autre coté, comme je débute en vpn et certificats...
faut-il que j'ouvre le pare-feu sur le port 1723?

Tiens je viens de remarquer un truc que je pensais avoir réglé:
dans le ipsec barf j'ai ca:

Oct 5 09:41:57 ipcop pluto[9233]: no public interfaces found
et
Oct 5 09:41:57 ipcop pluto[9233]: ipsec interfaces ipsec1 and ipsec0 share same address 192.168.2.71

pourtant:

eth0 Link encap:Ethernet HWaddr 00:10:DC:26:A6:7F
inet addr:192.168.2.71 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:29744 errors:0 dropped:0 overruns:0 frame:0
TX packets:35614 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3291980 (3.1 MB) TX bytes:15496422 (14.7 MB)
Interrupt:11 Base address:0xc000

eth1 Link encap:Ethernet HWaddr 00:80:AD:86:0A:73
inet addr:82.212.98.68 Bcast:82.255.255.255 Mask:255.0.0.0
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:2290 errors:27132 dropped:0 overruns:0 frame:0
TX packets:1872 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:195618 (191.0 KB) TX bytes:134688 (131.5 KB)
Interrupt:5 Base address:0xc000

ipsec0 Link encap:Ethernet HWaddr 00:10:DC:26:A6:7F
inet addr:192.168.2.71 Mask:255.255.255.0
UP RUNNING NOARP MTU:16260 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

ipsec1 Link encap:Ethernet HWaddr 00:10:DC:26:A6:7F
inet addr:192.168.2.71 Mask:255.255.255.0
UP RUNNING NOARP MTU:16260 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

par **Franck78** » 05 Oct 2006 13:33

t'as pas mis ce qu'il faut dans "Nom d'hôte ou IP locale du RPV:"
C'est l'IP RED ou le nom DNS résolu en IP RED.

par **saguim** » 05 Oct 2006 14:03

Je ne veux que le sens RED->GREEN (en VPN) mais pas le sens GREEN->RED, est-ce que j'active RPV sur VERT?

par **saguim** » 05 Oct 2006 14:22

bon pour les test j'ai arreter les certif je suis passer en clé partagée, et ca marche pas mieux, j'ai fais ce que tu m'as dis:

t'as pas mis ce qu'il faut dans "Nom d'hôte ou IP locale du RPV:"
C'est l'IP RED ou le nom DNS résolu en IP RED.

maintenant j'ai ca:

eth0 Link encap:Ethernet HWaddr 00:10:DC:26:A6:7F
inet addr:192.168.2.71 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5278 errors:0 dropped:0 overruns:0 frame:0
TX packets:7908 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:628714 (613.9 KB) TX bytes:2566915 (2.4 MB)
Interrupt:11 Base address:0xc000

eth1 Link encap:Ethernet HWaddr 00:80:AD:86:0A:73
inet addr:82.212.98.68 Bcast:82.255.255.255 Mask:255.0.0.0
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:97 errors:0 dropped:0 overruns:0 frame:0
TX packets:44 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:12271 (11.9 KB) TX bytes:1618 (1.5 KB)
Interrupt:5 Base address:0xc000

ipsec0 Link encap:Ethernet HWaddr 00:10:DC:26:A6:7F
inet addr:192.168.2.71 Mask:255.255.255.0
UP RUNNING NOARP MTU:16260 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

ipsec1 Link encap:IPIP Tunnel HWaddr
NOARP MTU:0 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Sachant que j'ai comme ca jusqu'a ipsec15 mais tous egaux à ipsec1...
mais bon, je ping toujours l'adresse public mais pas de connexion, malgrés un accès externe ouvert sur le 1723...
Bref y a t il qq chose à ne pas oublier?

par **Franck78** » 05 Oct 2006 14:50

Ok,
Je m'excuse mais j'ai pas vraiment le temps de jouer au chat et à la souris. Trouve toi un tuto sur le vpn+ipcop (il y en a beaucoup), potasse tranquillement, comprend les principes, oublie 1723.
Monte d'abord en 'PSK' avec deux IPCop, puis avec un autre client simple (ipsec of course).
Puis essaie toi au x509 et n'oublie pas de lire les log pour essayer de comprendre ce qui ce passe.

e ne veux que le sens RED->GREEN (en VPN) mais pas le sens GREEN->RED, est-ce que j'active RPV sur VERT?

Comprend pas la question.

RVP surt VERT: permet justement de faire des tests avec un client sur le réseau green. Normalement les connexions VPN sont faites vers l'extérieur (ROUGE).

par **saguim** » 05 Oct 2006 15:24

le probleme des doc c que c rarement ce que je cherche, de plus, la demande est simple, Connexion de l'internet vers le réseaux local. Si j'ai proposé le port 1723 c'est que justement en cherchant dans le peu de doc (le site IXUS etant en partie inaccessible pour le moment, lepeu de doc que j'ai pu glaner ne m'aide pas bcps). Evidemment je veux pas te faire perdre ton tps, donc je vais continuer à faire des test histoire de remonter tranquillement vers l'origine du pb...
Merci qd même de ton aide
@++

par **Franck78** » 05 Oct 2006 15:34

Le vpn fonctionne, il n'y a que des mauvaises configs dans 90% des cas.
Les docs existent et sont lisibles.
PPTP=1723, n'est pas utilisable sous IPCop. C'est clair que si tu lis n'importe quoi sur le net pour l'appliquer sans savoir, tu vas progresser très lentement.

http://christian.caleca.free.fr

par **saguim** » 05 Oct 2006 15:51

Le vpn fonctionne, il n'y a que des mauvaises configs dans 90% des cas.

On est bien d'accord sur l'idée et comme dis précédemment, je débute dans le vpn.
Bref, 2Carte réseaux, un Roadwarrior, un réseaux local avec un tunnel entre les deux, ya pas de raisons

par **Woudamaster** » 05 Oct 2006 19:30

Salut,

Perso j'avais des problèmes quand je voulais faire mon VPN de BLUE => GREEN
J'utilisais ipsec et le VPN par défaut de IPCop, comme toi je suis en version 1.4.11.

J'ai donc décidé de changer, j'ai utilisé OpenVPN 2.0.7 pour le client et pour IPCop j'ai utilisé l'addon Zerina 9.4.d et depuis ca marche du feu de dieu. Tu pourras trouver de l'aide sur ce tutos. J'ai trouvé ce tutos bien fait et simple à comprendre, c'est pas le tutos pour la version 9.4.d mais c'est relativement similaire.

Bonne chance.

par **saguim** » 05 Oct 2006 21:14

ok merci!
Je l'ai installer avant d'arreter, le tuto va bien m'aider merci bcps, comme client vpn pour Winxp j'ai pris openvpn client devrais pas y avoir de pb...
Merci bcps :-)

par **saguim** » 09 Oct 2006 15:40

Bon maintenant que le tunnel vpn se fait, le soucie est que je n'arrive pas à joindre le réseaux Green.
Voici un rappel de la config:
Serveur Ipcop avec Openvpn:

eth0=>GREEN (192.168.2.71/255.255.255.0)
eth1=>RED(82.212.98.68/255.0.0.0)

Serveur de fichier dans GREEN:192.168.2.60
Machine voulant se connecter sur GREEN:82.212.98.50 (donc sur RED)
La connection se fait bien, d'ailleur je ping le 192.168.2.71 depuis la machine client (aussi sur openvpn mais CLIENT)
Mais impossible ni de pinguer ni de se connecter aux partages, même en ayant ouvert tout les ports...
Bref, j'avoue que je pense merder qq part, mais ou???
:cry:

Merci d'avance de votre aide!
Si vous voulez des logs, suffit de demander! :wink:

VPN et IPCOP

VPN et IPCOP

Qui est en ligne ?