VPN roadwarrior

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

VPN roadwarrior

Message par dapiaf » 20 Nov 2013 16:45

Bonjour,

Je suis nouveau dans le monde d'IPCOP donc j'espère que vous serez indulgents avec moi ;)

Je travaille actuellement sur un IPCOP 1.4.21 sur lequel je configure un vpn roadwarrior. Pas de souci pour la configuration en suivant cette procédure: http://www.thegreenbow.com/doc/tgbvpn_cg_ipcop_en.pdf

Sauf que lorsque je teste avec 2 postes la connexion simultanée ne fonctionne pas: si le tunnel est ouvert sur PC1, le fait d'ouvrir le vpn sur PC2 le fait tomber (et inversement), de sorte que je n'ai toujours qu'un poste à la fois connecté en VPN.

Ce fonctionnement est-il normal ou y aurait il un élément qui m'aurait échappé dans la configuration?

Merci d'avance
dap
dapiaf
 
Message(s) : 2
Inscription : 20 Nov 2013 16:28

Re: VPN roadwarrior

Message par jdh » 21 Nov 2013 07:46

Au minimum 2 défauts (graves)
- IPCOP 1.4 est LARGEMENT dépassé : il y a bien longtemps que la version 2.0 est sortie, sans compter d'autres solutions bien supérieures.
- le choix d'Ipsec comme vpn roadwarrior : Ipsec est plutôt adapté à du site-2-site et est très mal adapté à la traversée de routeur ou box

Si lors de la connexion d'un PC2 fait tomber la connexion de PC1, c'est qu'ils sont identifiés de la même façon.
Avec OpenVPN et des certificats, ce serait déjà fini (et ça traverse une box assez aisément !).

Bref, à revoir ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: VPN roadwarrior

Message par dapiaf » 21 Nov 2013 15:44

Hello

Merci pour ces remarques.
- la version IPCOP installée m'est imposée, je sais qu'elle est à mettre à jour mais ce n'est pas de mon ressort, je dois donc faire avec.
- concernant l'éternel combat entre IPSec et OpenVPN, je ne souhaite pas rentrer dans ce débat, là aussi IPSec m'est imposé.

Si lors de la connexion d'un PC2 fait tomber la connexion de PC1, c'est qu'ils sont identifiés de la même façon.

comment puis je faire pour que mes n roadwarriors s'identifient de façons différentes?

Au risque de me répéter je suis novice en IPCOP, je suis plutôt habitué à des routeurs ZyXEL ou CISCO sur lesquels je n'ai jamais rencontré de soucis dans la création/connexion simultanée de multiples VPN IPSec. Sauf si j'ai loupé un truc j'ai le sentiment que l'IPcop (du moins en 1.4) ne permet pas la coexistence de plusieurs VPN, est ce bien cela?
dap
dapiaf
 
Message(s) : 2
Inscription : 20 Nov 2013 16:28

Re: VPN roadwarrior

Message par jdh » 22 Nov 2013 13:37

Il serait extrêmement logique que celui qui vous impose ces contraintes les assument !
Parce que c'est bien beau de dire X, Y et Z mais comme c'est n'importe quoi !
(J'ai un patron qui me demande des solutions mais ne me les impose pas ...)


Sur la doc, vous avez bien compris qu'il faut faire 2 fois la procédure définie au 2.2 : 2 clés "PSK"=pre shared key
Et chaque client, sa propre clé ?

Maintenant, je n'ai fait qu'essayer 1 seule fois Ipcop ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron