Conversation
precedente ou
suivante
création d'un vpn ipsec
Envoyé par:
Steph10200
Bonjour,
En vue de l'extension de mon réseau, j'aimerais monter un vpn.
d'un coté ipcop, de l'autre une passerelle (que j'ai déja et qui est en prod, donc faire gaffe)
J'aimerais sur ma passerelle installer tout ce qu'il me faut pour pouvoir faire mon vpn.
passerelle :
Mandrake 9.0 noyau 2.4.19
ipsec semble compilé dans le noyo :
J'ai pensé à installer openswan, mais je suis pas un pro du vpn (pour l'instant ;-) ) et comme je n'ai pas trouvé de howto sur léa (ce sont les howto que je prefere car je comprend tt ce qui est dedans, c'est clair et ca part pas dans tous les sens
)
J'aimerais (pour 99,99%) ne pas avoir a recompiler le noyaux ni meme redemarrer la machine. Apparement, openswan ne supporte pas les 2.4 nativement.
Si vous voulez des infos supplémentaires sur ma config, je suis la
--- Stéphane ---
En vue de l'extension de mon réseau, j'aimerais monter un vpn.
d'un coté ipcop, de l'autre une passerelle (que j'ai déja et qui est en prod, donc faire gaffe)
J'aimerais sur ma passerelle installer tout ce qu'il me faut pour pouvoir faire mon vpn.
passerelle :
Mandrake 9.0 noyau 2.4.19
ipsec semble compilé dans le noyo :
[root@rooteur root]# cat /usr/src/linux/.config | grep IPSEC CONFIG_IPSEC=m CONFIG_IPSEC_IPIP=y CONFIG_IPSEC_AH=y CONFIG_IPSEC_AUTH_HMAC_MD5=y CONFIG_IPSEC_AUTH_HMAC_SHA1=y CONFIG_IPSEC_ESP=y CONFIG_IPSEC_ENC_3DES=y CONFIG_IPSEC_IPCOMP=y CONFIG_IPSEC_DEBUG=y [root@rooteur root]#
J'ai pensé à installer openswan, mais je suis pas un pro du vpn (pour l'instant ;-) ) et comme je n'ai pas trouvé de howto sur léa (ce sont les howto que je prefere car je comprend tt ce qui est dedans, c'est clair et ca part pas dans tous les sens
)
J'aimerais (pour 99,99%) ne pas avoir a recompiler le noyaux ni meme redemarrer la machine. Apparement, openswan ne supporte pas les 2.4 nativement.
Si vous voulez des infos supplémentaires sur ma config, je suis la
--- Stéphane ---
Poste le Wednesday 27 July 2005 21:03:43
Re: création d'un vpn ipsec
Envoyé par:
Steph10200
voila ce que j'ai eu comme message d'erreur :
et l'installation echoue.
je n'ai pas de repertoire /defconfig à ce que je vois, (ce qui n'est pas faux d'ailleurs)
--- Stéphane ---
# make KERNELSRC=/usr/src/linux-2.4.19-16mdk programs module
{...}
mkdir -p /root/openswan-2.4.0dr8/modobj
cp /root/openswan-2.4.0dr8/packaging/makefiles/module.make /root/openswan-2.4.0dr8/modobj/Makefile
echo "# " >> /root/openswan-2.4.0dr8/modobj/Makefile
echo "# Local Variables: " >> /root/openswan-2.4.0dr8/modobj/Makefile
echo "# compile-command: \"make OPENSWANSRCDIR=/root/openswan-2.4.0dr8 ARCH=i386 TOPDIR=/usr/src/linux-2.4.19-16mdk KLIPSMODULE=true -f /defconfig MODULE_DEF_INCLUDE=/root/openswan-2.4.0dr8/packaging/linus/config-all.h MODULE_DEFCONFIG=/root/openswan-2.4.0dr8/linux/net/ipsec/defconfig -f Makefile ipsec.o\"" >> /root/openswan-2.4.0dr8/modobj/Makefile
echo "# End: " >> /root/openswan-2.4.0dr8/modobj/Makefile
make[2]: Quitte le répertoire `/root/openswan-2.4.0dr8'
make -C /root/openswan-2.4.0dr8/modobj OPENSWANSRCDIR=/root/openswan-2.4.0dr8 ARCH=i386 KLIPSMODULE=true -f /defconfig MODULE_DEF_INCLUDE=/root/openswan-2.4.0dr8/packaging/linus/config-all.h TOPDIR=/usr/src/linux-2.4.19-16mdk -f Makefile ipsec.o
make[2]: Entre dans le répertoire `/root/openswan-2.4.0dr8/modobj'
make[2]: /defconfig: No such file or directory
/usr/src/linux-2.4.19-16mdk/scripts/pathdown.sh: line 4: TOPDIR: parameter null or not set
make[2]: *** Pas de règle pour fabriquer la cible `/defconfig'. Arrêt.
make[2]: Quitte le répertoire `/root/openswan-2.4.0dr8/modobj'
make[1]: *** [module24] Erreur 2
make[1]: Quitte le répertoire `/root/openswan-2.4.0dr8'
make: *** [module] Erreur 2
et l'installation echoue.
je n'ai pas de repertoire /defconfig à ce que je vois, (ce qui n'est pas faux d'ailleurs)
--- Stéphane ---
Poste le Wednesday 27 July 2005 21:46:57
Re: création d'un vpn ipsec
Envoyé par:
Tanguy
D'après ce site les erreurs sont normales :
[jukebox.resolx.com].
Si tu y es arrivé depuis j'attends tes réactions...
[jukebox.resolx.com].
Si tu y es arrivé depuis j'attends tes réactions...
Poste le Friday 19 August 2005 23:48:12
Re: création d'un vpn ipsec
Envoyé par:
Steph10200
ouah, ca date.
oui, alors par contre, je ne sais pas comment j'ai fait.
je crois que j'ai pris une version compatible avec mon noyau 2.4.19-16mdk
et j'ai "réussi" a etablir un tunnel avec ipcop.
en fait, sur ipcop, j'ai bien le tunnel activé (en vert donc ouvert) mais les pings ne passent pas, je suis encore la dessus. je pense que ca viens de mon fw. enfin je cherche, je cherche.
voila.
merci bcp de l'aide en tout cas !!
tres bien le site, ca aide pour la comparaison et la config.
encore merci
--- Stéphane ---
oui, alors par contre, je ne sais pas comment j'ai fait.
je crois que j'ai pris une version compatible avec mon noyau 2.4.19-16mdk
et j'ai "réussi" a etablir un tunnel avec ipcop.
en fait, sur ipcop, j'ai bien le tunnel activé (en vert donc ouvert) mais les pings ne passent pas, je suis encore la dessus. je pense que ca viens de mon fw. enfin je cherche, je cherche.
voila.
merci bcp de l'aide en tout cas !!
tres bien le site, ca aide pour la comparaison et la config.
encore merci
--- Stéphane ---
Poste le Saturday 20 August 2005 00:05:41
Re: création d'un vpn ipsec
Envoyé par:
ritchy
salut as tu autorisé le forward entre t 2 lan?
en general ca aide!
style sous iptables:
iptables -A FORWARD -s 192.168.x.x/24 -d 192.198.x.x/24 -j ACCEPT
iptables -A FORWARD -s 192.198.x.x/24 -d 192.168.x.x/24 -j ACCEPT
pour savoir si ton firewall drope les paquet ou pas tu tappes:
dmesg
voila ca aide des fois
bonne journées
en general ca aide!
style sous iptables:
iptables -A FORWARD -s 192.168.x.x/24 -d 192.198.x.x/24 -j ACCEPT
iptables -A FORWARD -s 192.198.x.x/24 -d 192.168.x.x/24 -j ACCEPT
pour savoir si ton firewall drope les paquet ou pas tu tappes:
dmesg
voila ca aide des fois
bonne journées
Poste le Friday 21 October 2005 11:05:13
Re: création d'un vpn ipsec
Envoyé par:
Steph10200
oui le forward est bien autorisé.
je continue les investigations.
--- Stéphane ---
je continue les investigations.
--- Stéphane ---
Poste le Friday 21 October 2005 16:00:29
Ce forum !
création d'un vpn ipsec
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons