bonjour,
tout d'abord merci a ceux qui prendront le temps de me lire.
Je vous expose mon probleme:
D'un coté un firewall netasq F200 ou F50, version 6.1.3 ou 6.0.3.
de l'autre un IPCOP GREEN+RED 1.4.16 ou 1.3.0(pour coller a un autre post sur ce forum)
Je n'ai pas encore reussi à monter de tunnel entre les deux.
avec IPCOP 1.3.0, en suivant les infos d'un autre post, j'arrive a monter la premiere phase avec des PSK, la deuxieme echoue.
avec IPCOP 1.4.16, d'emblée ca foire, sauf avec un certificat ou la il monte aussi la premiere phase, mais pas la 2.
j'ai tout essayé, PFS, pas PFS, DH 2,5... et les algos. NO PROPOSAL CHOSEN
j'ai essayé aussi de tout faire passer sur le netasq, au cas ou, mais la c'est pareil, rien. j'en viens a me demander si on peut réellement interconnecter les deux.
pour info les IPs publiques des deux FW(IPCOP et Netasq) sont dans la meme classe pour l'instant(phase de test).
LEFT
213.xxx.xxx.190
255.255.255.248
reseau 192.168.40.0/255.255.255.0
@213.xxx.xxx.xxx
RIGHT
213.xxx.xxx.188
255.255.255.248
reseau 172.16.0.0/255.255.0.0
@213.xxx.xxx.188
Si vous avez, ne serait ce qu'une toute petite idée, je suis preneur!!!
merci à tous !
IPCOP et NETASQ
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
IPCOP et NETASQ
par mouscron59 » 24 Juil 2007 21:26
- mouscron59
- Matelot
- Messages: 2
- Inscrit le: 24 Juil 2007 21:09
par coulou59 » 25 Août 2007 14:37
salut, je vois que tu es du Nord aussi 
Je cherche à connecter IPCOP et un Netasq F50 en VPN IPSEC.
Donc je te contacte pour savoir si tu as réussi ta connection ?
Merci pour tes infos
Je cherche à connecter IPCOP et un Netasq F50 en VPN IPSEC.
Donc je te contacte pour savoir si tu as réussi ta connection ?
Merci pour tes infos- coulou59
- Quartier Maître
- Messages: 13
- Inscrit le: 06 Oct 2004 09:40
- Localisation: Lille
reussi
par mouscron59 » 07 Sep 2007 08:40
desolé je rentre cette semaine.
oui j'ai reussi donc en juillet, avec les certificats uniquement, impossible de faire autrement. j'ai utilisé la base interne du F50, importé les certificats créés sur l' IPCOP V 1.4.16
l'install de l'ipcop est basique, en revanche il faut avoir les meme protocole pour l'IKE des deux cotés.
netasq propose aussi un outil pour generer les certifs de son coté mais ca n'avait pas marché, en creusant un peu, peut etre.
je vais installer les 2 ipcop la semaine prochaine je viens de recevoir les modems, si vous avez tjs des questions je mettrai la procedure complete.
benoit.
oui j'ai reussi donc en juillet, avec les certificats uniquement, impossible de faire autrement. j'ai utilisé la base interne du F50, importé les certificats créés sur l' IPCOP V 1.4.16
l'install de l'ipcop est basique, en revanche il faut avoir les meme protocole pour l'IKE des deux cotés.
netasq propose aussi un outil pour generer les certifs de son coté mais ca n'avait pas marché, en creusant un peu, peut etre.
je vais installer les 2 ipcop la semaine prochaine je viens de recevoir les modems, si vous avez tjs des questions je mettrai la procedure complete.
benoit.
- mouscron59
- Matelot
- Messages: 2
- Inscrit le: 24 Juil 2007 21:09
Je ferai des essaies dès que possible mais je suis intéressé aussi si tu fais unbe procédure...
par coulou59 » 12 Sep 2007 14:12
bonne nouvelle !
Merci de nous rassurer
La procédure est bien évidemment appréciée
Merci à toi de prendre le temps pour nous aider !
A bientot
Merci de nous rassurer
La procédure est bien évidemment appréciée
Merci à toi de prendre le temps pour nous aider !
A bientot
Security is for Linux not for dummies ! (µ$...)
- coulou59
- Quartier Maître
- Messages: 13
- Inscrit le: 06 Oct 2004 09:40
- Localisation: Lille
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité