[résolu] VPN entre IP-COP et PFSense
-
Bonjour à tous,
après de nombreuses recherches sur le sujet et moultes essais, je n'arrive toujours pas à réaliser un VPN entre un IPCOP 1.4.15 et un PFSense…
Est-ce que quelqu'un sur ce forum a réussi et pourrait m'indiquer les configs à faire ?J'ai l'impression d'avoir tout essayer... mais ça ne marche toujours pas... Et ce qui est bizarre, c'est que je n'ai rien dans les Logs de PFSense
(menu status -> system logs -> ipsec vpn)merci d'avance pour votre aide !
simon
-
Bon, après réinstallation complète de pfSense, j'ai réussi à faire ce que je voulais.
On dirait qu'il y a un bug au niveau de la gestion du Failover IPSEC, si vous touchez une fois à ce paramètre et qu'ensuite vous voulez le remettre à zéro, il provoque une erreur dans le fichier de conf d'IPSEC…Enfin bref, voici donc ma conf :
IPCOP :
Encryptage IKE : 3DES
Intégrité IKE : SHA
Grouptype IKE : MODP-1024
Durée de vie : 1 heureEncryptage ESP : 3DES
Intégrité ESP : SHA1
Grouptype ESP : MODP-1024
Durée de vie : 8 heuresPFS : coché
Le reste, décoché.PFSENSE :
VPN->IPSEC->Tunnels->Enable IPSEC
Local Subnet : Network : 192.168.x.0/24
Remote Subnet : 192.168.y.0/24
Remote gateway : IP_publique_distante
Negotiation : main
My Identifier : IP_Address : IP_publique_localePhase 1 :
3DES/SHA1/1024bits/1200secs
PSK : ma_pskPhase 2 :
ESP/3DES/SHA1/MD5/1024bits/28800secsA+ :)
Simon C. -
Tu mets quoi au niveau des ID (local et remote) ?
Je dois être maudit. Ca fait 2 jours que je suis dessus et j'ai perpetuellement des erreurs du style :
Jun 24 13:07:28 racoon: ERROR: Expecting IP address type in main mode, but User_FQDN.
Jun 24 13:07:28 racoon: ERROR: invalid ID payload.En fait je veux que ce soit pfsense qui gère les pre-shared key.
En gros je fais la config des mobiles client sur pfsense. Et la connection se fait plutot dans le sens ipcop=>pfsense. -
Tu mets quoi au niveau des ID (local et remote) ?
Je dois être maudit. Ca fait 2 jours que je suis dessus et j'ai perpetuellement des erreurs du style :
Jun 24 13:07:28 racoon: ERROR: Expecting IP address type in main mode, but User_FQDN.
Jun 24 13:07:28 racoon: ERROR: invalid ID payload.En fait je veux que ce soit pfsense qui gère les pre-shared key.
En gros je fais la config des mobiles client sur pfsense. Et la connection se fait plutot dans le sens ipcop=>pfsense.hello,
j'ai rien mis dans les IDs d'ipcop.
-
Oui, mais en fait ce n'est pas la même configuration. Toi en gros c'était le ipcop qui gerait les vpn et c'était la pfsense qui venait se connecter sur ton ipcop. Alors que moi c'est tout simplement l'inverse.
-
Oui, mais en fait ce n'est pas la même configuration. Toi en gros c'était le ipcop qui gerait les vpn et c'était la pfsense qui venait se connecter sur ton ipcop. Alors que moi c'est tout simplement l'inverse.
Tu as fait comment alors ?
-
Je n'y suis pas arrivé mais j'ai pas bcp insisté. Faudrait que je m'y remette pour tester.