DEDIBOX-NEWS.COM
Le Forum Non Officiel de la DEDIBOX
Vous n'êtes pas identifié.
#1 2006-12-06 18:01:37
- CRS
- Membre
- Date d'inscription: 2006-12-06
- Messages: 17
VPN entre une dedibox et un ipcop
Salut a tous,
Bon voila je vous explique mon problème.
Je voudrai metre un vpn IPSEC entre m'a dedibox et un réseau local
J'ai donc crée un interface virtuel sur m'a dedibox
DEVICE=eth0:1
BOOTPROTO=none
BROADCAST=192.168.1.255
IPADDR=192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
Pour vous donné m'a topologie j'ai
Reseau A en 192.168.15.0
Ma dedibox 192.168.1.0
J'ai donc installé openswan
Que j'ai configurer comme ca.
# /etc/ipsec.conf - Openswan IPsec configuration file
#
# Manual: ipsec.conf.5
#
# Please place your own config files in /etc/ipsec.d/ ending in .conf
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
# Debug-logging controls: "none" for (almost) none, "all" for lots.
# klipsdebug=none
# plutodebug="control parsing"
nat_traversal=yes
interfaces=%defaultroute
klipsdebug=none
plutodebug="none"
uniqueids=yes
pluto=yes
virtual_private=%v4:192.168.1.0/255.255.255.0,%v4:!192.168.15.0/255.255.255.0
#include /etc/ipsec.d/*.conf
conn %default
keyingtries=0
disablearrivalcheck=no
conn toto
left=62.160.xxx.xxx
leftsubnet=192.168.1.0/255.255.255.0
leftnexthop=%defaultroute
right=82.243.xxx.xxx
rightsubnet=192.168.15.0/255.255.255.0
rightnexthop=%defaultroute
ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3des-md5-modp1536,3des-md5-modp1024
esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
ikelifetime=1h
keylife=8h
compress=yes
dpddelay=30
dpdtimeout=120
dpdaction=restart
pfs=yes
authby=secret
auto=add
Bon dans cette configuration le VPN monte bien et de mon reseau A je ping bien l'ip 192.168.1.1 de la dedibox.
Par contre impossible de pingé de la dedibox une machine sur mon lan.
J'ai bien pensé qu'il manquai un route mais impossible de l'ajouter.
10:34:10 root@clara/etc # route add -net 192.168.15.0 netmask 255.255.255.0 gw 86.192.25.1 dev eth0:1
SIOCADDRT: Le réseau n'est pas accessible.
Quand je fait un ifconfig et que mon vpn et UP je n'est pas d'interface ipsec0 ces Normal ?
On m'a dit de remplacer interfaces=%defaultroute par interfaces="ipsec0=eth0:1" Mais du coup le vpn ne monte plus.
/edit
J'oubliai ^^ le VPN se connect a un ipcop en face 
Chez pas si sa peut avoir son importance.
/end edit
Si il y a un expert en VPN ipsec qui passe par la ^^
Merci
@++
CRS
Dernière modification par CRS (2006-12-06 18:02:59)
Hors ligne
#2 2006-12-06 18:03:14
- Calimero
- Maitre Jeidi
- Lieu: 94 | 67
- Date d'inscription: 2006-05-05
- Messages: 2729
Re: VPN entre une dedibox et un ipcop
Puis-je te suggérer de lorgner du côté d'openvpn au lieu d'ipsec ?
Certes ca répond pas à ta question, mais bon, openvpn est vraiment rapide à mettre en place.
Hors ligne
#3 2006-12-06 18:06:46
- CRS
- Membre
- Date d'inscription: 2006-12-06
- Messages: 17
Re: VPN entre une dedibox et un ipcop
Calimero a écrit:
Puis-je te suggérer de lorgner du côté d'openvpn au lieu d'ipsec ?
Certes ca répond pas à ta question, mais bon, openvpn est vraiment rapide à mettre en place.
Ouai mais ipsec c'est telement mieu dans le font ^^
Mais j'utilise openvpn surtout en nomade. c'est telement agréable en nomade ^^
CRS
Hors ligne
#4 2006-12-06 18:13:18
- Calimero
- Maitre Jeidi
- Lieu: 94 | 67
- Date d'inscription: 2006-05-05
- Messages: 2729
Re: VPN entre une dedibox et un ipcop
CRS a écrit:
Ouai mais ipsec c'est telement mieu dans le font ^^
Ca a quoi de mieux qu'openvpn ?
Openvpn me suffisant, j'ai jamais investigué plus en profondeur Ipsec, surtout que niveau installation, ca a un peu une sale réputation.
Hors ligne
#5 2006-12-06 18:25:30
- CRS
- Membre
- Date d'inscription: 2006-12-06
- Messages: 17
Re: VPN entre une dedibox et un ipcop
Calimero a écrit:
CRS a écrit:
Ouai mais ipsec c'est telement mieu dans le font ^^
Ca a quoi de mieux qu'openvpn ?
Openvpn me suffisant, j'ai jamais investigué plus en profondeur Ipsec, surtout que niveau installation, ca a un peu une sale réputation.
Si tu doit fair du VPN avec des routeur cisco/linksys/d-link ipsec es géré de base sur ces routeur (OK pas dans toute les gammes) openvpn j'ai jamais dans un routeur j'ai jamais vu
Sa evite de devoir installé un openvpn. surtout si sur le reseau en face du n'a que des windows.
De mémoire mais sa a peut être changer, sous windows openvpn n'est pas capable de routé tout le lan. tu ne pourra donc te connecter a une seul machine celle ou es installé openvpn
Sinon sous linux se n'est pas le cas en effect puisque iptables es utilisé pour routé les paquets de l'interface tun0 vers eth0
CRS
Hors ligne
#6 2006-12-06 18:30:37
- Calimero
- Maitre Jeidi
- Lieu: 94 | 67
- Date d'inscription: 2006-05-05
- Messages: 2729
Re: VPN entre une dedibox et un ipcop
Pour le support hard, effectivement openvpn est très rarement supporté, mais là vu que tu parlais d'IPCop...
Pour le déploiement sous Windows, c'est presque plus simple que sous Linux. Tu doubles cliques sur le fichier de conf et paf t'es connecté.
Pour le routage, suffit de dire à openvpn de "pusher" une route vers le subnet (au lieu de juste le serveur), voire de redéfinir la gate par défaut. Pour le bridging sous windows, je sais pas, j'ai pas testé par contre.
Maintenant, si effectivement tu veux utiliser un routeur hard, openvpn est hélas rarement supporté. Mais bon, en échange avec ipsec, t'as le droit à des incompatibilités dans les diverses implémentations 
Hors ligne
#7 2006-12-06 18:33:47
- CRS
- Membre
- Date d'inscription: 2006-12-06
- Messages: 17
Re: VPN entre une dedibox et un ipcop
Calimero a écrit:
Pour le support hard, effectivement openvpn est très rarement supporté, mais là vu que tu parlais d'IPCop...
Pour le déploiement sous Windows, c'est presque plus simple que sous Linux. Tu doubles cliques sur le fichier de conf et paf t'es connecté.
Pour le routage, suffit de dire à openvpn de "pusher" une route vers le subnet (au lieu de juste le serveur), voire de redéfinir la gate par défaut. Pour le bridging sous windows, je sais pas, j'ai pas testé par contre.
Maintenant, si effectivement tu veux utiliser un routeur hard, openvpn est hélas rarement supporté. Mais bon, en échange avec ipsec, t'as le droit à des incompatibilités dans les diverses implémentations
Le monde n'est pas parfait ^^ Enfin dab je monte un vpn ipsec en 10 minute la chuit proche de la demi journée... Et sa marche tjs pas. Le dieu du VPN n'est pas avec moi aujourd'hui lol
Hors ligne