[résolu] VPN entre IP-COP et PFSense



  • Bonjour à tous,

    après de nombreuses recherches sur le sujet et moultes essais, je n'arrive toujours pas à réaliser un VPN entre un IPCOP 1.4.15 et un PFSense…
    Est-ce que quelqu'un sur ce forum a réussi et pourrait m'indiquer les configs à faire ?

    J'ai l'impression d'avoir tout essayer... mais ça ne marche toujours pas... Et ce qui est bizarre, c'est que je n'ai rien dans les Logs de PFSense
    (menu status -> system logs -> ipsec vpn)

    merci d'avance pour votre aide !

    simon



  • Bon, après réinstallation complète de pfSense, j'ai réussi à faire ce que je voulais.
    On dirait qu'il y a un bug au niveau de la gestion du Failover IPSEC, si vous touchez une fois à ce paramètre et qu'ensuite vous voulez le remettre à zéro, il provoque une erreur dans le fichier de conf d'IPSEC…

    Enfin bref, voici donc ma conf :

    IPCOP :
    Encryptage IKE : 3DES
    Intégrité IKE : SHA
    Grouptype IKE : MODP-1024
    Durée de vie : 1 heure

    Encryptage ESP : 3DES
    Intégrité ESP : SHA1
    Grouptype ESP : MODP-1024
    Durée de vie : 8 heures

    PFS : coché
    Le reste, décoché.

    PFSENSE :
    VPN->IPSEC->Tunnels->Enable IPSEC
    Local Subnet : Network : 192.168.x.0/24
    Remote Subnet : 192.168.y.0/24
    Remote gateway : IP_publique_distante
    Negotiation : main
    My Identifier : IP_Address : IP_publique_locale

    Phase 1 :
    3DES/SHA1/1024bits/1200secs
    PSK : ma_psk

    Phase 2 :
    ESP/3DES/SHA1/MD5/1024bits/28800secs

    A+  :)
    Simon C.



  • Tu mets quoi au niveau des ID (local et remote) ?
    Je dois être maudit. Ca fait 2 jours que je suis dessus et j'ai perpetuellement des erreurs du style :
    Jun 24 13:07:28 racoon: ERROR: Expecting IP address type in main mode, but User_FQDN.
    Jun 24 13:07:28 racoon: ERROR: invalid ID payload.

    En fait je veux que ce soit pfsense qui gère les pre-shared key.
    En gros je fais la config des mobiles client sur pfsense. Et la connection se fait plutot dans le sens ipcop=>pfsense.



  • @fouinix:

    Tu mets quoi au niveau des ID (local et remote) ?
    Je dois être maudit. Ca fait 2 jours que je suis dessus et j'ai perpetuellement des erreurs du style :
    Jun 24 13:07:28 racoon: ERROR: Expecting IP address type in main mode, but User_FQDN.
    Jun 24 13:07:28 racoon: ERROR: invalid ID payload.

    En fait je veux que ce soit pfsense qui gère les pre-shared key.
    En gros je fais la config des mobiles client sur pfsense. Et la connection se fait plutot dans le sens ipcop=>pfsense.

    hello,

    j'ai rien mis dans les IDs d'ipcop.



  • Oui, mais en fait ce n'est pas la même configuration. Toi en gros c'était le ipcop qui gerait les vpn et c'était la pfsense qui venait se connecter sur ton ipcop. Alors que moi c'est tout simplement l'inverse.



  • @fouinix:

    Oui, mais en fait ce n'est pas la même configuration. Toi en gros c'était le ipcop qui gerait les vpn et c'était la pfsense qui venait se connecter sur ton ipcop. Alors que moi c'est tout simplement l'inverse.

    Tu as fait comment alors ?



  • Je n'y suis pas arrivé mais j'ai pas bcp insisté. Faudrait que je m'y remette pour tester.


Log in to reply