IPCop 1.4.18 VPN (RoadWarrior) et IPhone (VPN Cisco 2.0)

par **p.menga** » 04 Sep 2008 17:26

Bonjour,
Quelqu'un a-t-il déjà paramétré une connexion de type IPSEC (Pas OpenVPN donc) entre un iPhone et le VPN IPCop >=1.4.18

Quels paramètres pour IPCop, quels paramètres pour le client IPSec sur l'IPhone ?

Merci d'avance.
Pierre

par **reylan** » 23 Déc 2008 15:19

par **hp.menga** » 13 Fév 2009 07:45

Toujours personne concerné par le sujet ?
J'ai entendu dire que l'IPSEC Cisco était particulier et que cela pouvait peut-être causer souci pour la connexion avec IpCop

p.menga a écrit:Bonjour,
Quelqu'un a-t-il déjà paramétré une connexion de type IPSEC (Pas OpenVPN donc) entre un iPhone et le VPN IPCop >=1.4.18

Quels paramètres pour IPCop, quels paramètres pour le client IPSec sur l'IPhone ?

Merci d'avance.
Pierre

par **gargamel** » 19 Fév 2009 15:02

je suis également interressé par ce sujet.
merci

par **p.menga** » 12 Mars 2009 20:21

Puisque personne n'a l'air de se passionner pour le sujet, j'ai fait une tentative:
Côté IPCOP: j'ai ajouté une connexion (mengaiphone) en RoadWarrior (pas openvpn, car il n'y a à l'horizon aucun client OpenVPN de prévu sur l'Iphone), avec les paramètres laissés par défaut, et un mot de passe.

J'ai chargé le fichier de certificat pkcs12 .p12 sur l'iphone, et configuré une connexion IPSEC Cisco sur celui-ci.

Au moment du test de connexion, j'obtiens le log suivant sur ipcop (ce qui n'est pas de très bonne augure):

Code: Tout sélectionner: wall pluto[795]: packet from 10.10.12.73:500: received Vendor ID payload [RFC 3947] Mar 12 18:42:06 firewall pluto[795]: packet from 10.10.12.73:500: ignoring Vendor ID payload [4df37928e9fc4fd1b3262170d515c662] Mar 12 18:42:06 firewall pluto[795]: packet from 10.10.12.73:500: ignoring Vendor ID payload [8f8d83826d246b6fc7a8a6a428c11de8] Mar 12 18:42:06 firewall pluto[795]: packet from 10.10.12.73:500: ignoring Vendor ID payload [439b59f8ba676c4c7737ae22eab8f582] Mar 12 18:42:06 firewall pluto[795]: packet from 10.10.12.73:500: ignoring Vendor ID payload [4d1e0e136deafa34c4f3ea9f02ec7285] Mar 12 18:42:06 firewall pluto[795]: packet from 10.10.12.73:500: ignoring Vendor ID payload [80d0bb3def54565ee84645d4c85ce3ee] Mar 12 18:42:06 firewall pluto[795]: packet from 10.10.12.73:500: ignoring Vendor ID payload [9909b64eed937c6573de52ace952fa6b] Mar 12 18:42:06 firewall pluto[795]: packet from 10.10.12.73:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] Mar 12 18:42:06 firewall pluto[795]: packet from 10.10.12.73:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02] Mar 12 18:42:06 firewall pluto[795]: packet from 10.10.12.73:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] Mar 12 18:42:06 firewall pluto[795]: packet from 10.10.12.73:500: ignoring Vendor ID payload [XAUTH] Mar 12 18:42:06 firewall pluto[795]: packet from 10.10.12.73:500: ignoring Vendor ID payload [Cisco-Unity] Mar 12 18:42:06 firewall pluto[795]: packet from 10.10.12.73:500: received Vendor ID payload [Dead Peer Detection] Mar 12 18:42:03 firewall pluto[795]: "mengaiphone"[25] 10.10.12.73 #6428871: responding to Main Mode from unknown peer 10.10.12.73 Mar 12 18:42:03 firewall pluto[795]: "mengaiphone"[25] 10.10.12.73 #6428871: policy does not allow Extended Authentication (XAUTH). Attribute OAKLEY_AUTHENTICATION_METHOD Mar 12 18:42:03 firewall last message repeated 7 times Mar 12 18:42:03 firewall pluto[795]: "mengaiphone"[25] 10.10.12.73 #6428871: OAKLEY_DES_CBC is not supported. Attribute OAKLEY_ENCRYPTION_ALGORITHM Mar 12 18:42:03 firewall pluto[795]: "mengaiphone"[25] 10.10.12.73 #6428871: OAKLEY_DES_CBC is not supported. Attribute OAKLEY_ENCRYPTION_ALGORITHM Mar 12 18:42:03 firewall pluto[795]: "mengaiphone"[25] 10.10.12.73 #6428871: no acceptable Oakley Transform Mar 12 18:42:03 firewall pluto[795]: "mengaiphone"[25] 10.10.12.73 #6428871: sending notification NO_PROPOSAL_CHOSEN to 10.10.12.73:500 Mar 12 18:42:03 firewall pluto[795]: "mengaiphone"[25] 10.10.12.73: deleting connection "mengaiphone" instance with peer 10.10.12.73

Malheureusement, je n'y connais rien en ipsec, mais en regardant un peu, on voit bien qu'ipcop refuse une méthode de chiffrement en 1DES (et effectivement, ce n'est pas proposé dans les options de la connexion, seulement 3DES).

Mais comment avancer sur le sujet. D'autres paramétrages, des addons, (et les autres possibilités de connexion ? L2TP, PPTP, si rien sur IPsec, ces connexions restent-elles possibles avec IPCOP ?)

Personne dans le forum n'a-t-il d'Iphone pour récupérer ses emails sur son serveur protégé par IPCOP ?

Pierre

par **jackos** » 31 Août 2009 17:00

Bonjour,

désolé pour le déterrage de post, mais y'a pas beaucoup de discussion à ce sujet.

Je suis aussi intéressé par le sujet. j'ai plusieurs utilisateurs utilisant openvpn pour accéder au serveur de mail sme derrière ipcop.

Pouvoir le faire à partir de l'iphone serait vraiment pratique :wink:

Jack

par **LostInSpace** » 30 Juil 2010 13:42

J'ai exactement le meme souci...
Il reste à espèrer que quelqu'un trouve la solution!!

Merci

Ferdinand

par **Mister-Magoo** » 31 Juil 2010 15:46

p.menga a écrit:Personne dans le forum n'a-t-il d'Iphone pour récupérer ses emails sur son serveur protégé par IPCOP ?

Pierre

Si, tu récupère tes mais en IMAP avec TLS, tu es sécurisé et pas de problèmes de VPN.

A moins que l'iphone ne sache pas faire de l' IMAP :lol:

par **fleib** » 12 Août 2010 13:07

Salut,

Certains elements de reponse sont ici: http://forums.ixus.fr/viewtopic.php?t=43255