[ABANDON] Tunnel VPN entre IPCOP et LiveBox Pro V2

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[ABANDON] Tunnel VPN entre IPCOP et LiveBox Pro V2

Messagepar calamarz » 01 Sep 2011 15:58

Bonjour,

Sur un de nos sites je fais un test malgre moi de livebox Pro V2, je viens de decouvrir que ce modele permet d'etablir des tunnels VPN avec LiveBox, Cisco ou autres... Avez vous deja effectué des essais de tunnel entre une livebox et un ipcop ? car pour le moment je n'arrive pas a monter le tunnel malgre l'epluchage du journal de log Ipsec sur l'Ipcop

Merci
Dernière édition par calamarz le 02 Sep 2011 15:39, édité 1 fois au total.
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Re: Tunnel VPN entre IPCOP et LiveBox Pro V2

Messagepar ccnet » 01 Sep 2011 16:11

De quel type de tunnel par.le t on ? Ipsec, SSL ? Il serait peut être utile de le préciser dès le départ.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: Tunnel VPN entre IPCOP et LiveBox Pro V2

Messagepar calamarz » 01 Sep 2011 16:21

Oui pardon il s'agit d'un tunnel ipsec de site a site avec comme:

Cote livebox pour la negociation:
protocole/type: ESP/Tunnel
Mode d'echange: Main
Cryptage: 3DES
Clé: xxxxxxx
Authentification: MD5
Groupe Diffie Hellmann: Group5
Durée de vie: 28800

Cote livebox pour IKE
Reseau local: ok
Reseau distant: ok
Groupe PFS: MD5
Duree de vie: 3600
Cryptage: 3DES
Authentification: MD5

Je vais continuer mes recherches
Dernière édition par calamarz le 01 Sep 2011 17:49, édité 1 fois au total.
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Re: Tunnel VPN entre IPCOP et LiveBox Pro V2

Messagepar ccnet » 01 Sep 2011 17:13

Oui et côté ipcop ? Il est critique que tous les paramètres soient rigoureusement identiques.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: Tunnel VPN entre IPCOP et LiveBox Pro V2

Messagepar calamarz » 01 Sep 2011 17:49

Oui cote Ipcop j'ai deja des doutes:
Le nom de la liaison est le même: sdslor
Pour les reseaux c'est ok ainsi que l'IP distante.
Action quand le pair disparait: restart
La clé partagée est la même

En revanche dans les options avancées c'est plus difficile:
Encryptage IKE: AES (128 bits), 3DES
Integrite IKE: SHA, MD5
Grouptype IKE: MODP-1536, MODP-1024
Durée de vie IKE: 1 heure
Encryptage ESP: AES (128 Bits), 3DES
Integrite ESP: SHA1, MD5
Grouptype ESP: Phase1 Group
Durée de vie de la clé ESP: 8 heures

Non coché: IKE+ESP
Non coché: Autorise la négociation IKE 'Agressive Mode'
COCHE: Perfect forward Secrery (PFS)
Non coché: Compression du payload si possible

Voila les infos
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Re: Tunnel VPN entre IPCOP et LiveBox Pro V2

Messagepar calamarz » 01 Sep 2011 17:57

Ahh je me demande si cela ne vient pas de la correspondance des groupes

Groupe - Module
5 - 1536 bits
14 - 2048 bits
15 - 3072 bits
16 - 4096 bits
17 - 6144 bits
18 - 8192 bits
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Re: Tunnel VPN entre IPCOP et LiveBox Pro V2

Messagepar Franck78 » 01 Sep 2011 22:24

peut être les 'id' si cela existe dans la livebox.

voir en exemple ici:
viewtopic.php?p=230205#230205
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: Tunnel VPN entre IPCOP et LiveBox Pro V2

Messagepar calamarz » 02 Sep 2011 09:14

Merci, pour la piste je viens de faire des essais pour le moment idem, je pense que je vais plus me pencher sur les journaux de logs IPSEC et dans le pire des cas si je ne trouve pas lundi je place IPCOP derriere la livebox.
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Re: Tunnel VPN entre IPCOP et LiveBox Pro V2

Messagepar calamarz » 02 Sep 2011 15:38

Je laisse tomber la livebox je viens de mettre mon bon vieux modem DLink ADSL 2+ en bridge et derriere Ipcop et voila !!!

Desole de ne pas plus aider, mais cette Livebox me sort par les yeux...
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Re: [ABANDON] Tunnel VPN entre IPCOP et LiveBox Pro V2

Messagepar jdh » 02 Sep 2011 16:44

J'ai essayé une fois de faire un VPN IPSEC entre 2 pfSense, l'un en direct, l'autre derrière une LiveBox Pro.
Après 2-3h d'essai infructueux, je suis passé à un VPN OpenVPN ... qui a fonctionné en 15' !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron