Pb install vpn

Support Debian
#1

Bonjour tous,
j’essaye de mettre en place un serveur vpn mais malgré les tuto disponible sur le net je n’y parvient pas :075
Voici la problématique :
Le client :
[ul][li]téléphone mobile sous android 2.3.3,[/li]
[li]en natif il utilise racoon comme client,[/li]
[li]J’ai 4 options de connexion au vpn :[/li]
[li]VPN “PPTP”[/li]
[li]VPN “L2TP”[/li]
[li]VPN “L2TP/IPSec PSK”[/li]
[li]VPN “L2TP/IPSec CRT”[/li][/ul]

Une fois le mode de connexion choisie j’ai une config à faire :
pour VPN “L2TP/IPSec PSK”
[ul][li]Nom du vpn, ok[/li]
[li]le serveur VPN url ou nom de domaine,ok[/li]
[li]définir la clé pré-partagé IPSec,je suppose le mdp contenue dans le fichier psk.txt[/li]
[li]activer “secret L2TP”,je comprend pas [/li]
[li]définir “secret L2TP”,je comprend pas[/li]
[li]domaine DNS[/li][/ul]

pour VPN “L2TP/IPSec CRT”
[ul][li]Nom du vpn,ok[/li]
[li]le serveur VPN url ou nom de domaine,ok[/li]
[li]activer “secret L2TP”,je comprend pas [/li]
[li]définir “secret L2TP”,je comprend pas [/li]
[li]définir le certificat utilisateur,ok[/li]
[li]définir le certificat CA,ok[/li]
[li]domaine DNS[/li][/ul]

Donc j’imagine qu’il faille racoon coté serveur aussi et qu’il fonctionne en mode roadwarior.
donc j’installe racoon ipsec-tools et xl2tpd.
Et la malgré lecture de divers tuto glané sur le net rien ne fonctionne :013
J’ai essaye L2TP/IPSec PSK et L2TP/IPSec CRT et à chaque fois le mobile me demande un user et mot de passe dans les log il y a la connexion mais pb d’identification alors que j’imagine qu’il ne devrait pas me demande un id et mdp soit il prend dans le psk soit il prend la clé crt.

Donc je suis “perdu” dans mon vpn

Alors je viens vers vous pour avoir une bonne méthode d’installation et d’utilisation d’un vpn.
merci d’avance.
à plus

#2

Bon je progresse
j’arrive à me connecté en local mais ensuite je n’accede pas au net

2011-07-15 10:49:11: INFO: no policy found, try to generate the policy : 192.168.1.17/32[0] 192.168.1.13/32[1701] proto=udp dir=in 2011-07-15 10:49:11: INFO: Adjusting my encmode UDP-Transport->Transport 2011-07-15 10:49:11: INFO: Adjusting peer's encmode UDP-Transport(4)->Transport(2) 2011-07-15 10:49:11: WARNING: authtype mismatched: my:hmac-md5 peer:hmac-sha 2011-07-15 10:49:11: INFO: IPsec-SA established: ESP/Transport 192.168.1.17[4500]->192.168.1.13[4500] spi=165203440(0x9d8cdf0) 2011-07-15 10:49:11: INFO: IPsec-SA established: ESP/Transport 192.168.1.13[4500]->192.168.1.17[4500] spi=17859879(0x1108527) 2011-07-15 10:49:11: ERROR: such policy does not already exist: "192.168.1.17/32[0] 192.168.1.13/32[1701] proto=udp dir=in" 2011-07-15 10:49:11: ERROR: such policy does not already exist: "192.168.1.13/32[1701] 192.168.1.17/32[0] proto=udp dir=out"
je suppose que c’est un pb de conf de IPSEC mais j’arrive à rien.
à plus

#3

re,
bon je progresse pas vite mais je progresse.
avec wireshark j’ai des message pour ICMP

Internet Control Message Protocol
    Type: 3 (Destination unreachable)
    Code: 3 (Port unreachable)

je comprend pas se que viens faire ICMP avec le vpn.
une idée pour enfin résoudre mon pb.
merci
à plus