Re: VPN entre serveur Linux et Client XP
JB - DUF a crit: Vincent CARON a crit : Bonjour, je souhaite monter un VPN entre mon serveur linux (debian officielle 3.1, noyau 2.6.8) et des clients nomades XP. Bien qu'ayant suivi diffrents tutoriaux sur le net (notamment celui de Nate Carlson), impossible de le faire fonctionner. Quelqu'un pourrait-il m'indiquer la marche suivre afin de faire fonctionner un VPN scuris. Sachant que je souhaite utiliser "les connexions rseaux" de XP (pour que ce soit simple configurer pour les utilisateurs...) Merci tous... Bonsoir, 2 solutions: 1. VPN SSL. Utiliser le paquet OpenVPN (IP chiffr avec SSL et encapsul dans de l'UDP): http://www.openvpn.net 2. VPN IPSEC. Utiliser le paquet OpenSWan: http://www.openswan.org/ En terme de scurit pure, je conseillerais plutt OpenSWAN (le paquet IP complet et chiffr-sign), mais tout dpend de ce que tu veux faire. OpenVPN est plus lger et n'utilise qu'un seul port en udp. @+ JB Bonjour, j'ai opt pour ( titre exprimental) pour la solution OpenSwan - SSH Sentinel (pour les clients XP). J'ai la rponse d'erreur suivante : The remote end does not respond to the IKE proposal (phase 1). Make sure that your filter rules bypass the IKE data packets. Also, verify that the remote ends runs IPSec/IKE, and that it is not temporarity offline or unreachable due to network configuration. De plus, j'ai fait de la capture de trames dont voici un rsultat : Ip client Ip serveur ISAKMP Identity Protection (Main mode) Ip client Ip serveur IP Fragmented Ip Protocol (prito=UDP 0x11, off=1280) Ip Serv IP Client ICMP Destination unreachable (port unreachable)
Adresse IP qui change...
Bonjour, Il se passe une chose sur mon serveur Debian qui me dpasse concernant l'interface rseau... Mon serveur sert de serveur DHCP, je lui ai attribu une adresse IP fixe 172.16.0.1. J'ai rendu cette interface permanente. La plage d'adresse va de 172.16.0.110 172.16.0.120. Le serveur a tourn tout le WE, vendredi il marchait bien. Et ce matin lorsque je suis arriv, son adresse IP avait chang : 172.16.0.118 avec le message suivant l'cran : link up, 100Mbps, full-duplex, lpa 0x45E1. (c'est arriv vers 6h50). 9h, j'ai remise la bonne adresse IP, et l, 10h40, il recommence, en prenant l'adresse 118. Il s'attribue une adresse DHCP, puisqu'il apparait dans la liste des baux... Voici d'ailleurs un extrait de la liste des attributions... Adresse IP Ethernet Nom de machine Dbut du bail Fin du bail 172.16.0.110 2005/06/20 07:59:00 2005/06/20 09:39:00 172.16.0.118 x Serveur 2005/06/20 08:27:11 2005/06/20 10:07:11 172.16.0.118 x Serveur 2005/06/20 08:35:35 2005/06/20 10:15:35 172.16.0.118 x Serveur 2005/06/20 08:39:14 2005/06/20 10:19:14 172.16.0.110 x 2005/06/20 08:49:01 2005/06/20 10:29:01 C'est le seul serveur DHCP sur mon rseau, et les adreses 111 120 sont disponibles. Je ne comprends pas ce changement d'adresse IP... Si quelqu'un a une ide du problme... Merci beaucoup !!!
Re: Adresse IP qui change...[resolu]
Nicolas Bocquet a crit: [...] Salut Je ne comprends pas ce changement d'adresse IP... Si quelqu'un a une ide du problme... Merci beaucoup !!! Fais un ps aux|grep dhclient sur le serveur. Je pense que le client dhcp s'est lanc tout seul (quand tu passe d'ip auto a manuel, tant que tu ne tue pas dhclient, il le fait tous les matins vers 6h s'il y est dans le ps, alors tu fais un killall dhclient, et normalement ca ne se dconfigurera plus tout seul Nico Salut, en effet, le dhclient s'est lanc tout seul. Merci beaucoup !!
VPN entre serveur Linux et Client XP
Bonjour, je souhaite monter un VPN entre mon serveur linux (debian officielle 3.1, noyau 2.6.8) et des clients nomades XP. Bien qu'ayant suivi diffrents tutoriaux sur le net (notamment celui de Nate Carlson), impossible de le faire fonctionner. Quelqu'un pourrait-il m'indiquer la marche suivre afin de faire fonctionner un VPN scuris. Sachant que je souhaite utiliser "les connexions rseaux" de XP (pour que ce soit simple configurer pour les utilisateurs...) Merci tous...
VPN IpSec Linux-XP
Bonjour, j'ai install la dernire officielle sortie (3.1 en noyau 2.6.8) sur mon serveur. je souhaite mettre en place un VPN IpSec entre mon serveur linux et des clients XP nomades. J'ai suivi le tutorial de nate carlson, j'ai configur la partie serveur, problme, impossible d'installer l2tpd, il n'y ai pas dans apt-get... Comment puis-je faire? (le but et de pouvoir configurer facilement et rapidement le client XP) Merci
Re: VPN IpSec Linux-XP
Frdric Bothamy a crit: * Vincent CARON [EMAIL PROTECTED] [2005-06-17 14:38] : Bonjour, j'ai install la dernire officielle sortie (3.1 en noyau 2.6.8) sur mon serveur. je souhaite mettre en place un VPN IpSec entre mon serveur linux et des clients XP nomades. J'ai suivi le tutorial de nate carlson, j'ai configur la partie serveur, problme, impossible d'installer l2tpd, il n'y ai pas dans apt-get... Comment puis-je faire? Tu peux rcuprer le paquet depuis unstable, il ne devrait pas poser de problme l'installation sur un systme Sarge. Il n'a pas t inclus dans Sarge et n'est pas dans testing actuellement cause de problmes graves. Fred http://packages.debian.org/unstable/net/l2tpd http://bugs.debian.org/206804 J'ai rcupr le paquet, j'ai fait le dpkg, mais la fin, il m'indique : Starting /usr/sbin/l2tpd... parse_config: line 14: data 'auth file = /etc/l2tpd/l2tp-secrets' occurs with no context init: Unable to load config file Et si je tente de lancer ma connexion vpn depuis XP, j'ai une erreur Windows : erreur 768 La tentative de connexion a chou, car les donnes n'ont pu tre cryptes.
