Mise en Place d'un VPN Inter Site

[Emouchet_Pandion]

Bonjour,

J'ai suivi tous les tutoriaux que j'ai pu trouver et je suis toujours bloqué. Je n'arrive pas à communiquer entre mes 2 sites


Configuration Site 1 :

Code: Tout sélectionner

Express Version     3.0-polar-i386
CPU Vendor    GenuineIntel
CPU Model    Intel(R) Celeron(R) CPU 430 @ 1.80GHz
CPU Speed    1801 Mhz
Memory    1004 Mb
Disk    0.0 Gb
Network Config    GREEN (RED is modem/ISDN)
Modem : Bewan PCI ADSL
Connection Type    Ethernet


:

Configuration Site 2 :

Code: Tout sélectionner

Express Version     3.0-polar-i386
CPU Vendor    GenuineIntel
CPU Model    Intel(R) Celeron(R) CPU 430 @ 1.80GHz
CPU Speed    1816 Mhz
Memory    2020 Mb
Disk    0.0 Gb
Network Config    GREEN (RED is modem/ISDN)
Modem : Bewan PCI ADSL
Connection Type    Ethernet


:

Onglet VPN Connection :

Code: Tout sélectionner

Name : lamarck
Letf IP : 80.14.230.xxx (My Internet IP on site 1)
Left Subnet : 192.168.11.0/24
Right IP : 80.14.176.yyy (My Internet IP on site 2)
Right Subnet : 192.168.10.0/24
Compression : Off
Enable = On
Secret = .......


Je l'ai exporté du Site 1 sur le Site 2 et j'ai relancé la connexion par le Restart.

J'ai ensuite essayé de Pinger depuis l'un des deux coté et inversement. Pui j'ai ouvert les Logs

Code: Tout sélectionner

08:44:26 ipsec_setup ...Openswan IPsec stopped
08:44:26 ipsec_setup Stopping Openswan IPsec...
08:44:26 ipsec_setup ...Openswan IPsec stopped
08:44:26 ipsec_setup Stopping Openswan IPsec...
08:44:26 ipsec_setup stop ordered, but IPsec does not appear to be running!
08:44:26 ipsec_setup doing cleanup anyway...
08:44:26 ipsec_setup KLIPS debug `none'
08:44:26 ipsec_setup KLIPS ipsec0 on ppp0 80.14.230.xxx/255.255.255.255 pointopoint 193.253.160.3
08:44:26 ipsec_setup ...Openswan IPsec started
08:44:26 ipsec_setup Starting Openswan IPsec U2.4.7/Kcvs2002Mar12_00:19:03...
08:44:26 ipsec__plutorun: 104 "lamarck" #1: STATE_MAIN_I1 initiate
08:44:26 ipsec__plutorun ...could not start conn "lamarck"

Et

Code: Tout sélectionner

08:29:30 ipsec_setup Stopping Openswan IPsec...
08:29:30 ipsec_setup stop ordered, but IPsec does not appear to be running!
08:29:30 ipsec_setup doing cleanup anyway...
08:29:30 ipsec_setup KLIPS debug `none'
08:29:30 ipsec_setup KLIPS ipsec0 on ppp0 80.14.196.xxx/255.255.255.255 pointopoint 193.253.160.3
08:29:30 ipsec_setup ...Openswan IPsec started
08:29:30 ipsec_setup Starting Openswan IPsec U2.4.7/Kcvs2002Mar12_00:19:03...
08:29:30 ipsec__plutorun: 104 "lamarck" #1: STATE_MAIN_I1 initiate
08:29:30 ipsec__plutorun ...could not start conn "lamarck"

Quand je lis les Logs, je me demande ce qu'est le 193.253.160.3 (Remote IP sur la page d'acceuil). Et donc ai je fait une boulette lors de la création de ce VPN.

Merci par avance

[Franck78]

Code: Tout sélectionner

host 193.253.160.3
3.160.253.193.in-addr.arpa domain name pointer rv14lo-bidon.bstest06.Rennes.francetelecom.net.


Un rapport avec toi, FT ?
On ne pioche pas une telle adresse par hazard!

Il a l'air si vieux ce IPSec... 2002? Ca existe encore. Tu devrais passer à IPCop

[Emouchet_Pandion]

Mon provider est FranceTelecom.

Je ne sais pas si il est si vieux, j'ai fait l'installation à partir de l'ISO dispo sur le site de Smoothwall et qui date de 2009.

Maintenant, si je dois changer de Logiciel... Que me conseillez vous?

[jdh]

L'accès à Internet fonctionne-t-il correctement ?

La question se pose car 193.253.160.3 est une adresse FT et le log indique plutôt une config incorrecte. (Et Franck78 connait très bien ipcop et ipsec !)


Que me conseillez vous ?
Pour répondre il faudrait savoir vos objectifs ... Si vous avez choisi Smoothwall, c'est que vous aviez des raisons !

Personnellement, maintenant, pour faire un firewall capable de gérer des liens ipsec ou (mieux) openvpn, et pas mal de choses supplémentaires, je choisis pfSense. Il est remarquablement complet (même s'il ne faut pas vouloir faire tout et par exemple du filtrage AV/AS ...). (Et il sait faire pas mal de choses qu'ipcop ne sait pas faire comme un cluster ...)

[Emouchet_Pandion]

Pour répondre à vos Question :



1 - L'acces Internet sur la carte GREEN fonctionne parfaitement sur les deux site.
Quand je réalise un Tracert depuis un des site vers le second je passe toujours par cet adresse IP.

2 - Utilisation que je souhaite en Faire. Je suis automaticien et je souhaitais pilioter depuis chez moi (site 1 ) le chauffage de ma seconde maison (Site 2). L'automate posé sur le Site 2 à son serveur WEB interne et je peut modifier sa configuration par soit du BacNet soit par IP.

J'ai choisi Smoothwall car je travaille déja avec un SmoothWall pour chez moi en FireWall et j'ai vu son option VPN. De plus je compte prendre en main d'autres maisons (celle de mes parents) et aussi créer un réseau entre ces sites (Serveur de Donnée sur Site 1 et acces depuis les autres)

Cordialement

Frédéric

[jdh]

Pour compléter l'info, je vous encourage à regarder du côté des distributions "embarquées" (pfSense ou ipcop) car il faut penser aux économies d'énergie électrique ...

(Je craignais que Smothwall soit destiné à faire un peu tout : il vaut mieux un firewall léger et simple à une usine à gaz ...)

[Emouchet_Pandion]

Je n'ai rien contre le changement.

Une seule question, j'ai parcouru les Specs de IPCOP et pfSense , est ce que mon modem ADSL PCI Bewan serait compatible ?

[jdh]

Je ne pense pas ! Les cartes PCI ADSL sont à proscrire : un modem ethernet + une carte ethernet, et il n'y a aucun problème.

[Emouchet_Pandion]

Je ne pense pas ! Les cartes PCI ADSL sont à proscrire : un modem ethernet + une carte ethernet, et il n'y a aucun problème.

C'etait une des raison pour lesquelles j'avais choisi le Smoothwall. Je vais donc devoir trouver des modems ADSL Ethernet...

[jdh]

Enfin, j'essayerais quand même de faire tourner pfSense : qui sait si Freebsd dispose des drivers nécessaires ?

[Franck78]

Hello,

Si tu tapes 'route -n', il est probable que l'on retrouvera cette IP comme passerelle par défaut.
Bien qu'elle ne corresponde pas au réseau 80.x.x.x ; mais bon neuf a bien réussi à placer un 1.1.1.1 alors plus rien ne m'étonne (comme dirait tiken).

Pour que les deux cotés de IPSec plantent si rapidement, (une ligne '104' puis erreur 'could not start conn'), tu dois avoir une grosse gourance dans la config réseau.

tu peux essayer manuellement les commandes ipsec, surtout celle-ci:


#ipsec barf


et poster le résultat.
Bye (et happy new year bien sur )

[Gaston]

Bonjour,

Onglet VPN Connection :
Right IP : 80.14.176.yyy (My Internet IP on site 2)

Logs:
08:29:30 ipsec_setup KLIPS ipsec0 on ppp0 80.14.196.xxx/255.255.255.255 pointopoint 193.253.160.3

erreur de retranscription ?

Meilleurs voeux,
G.

[Emouchet_Pandion]

Bonne Année à Tous.

Pour Répondre à Gaston : Erreur de Copie.

Après avoir fouillé tous le Net, on parle que l'ADSL que j'utilise est PPPoE et que faire un VPN par dessus du PPPoE avec un Smoothwall est déconseillé....

Donc ma question change :

A partir de ma configuration, que dois je changer pour réaliser un VPN (Hardware, Software, Network) ?

J'ai déja les cartes réseaux Ethernet en Stock, je peut acheter les modems externes si on me certifie une référence etc...

Salutation

Emouchet

[Franck78]

Après avoir fouillé tous le Net, on parle que l'ADSL que j'utilise est PPPoE et que faire un VPN par dessus du PPPoE avec un Smoothwall est déconseillé....

Donc ma question change :

Ici, tout le monde aime bien des faits précis, clairs, étayés par des logs, des schémas,.. des infos utiles quoi. Nous détestons les topics qui change de sujet ("donc ma question change") et ta conclusion est tellement vague qu'elle ne veut rien dire. Et on abhorre encore plus ceux qui ne répondent pas aux questions posées.


#ipsec barf
et poste le résultat ou ferme ton topic.

bye

[Gaston]

Après avoir fouillé tous le Net, on parle que l'ADSL que j'utilise est PPPoE et que faire un VPN par dessus du PPPoE avec un Smoothwall est déconseillé....

Peux-tu citer des références (argumentées) ?
Ensuite pour moi PPOE, c'est imposé par ton ISP, alors changer le matériel ... je vois pas la raison.

Sinon + 1 pour la remarque de Franck

G.