Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Réseaux

Vpn ipcop lan-2-lan netgear DG834G

sadar, le 19 fév 2009 à 09:07:21

Signaler ce message aux modérateurs

Bonjour,

Malgré mes recherches sur les forums parlant plus ou moins de ce sujet, j'essaye désespérément de monter un VPN Lan-2-Lan entre un ipcop 1.4.21 et un Netgear DG834G sans grand succès.

Je ne suis pas en OpenVPN, j'utilise donc le VPN standard d'IPCOP

Ma conf : Freebox ip fixe, nat et router non activé, ipcop 3 cartes, red=@IPFree, green=10.6.50.x, orange=10.7.1.x
Netgear : Orange (ip non fixe), netgear DG834G v4, lan local = 192.168.5.x

Donc de mon coté j'ai configuré :

mon ip publique = @ip free
l'option : "Redémarre un vpn net-to-net" est cochée
les options PLUTO DEBUG = crypt:, parsing:, emitting:, control:, klips:, dns:, nat_t: sont cohées

j'ai créé une connexion avec

Adresse IP de la machine: RED[@IP Free)
Sous-réseau local : 10.6.50.0/255.255.255.0
ID Locale : (vide)

Serveur/IP distant : yyyy.dyndns.org
Sous-réseau distant : 192.168.5.0/255.255.0.0
ID Distante : (vide)

j'ai mis une phrase dans "Utiliser une clé partagée (PSK) : " , puis laissé les options par défaut dans la configuration avancée (en suivant les conseils glanés sur des forums ci et là)

Coté Netgear la log indique :
Wed, 2009-02-18 21:29:29 - [djr02] STATE_MAIN_I1: retransmission; will wait 40s for response
Wed, 2009-02-18 21:30:09 - [djr02] max number of retransmissions reached STATE_MAIN_I1. No acceptable response to our first IKE message
Wed, 2009-02-18 21:30:16 - [djr02] terminating SAs using this connection

Coté IPCOP un refus de connexion correspondant à @ip distante sur le port 500(ISAKMP)

Nous avons relancé de part et d'autre... pas mieux...

De mon coté je fais un ;
tcpdump -i eth2 host xxxxx.dyndns.org and udp port 500 -vv

qui me donne un laconique :
d.net.isakmp > ASt-Lambert-154-1-44-248.w90-61.abo.wanadoo.fr.isakmp: [|isakmp]
23:44:01.944604 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 448) mar44-2-xxxx.fbx.proxad.net.isakmp > ASt-Lambert-154-1-44-248.w90-61.abo.wanadoo.fr.isakmp: [|isakmp]
23:44:41.944610 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 448) mar44-2-xxxx.fbx.proxad.net.isakmp > ASt-Lambert-154-1-44-248.w90-61.abo.wanadoo.fr.isakmp: [|isakmp]
23:45:21.294599 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 448) mar44-2-xxxx.fbx.proxad.net.isakmp > ASt-Lambert-154-1-44-248.w90-61.abo.wanadoo.fr.isakmp: [|isakmp]

et une lecture de /var/log/messages donne

Feb 19 00:00:50 ipcop pluto[7485]: | *time to handle event
Feb 19 00:00:50 ipcop pluto[7485]: | event after this is EVENT_RETRANSMIT in 21 seconds
Feb 19 00:00:50 ipcop pluto[7485]: | inserting event EVENT_SHUNT_SCAN, timeout in 120 seconds
Feb 19 00:00:50 ipcop pluto[7485]: | scanning for shunt eroutes
Feb 19 00:00:50 ipcop pluto[7485]: | next event EVENT_RETRANSMIT in 21 seconds for #2
Feb 19 00:01:03 ipcop pluto[7485]: |
Feb 19 00:01:03 ipcop pluto[7485]: | *received whack message
Feb 19 00:01:03 ipcop pluto[7485]: | kernel_alg_esp_enc_ok(12,0): alg_id=12, alg_ivlen=128, alg_minbits=128, alg_maxbits=256, res=0, ret=1
Feb 19 00:01:03 ipcop pluto[7485]: | kernel_alg_esp_auth_keylen(auth=2, sadb_aalg=3): a_keylen=20
Feb 19 00:01:03 ipcop pluto[7485]: | kernel_alg_esp_enc_ok(12,0): alg_id=12, alg_ivlen=128, alg_minbits=128, alg_maxbits=256, res=0, ret=1
Feb 19 00:01:03 ipcop pluto[7485]: | kernel_alg_esp_auth_keylen(auth=1, sadb_aalg=2): a_keylen=16
Feb 19 00:01:03 ipcop pluto[7485]: | kernel_alg_esp_enc_ok(3,0): alg_id=3, alg_ivlen=64, alg_minbits=168, alg_maxbits=168, res=0, ret=1
Feb 19 00:01:03 ipcop pluto[7485]: | kernel_alg_esp_enc_keylen():alg_id=3, keylen=21
Feb 19 00:01:03 ipcop pluto[7485]: | kernel_alg_esp_auth_keylen(auth=2, sadb_aalg=3): a_keylen=20
Feb 19 00:01:03 ipcop pluto[7485]: | kernel_alg_esp_enc_ok(3,0): alg_id=3, alg_ivlen=64, alg_minbits=168, alg_maxbits=168, res=0, ret=1
Feb 19 00:01:03 ipcop pluto[7485]: | kernel_alg_esp_enc_keylen():alg_id=3, keylen=21
Feb 19 00:01:03 ipcop pluto[7485]: | kernel_alg_esp_auth_keylen(auth=1, sadb_aalg=2): a_keylen=16
Feb 19 00:01:03 ipcop pluto[7485]: | next event EVENT_RETRANSMIT in 8 seconds for #2

bref c'est peut être idiot, mais je sèche totalement là

Dernière question, les logs du VPN sont bien dans /var/log/messages et n'affichent pas dans l'interface https/apache de la console ?

Dans tous les cas merci de vos réponses

Configuration: Freebox V5 ip fixe, nat et router non activé, ipcop 3 cartes, red=@IPFree, green=10.6.50.x, orange=10.7.1.x
Netgear : Orange (ip non fixe), netgear DG834G v4, lan local = 192.168.5.x

Meilleures réponses pour « vpn ipcop lan 2 lan netgear DG834G » dans :

Configuration Router Netgear DG834G Voir

Drivers NETGEAR DG834G Voir

Configuration WIFI sur NETGEAR DG834G (Résolu) Voir

Configuration Netgear DG834G pou ouvrir Emule Voir

Netgear dg834g clé wep+adresse MAC Voir

Initialisation d'un Netgear DG834G WIFI Voir

NetGear DG834G Voir

Iomega StorCenter Network 1TB / WLAN/USB 2.0/Ethernet / 7200 rpm Voir

Créer un réseau local VoirPourquoi mettre en place un réseau local? Lorsque vous disposez de plusieurs ordinateurs, il peut être pratique de les connecter ensemble afin de créer un réseau local (en anglais LAN, abréviation de Local Area Network). La mise en place d'un tel...

Posez votre question Répondre