VPN et W98

par **Pierre34** » 17 Juin 2003 14:30

Bonjour, c'est mon tour de me prendre la tete avec du VPN et W98 J'ai IPCop 1.3 Interface Verte 192.168.1.254 Interface Rouge 81.53.166.21 ipsec.conf config setup interfaces=%defaultroute klipsdebug=none plutodebug=none plutoload=%search plutostart=%search uniqueids=yes conn %default keyingtries=0 conn VPNTEST lest=81.53.166.21 compress=no leftsubnet=192.168.1.0/24 leftnexhop=%defaultroute right=217.109.243.193 rightsubnet=192.168.2.0/24 rightnetxhop=%defaultroute auto=start ipsec.secrets 81.53.166.21 217.109.243.193 : PSK "abcdef" Sur le poste client je suis en train de tester un logiciel qui s'appelle TheGreenBow VPN sur laquelle on configure 2 phases P1 = IKE P2 = sécurite des tunnels (ESP ?) Ma phase un a l'ai de bien se passer en parametrant sur W98 Paramtere IKE 3DES et HMAC-SHA-1 et HMAC MD5 J'ai bien dans secure ma ligne VPNTEST #1: ISAKMP SA established et dans le client ipsec windows une ligne phase 1 done ......... J'ai ensuite le passage a la phase deux si j'ai bien compris la partie ESP la c'est pareil en config sur le poste w98 je met 3DES pour le chiffrement et pour la partie Authentification j'ai le choix entre : HMAC-SHA-1 HMAC-MD5 Diffie-Helman 768 ' ' 1024 J'ai essayé les 4 rien n'y fais dans secure j'ai des messages apres le #1 ISAKMP SA #2: initiiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+DISABLEARRIVALCHECK #1: ignoring informational payload, type NO_PROPOSAL_CHOSEN idem #2: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode massage: perhaps per likes no proposal #2: starting keying attempt 2 of an unlimited bumber, but releasing whack #3: inital ... PSK+ENCRYPE .... to replace #2 et toujours NO_PROPOSAL_CHOSEN si quelqu'un a une idée. J'ai tellemnt lu de truc que je ne sais plus tellement ou j'en suis. Question annexes Si mon reseau IPCop est en 192.168.1.0/24 Mon poste windows 98 peut-il avoir le meme reseau avec par exemple IP 50 qui n'existerais pas dans le reseau IPCop (je sais que ca existe par exemple en pptp). En vous remerciant et en esperant que la réponse n'etais pas trois message plus haut <IMG SRC="images/smiles/icon_frown.gif"> Pierre

par **belugha** » 17 Juin 2003 14:49

Moi j'essayerais comme cela: Key management = IKE Encapsulation: ESP ESP encryption:3DES ESP Authentification: HMAC-MD5-96 Difie Hellman Group=1024 bits

par **Pierre34** » 17 Juin 2003 16:23

Rien n'y fais <IMG SRC="images/smiles/icon_frown.gif"> Par contre j'avais le serveur IP-Cop qui etais anti-daté (1990 ou meme moins) pour des pb d'an 2000 sur un autre projet. J'ai cru que ca venais de la, j'ai mis la bonne date mais rien n'y fais.

par **belugha** » 17 Juin 2003 16:51

T'est-il possible d'ignorer la phase 2 ?

par **Pierre34** » 17 Juin 2003 17:27

J'ai l'impression car j'ai une case ESP authentification a cocher Cote IP-Cop qu'est ce qu'il faut faire ? Merci

par **belugha** » 18 Juin 2003 08:51

Ta config Ipcop me parait correcte, essaye d'gnorer la phase2 sur W98 simplement.

par **Pierre34** » 18 Juin 2003 15:53

Pas de connexion non plus. J'ai envoyé le fichier des logs du poste W98 a TheGreenBowVPN. Je verrais bien.

par **belugha** » 18 Juin 2003 16:39

OK comme tu veux <IMG SRC="images/smiles/icon_frown.gif">

par **Pierre34** » 19 Juin 2003 15:22

Bon plus d'info. Il semblerait que le logiciel windows donne lui meme une IP precise exemple 192.168.2.50 Donc dans la config ipsec.conf peut on metttre en rightsubnet=192.168.2.50 <--- une IP bien precise En vous remerciant

par **ONC** » 20 Juin 2003 13:14

Le 2003-06-17 14:30, Pierre34 a écrit: <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> ... ipsec.conf ... conn VPNTEST lest=81.53.166.21 ... </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Je dis ca comme ca, mais si tu as fait du copier/coller de ton ipsec.conf à mon avis c'est plus "left" que "lest" qu'il faut <IMG SRC="images/smiles/icon_wink.gif">

VPN et W98

Qui est en ligne ?