[résolu] VPN entre IP-COP et PFSense

simonc · May 29, 2007, 8:41 AM

Bonjour à tous,

après de nombreuses recherches sur le sujet et moultes essais, je n'arrive toujours pas à réaliser un VPN entre un IPCOP 1.4.15 et un PFSense…
Est-ce que quelqu'un sur ce forum a réussi et pourrait m'indiquer les configs à faire ?

J'ai l'impression d'avoir tout essayer... mais ça ne marche toujours pas... Et ce qui est bizarre, c'est que je n'ai rien dans les Logs de PFSense
(menu status -> system logs -> ipsec vpn)

merci d'avance pour votre aide !

simon

simonc · May 29, 2007, 8:40 AM

Bon, après réinstallation complète de pfSense, j'ai réussi à faire ce que je voulais.
On dirait qu'il y a un bug au niveau de la gestion du Failover IPSEC, si vous touchez une fois à ce paramètre et qu'ensuite vous voulez le remettre à zéro, il provoque une erreur dans le fichier de conf d'IPSEC…

Enfin bref, voici donc ma conf :

IPCOP :
Encryptage IKE : 3DES
Intégrité IKE : SHA
Grouptype IKE : MODP-1024
Durée de vie : 1 heure

Encryptage ESP : 3DES
Intégrité ESP : SHA1
Grouptype ESP : MODP-1024
Durée de vie : 8 heures

PFS : coché
Le reste, décoché.

PFSENSE :
VPN->IPSEC->Tunnels->Enable IPSEC
Local Subnet : Network : 192.168.x.0/24
Remote Subnet : 192.168.y.0/24
Remote gateway : IP_publique_distante
Negotiation : main
My Identifier : IP_Address : IP_publique_locale

Phase 1 :
3DES/SHA1/1024bits/1200secs
PSK : ma_psk

Phase 2 :
ESP/3DES/SHA1/MD5/1024bits/28800secs

A+ :)
Simon C.

fouinix · Jun 24, 2007, 1:21 PM

Tu mets quoi au niveau des ID (local et remote) ?
Je dois être maudit. Ca fait 2 jours que je suis dessus et j'ai perpetuellement des erreurs du style :
Jun 24 13:07:28 racoon: ERROR: Expecting IP address type in main mode, but User_FQDN.
Jun 24 13:07:28 racoon: ERROR: invalid ID payload.

En fait je veux que ce soit pfsense qui gère les pre-shared key.
En gros je fais la config des mobiles client sur pfsense. Et la connection se fait plutot dans le sens ipcop=>pfsense.

simonc · Jun 29, 2007, 12:23 PM

@fouinix:

Tu mets quoi au niveau des ID (local et remote) ?
Je dois être maudit. Ca fait 2 jours que je suis dessus et j'ai perpetuellement des erreurs du style :
Jun 24 13:07:28 racoon: ERROR: Expecting IP address type in main mode, but User_FQDN.
Jun 24 13:07:28 racoon: ERROR: invalid ID payload.

En fait je veux que ce soit pfsense qui gère les pre-shared key.
En gros je fais la config des mobiles client sur pfsense. Et la connection se fait plutot dans le sens ipcop=>pfsense.

hello,

j'ai rien mis dans les IDs d'ipcop.

fouinix · Jun 29, 2007, 12:30 PM

Oui, mais en fait ce n'est pas la même configuration. Toi en gros c'était le ipcop qui gerait les vpn et c'était la pfsense qui venait se connecter sur ton ipcop. Alors que moi c'est tout simplement l'inverse.

simonc · Oct 1, 2007, 2:52 PM

@fouinix:

Oui, mais en fait ce n'est pas la même configuration. Toi en gros c'était le ipcop qui gerait les vpn et c'était la pfsense qui venait se connecter sur ton ipcop. Alors que moi c'est tout simplement l'inverse.

Tu as fait comment alors ?

fouinix · Oct 1, 2007, 4:42 PM

Je n'y suis pas arrivé mais j'ai pas bcp insisté. Faudrait que je m'y remette pour tester.