Se connecter à GenIP 30i en VPN

Partie du forum pour tout ce qui concerne la partie réseau de communication dans l'industrie. Forum, conseil, astuce et entraide sur le réseau industriel tel que la connexion modbus, ethernet, fipio .
AC23
Forcené des structures
Forcené des structures
Messages : 174
Inscription : 29 mars 2021, 10:59

Se connecter à GenIP 30i en VPN

Message par AC23 »

Bonjour à tous,

Je viens poser ma question ici après plusieurs jours de tests sans succès. J'ai un GenIP 30i avec une carte SIM.
D'après ce que je vois il peut se connecter en VPN par PPP sur SSL / IPSec / OpenVPN. L’idée est la suivante : je voudrais me connecter au GenIP à distance et accéder aux équipements en sous-réseaux derrière le GenIP (un VPN site-to-site en gros).

J'arrive à connecter le GenIP à internet avec une adresse IP Publique, mais je bloque sur la partie VPN. Voilà ce que j’ai testé :
- IPSec :
En IKEv2, impossible de se connecter avec un Windows 10 car ce dernier ne prend pas en charge les clés pré-partager en IKEv2.
En IKEv1 (normal ou agressive) j’ai le code d’erreur « 789 » sur Windows (j’ai beau essayer tous les algorithmes disponibles sur le GenIP 30i).
- OpenVPN :
Je ne suis pas allez très loin, car je n’ai pas beaucoup d’expérience avec ce protocole. Le GenIP ne génère pas le fameux fichier « .ovpn » mais génère bien tous les certificats. Alors j’ai essayé de créer le fichier manuellement, mais j’ai juste le message « serveur timeout ».

Toute aide est la bienvenu.
Bien cordialement;
<< La vie d'un homme passe par trois phases : apprentissage, apprentissage et apprentissage. >>
Et j'ai même pas fini la première phase
Avatar de l’utilisateur
itasoft
Mi homme - Mi automate
Mi homme - Mi automate
Messages : 7037
Inscription : 20 oct. 2015, 10:15
Localisation : Lyon
Contact :

Re: Se connecter à GenIP 30i en VPN

Message par itasoft »

slts,
j'ai déjà utilisé leGenIP 30i pour envoyer des mails avec messages de défauts, j'ai voulu me connecter à distance mais chez ERCOGENER ils m'ont dit que j'avais pas la bonne carte SIM alors j'ai laissé tomber. Si tu trouve la solution ça peut m’intéresser pour d'autres affaires.
bb
itasoft@free.fr
Automaticien privé (de tout)
itasoft@free.fr
AC23
Forcené des structures
Forcené des structures
Messages : 174
Inscription : 29 mars 2021, 10:59

Re: Se connecter à GenIP 30i en VPN

Message par AC23 »

itasoft a écrit : 18 févr. 2022, 01:39 slts,
j'ai déjà utilisé leGenIP 30i pour envoyer des mails avec messages de défauts, j'ai voulu me connecter à distance mais chez ERCOGENER ils m'ont dit que j'avais pas la bonne carte SIM alors j'ai laissé tomber. Si tu trouve la solution ça peut m’intéresser pour d'autres affaires.
bb
itasoft@free.fr
Bonjour,
Je continue encore à m'acharner dessus quand j'ai du temps. Le service technique ma donnée une adresse http pour voir les logs : IP_DU_GENIP/vpn_ipsec_debug.php

Pour l'instant toutes mes tentatives sont un échec, je continue d'essayer quand j'ai le temps (entre deux modifies sur le programme automate).

Je pense que ton problème de carte SIM vient du fait que l'opérateur réseau ne te fournissait pas une adresse IP Publique pour que tu puisse te connecter dessus (information à vérifié).

Bien cordialement;
<< La vie d'un homme passe par trois phases : apprentissage, apprentissage et apprentissage. >>
Et j'ai même pas fini la première phase
AC23
Forcené des structures
Forcené des structures
Messages : 174
Inscription : 29 mars 2021, 10:59

Re: Se connecter à GenIP 30i en VPN

Message par AC23 »

itasoft a écrit : 18 févr. 2022, 01:39 slts,
j'ai déjà utilisé leGenIP 30i pour envoyer des mails avec messages de défauts, j'ai voulu me connecter à distance mais chez ERCOGENER ils m'ont dit que j'avais pas la bonne carte SIM alors j'ai laissé tomber. Si tu trouve la solution ça peut m’intéresser pour d'autres affaires.
bb
itasoft@free.fr
Alors après avoir partagé mon problème sur des forums anglais. Voici les étapes à suivre pour ne pas se prendre la tête (je préviens qu'il faut une machine qui tourne sous Linux physique ou virtuel):

- Configurer le profil VPN IPSec dans le GenIP.
- Accéder à la page : IP_DU_GENIP/vpn_ipsec_debug.php
- Installer StrongSwan sur un linux
- Copier le contenue de IPSec.config du GenIP dans le IPSec.config du linux (inverser "left" et "right").
- Supprimer toutes les lignes qui concerne le serveur dans IPsec.config.
- Mettre l'adresse IP Publique du GenIP dans le fichier IPsec.config (du coté "right" donc).
- Copier le contenue du IPSec.secret du GenIP dans le IPSec.secret du linux.
- Démarrer le StrongSwan dans linux.
- Se connecter à l'IPSec.

Vous pouvez faire des tests de ping comme si vous étiez connecter en local.
:D

Voilà;
<< La vie d'un homme passe par trois phases : apprentissage, apprentissage et apprentissage. >>
Et j'ai même pas fini la première phase
Répondre