Ubuntu-fr

2fast4u

3G/EDGE et VPN "business everywhere" d'orange

Bonjour,

C'est mon prochain challenge, me connecter avec le kit BE qu'on m'a fourni au travail.
J'ai une jolie boite noir et orange avec une carte pcmcia 3G/EDGE et une carte sim,

sauf que sur la mienne il est marqué Option GlobTrotter 3G/EDGE à la place de Option Fusion +
et au dos de la boite :
Configuration nécessaire :

Windows 200 ou XP ou MAC OS 10.3 ou 10.4
50 Mo d'espace disque disponible
100 Mo de memoire vive
Lecteur CD et emplacement PCMCIA (type =II)

Tout est ok sauf la première ligne

La carte est une Option globetrotter 3G/EDGE model GT 3G+ EMEA
Le peu de recherches que j'ai fait pour l'instant n'ont pas donné grand chose, je pense que j'entame un jolie monologue mais étant d'origine Bretonne, j'ai mes chances

a bientot

Dernière modification par 2fast4u (Le 07/10/2008, à 00:04)

thierrybo

Re : 3G/EDGE et VPN "business everywhere" d'orange

Bonjour,

je travaille au support nomade interne de FT (Pc portable e-buro, connexion Business Eveywhere).

Linux, on supporte pas !!! Mais je pense que tu t'en doutais.

Ceci dit, il devrait être possible de monter une connexion VPN manuellement comme çà se faisait pour windows 2000 (sans business everywhere). Ensuite sur les postes windows la connexion ne se fait que si un certain nombre de certificats sont installés.

Maintenant, étant passé complètement newbee sous linux (passé à titre perso depuis seulement un mois seulement), je suis bien incapable de t'aider sur ce sytème.

Dernière modification par thierrybo (Le 01/08/2006, à 22:51)

2fast4u

Re : 3G/EDGE et VPN "business everywhere" d'orange

Bonjour,

je travaille au support nomade interne de FT (Pc portable e-buro, connexion Business Eveywhere).

Linux, on supporte pas !!! Mais je pense que tu t'en doutais.

Ceci dit, il devrait être possible de monter une connexion VPN manuellement comme çà se faisait pour windows 2000 (sans business everywhere). Ensuite sur les postes windows la connexion ne se fait que si un certain nombre de certificats sont installés.

Maintenant, étant passé complètement newbee sous linux (passé à titre perso depuis seulement un mois seulement), je suis bien incapable de t'aider sur ce sytème.

ça c'est une aubaine
J'en suis un peu au même stade que toi avec linux, moi j'y suis depuis 3 ou 4 mois mais j'y suis bien
J'ai trouvé un nouveau terrain de jeux et ce genre de challenge est très instructif, avec windows je me connectais sans comprendre comment ça marche, la c'est plus la même histoire

Si tu veux bien suivre mes avancées, ça peut certainement t'interesser, et après quelques heures de recherches j'ai quand même avancé, enfin, j'ai l'impression
résumé de la soirée :

les différentes sources
Site de référence   : http://www.ubuntuforums.org/showthread.php?t=203342
                                http://contrib.xarli.net/optionfusionsousdebian/
drivers nozomi 2.1 : http://www.pharscape.org/3G/
comGT 0.3              : http://www.pharscape.org/3G/comgt/
J'ai aussi testé ça mais bof
UMTSmon 0.2 Gui :        http://sourceforge.net/projects/umtsmon/

1-vérifier que la carte est reconnue :
lspci

0000:04:00.0 Network controller: Option N.V.: Unknown device 000c

cardcl status

Socket 0:
  3.3V CardBus card
  function 0: [ready]

2-retirer la carte
sudo cardctl eject

3-Installer le drivers
cd /usr/local/src

sudo wget http://www.pharscape.org/3G/nozomi.gz
sudo mkdir nozomi
sudo tar xvf nozomi.tgz -C nozomi
cd nozomi
Il semble y avoir un problèmes avec la version 2.1 si dessous
*** Warning: "tty_buffer_request_room" [/usr/local/src/nozomi_2.1/nozomi.ko] undefined!
du coup j'en ai pris un plus ancien sur la même page
[EDIT] pour compiler le drivers 2.1 et 2.21 beta avec le kernel 2.6.15.27 il faut supprimer les lignes suivantes du fichier nozomi.c

#if LINUX_VERSION_CODE > KERNEL_VERSION(2,6,14)
#define KERNEL_2_6_14
#endif

sudo make
sudo make install
ou
sudo cp nozomi.ko /lib/modules/<répertoire du kernel correspondant>/kernel/drivers/pci/hotplug
update-modules
modprobe nozomi

4-RéInserer la carte

5-vérifier, si tout c'est bien passé :
lsmod | grep nozomi

nozomi                 22128  0

le module à créé 4 nouveaux périphériques
ls /dev/noz*

/dev/noz0 /dev/noz1 /dev/noz2 /dev/noz3

6-Installer ensuite l'utilitaire de control de la carte
cd /usr/local/src
sudo wget http://www.pharscape.org/3G/comgt/comgt0.3.tgz
sudo mkdir comgt0.3
sudo tar xvf comgt0.3.tgz -C comgt0.3
cd comgt0.3
sudo make all
sudo make install

7-s'enregistrer sur le réseau :
gcom -d /dev/noz0

Enter PIN number: 0000
Waiting for Registration..(120 sec max)....................
Registered on Home network: "Orange F",0
Signal Quality: 14,0

A partir d'ici j'ai fait de simple copier/coller sans trop chercher à comprendre

8-Créer deux fichiers de configue pour vwdail et ppp
___________________
fichier /etc/vwdial.conf

[Dialer Defaults]
Modem = /dev/noz0
Baud = 460800
SetVolume = 0
Dial Command = ATDT
FlowControl = NOFLOW
Init1 = ATZ
Init2 = ATM0

[Dialer orange-public]
Username = any
Password = any
Phone = *99***1#
Stupid Mode = 1
Init3 = AT+CGDCONT=1,"IP","orange.fr"
Dial Attempts = 3

[Dialer orange-entreprise]
Username = any
Password = any
Phone = *99***1#
Stupid Mode = 1
Init3 = AT+CGDCONT=1,"IP","internet-entreprise"
Dial Attempts = 3

[Dialer orange-vpn]
Username = any
Password = any
Phone = *99***1#
Stupid Mode = 1
Init3 = AT+CGDCONT=1,"IP","orange.vpn"
Dial Attempts = 3

[Dialer orange-test]
Username = machin@truc.fr.op
Password = password
Phone = *99***1#
Stupid Mode = 1
Init3 = AT+CGDCONT=1,"IP","transpac.net"
Dial Attempts = 3

___________________
fichier /etc/ppp/peers/wvdial

plugin passwordfd.so
noauth
name wvdial
replacedefaultroute
noipdefault
nomagic
usepeerdns
ipcp-accept-local
ipcp-accept-remote
nomp
noccp
nopredictor1
novj
novjccomp
nobsdcomp

-Ensuite il faut appeler l'utilitaire wvdial, avec en paramètre la section contenant la configuration désirée :
dans mon cas l'abonnement est un abonnement professionnel par accés vpn
bien sure ça ne pourra pas marcher car je dois utiliser IPSec avec une police de sécurité qui m'a été fournie sous forme d'un fichier .spd qui contient des tas de clé de registe totalement obscure ou presque.

c'est le gros morceau de l'affaire et peut-être qu'un expert de chez FT pourrait m'aider. J'ai jamais fait de tunnel IPSec à la mimine

Alors pour voir :
wvdial orange-vpn

--> WvDial: Internet dialer version 1.55
--> Cannot get information for serial port.
--> Initializing modem.
--> Sending: ATZ
ATZ
OK
--> Sending: ATM0
ATM0
OK
--> Sending: AT+CGDCONT=1,"IP","orange.vpn"
AT+CGDCONT=1,"IP","orange.vpn"
OK
--> Modem initialized.
--> Sending: ATDT*99***1#
--> Waiting for carrier.
ATDT*99***1#
CONNECT 393600
--> Carrier detected.  Starting PPP immediately.
--> Starting pppd at Wed Aug  2 01:01:28 2006
--> Warning: Could not modify /etc/ppp/pap-secrets: Permission denied
--> --> PAP (Password Authentication Protocol) may be flaky.
--> Warning: Could not modify /etc/ppp/chap-secrets: Permission denied
--> --> CHAP (Challenge Handshake) may be flaky.
--> Pid of pppd: 11457
--> Using interface ppp0
--> pppd: ������[05][08]��[05][08]
--> pppd: ������[05][08]��[05][08]
--> pppd: ������[05][08]��[05][08]
--> pppd: ������[05][08]��[05][08]
--> pppd: ������[05][08]��[05][08]
--> pppd: ������[05][08]��[05][08]
--> pppd: ������[05][08]��[05][08]
--> pppd: ������[05][08]��[05][08]
--> pppd: ������[05][08]��[05][08]
--> Disconnecting at Wed Aug  2 01:02:04 2006
--> The PPP daemon has died: A modem hung up the phone (exit code = 16)
--> man pppd explains pppd error codes in more detail.
--> Try again and look into /var/log/messages and the wvdial and pppd man pages for more information.
--> Auto Reconnect will be attempted in 5 seconds

Comme je vois passer des warning "permission denied", j'essais en root
sudo wvdial orange-vpn

--> WvDial: Internet dialer version 1.55
--> Cannot get information for serial port.
--> Initializing modem.
--> Sending: ATZ
ATZ
OK
--> Sending: ATM0
ATM0
OK
--> Sending: AT+CGDCONT=1,"IP","orange.vpn"
AT+CGDCONT=1,"IP","orange.vpn"
OK
--> Modem initialized.
--> Sending: ATDT*99***1#
--> Waiting for carrier.
ATDT*99***1#
CONNECT 393600
--> Carrier detected.  Starting PPP immediately.
--> Starting pppd at Wed Aug  2 01:07:47 2006
--> Pid of pppd: 11668
--> Using interface ppp0
--> pppd: �[1f]����[05][08]��[05][08]
--> pppd: �[1f]����[05][08]��[05][08]
--> pppd: �[1f]����[05][08]��[05][08]
--> pppd: �[1f]����[05][08]��[05][08]
--> pppd: �[1f]����[05][08]��[05][08]
--> pppd: �[1f]����[05][08]��[05][08]
--> pppd: �[1f]����[05][08]��[05][08]
--> pppd: �[1f]����[05][08]��[05][08]
--> pppd: �[1f]����[05][08]��[05][08]
--> Disconnecting at Wed Aug  2 01:08:24 2006
--> The PPP daemon has died: A modem hung up the phone (exit code = 16)
--> man pppd explains pppd error codes in more detail.
--> Try again and look into /var/log/messages and the wvdial and pppd man pages for more information.
--> Auto Reconnect will be attempted in 5 seconds

Et sur les bons conseils de notre amie la console je vais voir dans /var/log/messages

Aug  2 01:09:17 localhost pppd[11718]: Plugin passwordfd.so loaded.
Aug  2 01:09:17 localhost pppd[11718]: pppd 2.4.4b1 started by root, uid 0
Aug  2 01:09:17 localhost pppd[11718]: Using interface ppp0
Aug  2 01:09:17 localhost pppd[11718]: Connect: ppp0 <--> /dev/noz0
Aug  2 01:09:17 localhost pppd[11718]: No CHAP secret found for authenticating us to UMTS_CHAP_SRVR
Aug  2 01:09:17 localhost pppd[11718]: CHAP authentication succeeded
Aug  2 01:09:17 localhost pppd[11718]: CHAP authentication succeeded
Aug  2 01:09:48 localhost pppd[11718]: IPCP: timeout sending Config-Requests
Aug  2 01:09:54 localhost pppd[11718]: Connection terminated.
Aug  2 01:09:54 localhost pppd[11718]: Modem hangup
Aug  2 01:09:54 localhost pppd[11718]: Exit.

a ce stade, pour moi c'est du
Si quelqu'un sait me commenter un peu ça pourrait aider, je sais même pas dire si la connection au réseau orange est passée ?
Suite au prochain épisode

[EDIT]
En adaptant la section orange-test du fichier wvdial.conf ça passe, on obtient une adresse sur le réseau (GPRS chez moi, ça clignote rouge)

Dernière modification par 2fast4u (Le 26/01/2007, à 18:23)

thierrybo

Re : 3G/EDGE et VPN "business everywhere" d'orange

Ouep,

sous linux tout çà est encore du chinois pour mois. Comme tu dis, il faudrait un expert FT "unix" !  Tu dois être "Orange/Orange" car le kit BUE qu'on installe, il n'y a pas de fichiers .spd séparés.Ton kit BUE, il a l'icone comme le logo d'Orange ? Ceux qu'on installe ont un icone de planète avec un téléphone dans un coin. Ils ne fonctionnent pas tout à fait de lamême fàçon. Les certificats sont déjà installés sur les portables quand ils sont masterisés, dans le cas contraire on l'installe automatiquement à distance à partir d'une application. Cet après-midi, j'ai essayé à tout hasard à partir d'un Ubuntu tournant dans vwmare player à mon taf de lancer l'appli d'install de certificats sur le poste (c'est une interface web), l'écran m'a affiché une message comme quoi j'étais sur un serveur, mais du coup je n'ai plus les droits pour le faire. Cà m'a proposé de faire une 'demande' de certificats qui sera validée par une autre entité que je ne maitrise plus le process.

2fast4u

Re : 3G/EDGE et VPN "business everywhere" d'orange

Salut thierrybo,
Effectivement, je n'ai peut-être pas besoin du spd, me rappel plus, j'ai installé qu'une fois le kit avec la carte pcmcia 'USIM' à une collègue et je crois pas en avoir eu besoin.
Par  contre c'est sure pour la connection adsl.
L'icone, c'est une ptite planete avec un téléphone.
Pour l'instant je vais laisser ça de coté, je suis en vacances
Mais je garde ce post au chaud et je manquerais pas de faire remonter à la rentrée, mon collègue utilise souvent le kit sous windows et comprend mieux que moi le fonctionnement des vpn sous windows, il pourra surement m'aider un peu.

@+

lui79

Re : 3G/EDGE et VPN "business everywhere" d'orange

Bonjour

Il faut les parametres suivant :
AT+CGDCONT=3,"IP","transpac.net"
et t'authentifier avec ton .fr.op
la connexion au reseau orange devrait mieux marcher

apres si tu veut te connecter a ton VPN d'entreprise il te faut un client IPSEC

albino2025

Re : 3G/EDGE et VPN "business everywhere" d'orange

Bonjour,

J'essaye moi aussi de me connecter à bew depuis Ubuntu.
J'en suis pour le moment arrivé au meme point que vous.

La carte fonctionne (je n'ai pas utiliser les drivers nozomi). Un simple "sudo modprobe usbserial" a suffit.
Je me retrouve ensuite avec /dev/ttyUSB0 1 2 3

Ensuite, Installation de gcom et meme copié collé me donne le meme resultat.

J'ai teste l'envoie d'un sms avec xgsm et cela fonctionne, donc la carte est bien OK.

Je viens de tester les derniers parametres ci dessus avec mon compte en .fr.op mais j'ai le meme resultat....

Que le premier qui reussisse fasse signe

Bonne Chance

albino2025

Re : 3G/EDGE et VPN "business everywhere" d'orange

C'est bon je me connecte,

en fait, à la place de
AT+CGDCONT=3,"IP","transpac.net"

j'ai mis
AT+CGDCONT=1,"IP","transpac.net"

et la hop connecté!

Merci à tous....

maintenant, il reste la connexion au vpn ipsec avec le certificat....

A suivre

2fast4u

Re : 3G/EDGE et VPN "business everywhere" d'orange

Salut albino,
Content de te trouver sur le même buisness
Je vais regarder ça ce soir.. tu as une longueur d'avance alors surtout ne m'oublie pas si tu trouve la soluce vpn Ipsec
@+
et que la force soit avec toi

lui85

Re : 3G/EDGE et VPN "business everywhere" d'orange

pour la connexion IPSEC il faut utiliser le clt openswan. --> connexion OK en GPRS avec IPSEC.

2fast4u

Re : 3G/EDGE et VPN "business everywhere" d'orange

Yes, j'suis connecté, j'ai obtenue un adresse ip/dns en rajoutant dans wvdial.conf mes coordonnée fr.op à la place de any/any et  AT+CGDCONT=1,"IP","transpac.net"
Mais je n'ai pas accé au net, je pense que c'est une restriction de l'abonnement avec lequel je ne peux qu'établir la connection au réseau d'entreprise.
Pour la connection IPSEC, j'ai tenté de regarder dans windows les paramètres utilisés mais j'ai rien trouvé d'interressant.
Il doit bien falloir un nom ou ip de serveur vpn etc etc ? j'ai rien de tout ça
J'ai regardé du coté pptp client ici, je sais pas si c'est le bon endroit, vais regardé openswan.
Merci lui

albino2025

Re : 3G/EDGE et VPN "business everywhere" d'orange

j'en suis au meme point,

connexion mais acces à rien.

pour l'instant j'ai rien trouvé cote vpn, je vais regarder openwan comme indiqué par lui.
j'ai essayer d'eplucher le certificat (fichier spd) mais j'ai rien trouve de terrible comme info dedans pour le moement

++

Dernière modification par albino2025 (Le 10/08/2006, à 16:58)

thierrybo

Re : 3G/EDGE et VPN "business everywhere" d'orange

Pour la connection IPSEC, j'ai tenté de regarder dans windows les paramètres utilisés mais j'ai rien trouvé d'interressant.
Il doit bien falloir un nom ou ip de serveur vpn etc etc ? j'ai rien de tout ça

Dans les connexions réseau (affichage détaillé), tu devrais avoir sous "Réseau privé virtuel (VPN)" une connexion appelée "FTNOMADE L2TP". Dans les propriétés de la connexion, onglet 'général', tu as le nom du serveur VPN, comme "ftnomade.francetelecom.com". Pour la sécurité voilà comment sont paramétrées les propriétés de cette connexion pour moi :

- Cryptage de données optionnel (connecter même s'il n'y a pas de cryptage)
- Sécurité à l'ouverture de session : Autoriser ces protocoles :
    - Mot de passe non crypté (PAP)
    - Protocole Microsoft CHAP (MS-CHAP)
    - Protocole Microsoft CHAP version 2 (MS-CHAP v2)
- Paramétrage IPSEC : pas de clé pré-partagée pour l'authentification
- Type de réseau VPN : VPN L2TP IPSec
- Paramètres PPP : Activer les extensions LCP

J'ai regardé du coté pptp client ici, je sais pas si c'est le bon endroit, vais regardé openswan.
Merci lui

D'après ce que j'ai lu pptp client ne gère pas l'ipsec, il faut openswan ?

albino2025

Re : 3G/EDGE et VPN "business everywhere" d'orange

Dans les connexions réseau (affichage détaillé), tu devrais avoir sous "Réseau privé virtuel (VPN)" une connexion appelée "FTNOMADE L2TP". Dans les propriétés de la connexion, onglet 'général', tu as le nom du serveur VPN, comme "ftnomade.francetelecom.com". Pour la sécurité voilà comment sont paramétrées les propriétés de cette connexion pour moi :

- Cryptage de données optionnel (connecter même s'il n'y a pas de cryptage)
- Sécurité à l'ouverture de session : Autoriser ces protocoles :
    - Mot de passe non crypté (PAP)
    - Protocole Microsoft CHAP (MS-CHAP)
    - Protocole Microsoft CHAP version 2 (MS-CHAP v2)
- Paramétrage IPSEC : pas de clé pré-partagée pour l'authentification
- Type de réseau VPN : VPN L2TP IPSec
- Paramètres PPP : Activer les extensions LCP

Bah chez moi c'est pas comme ca.
Ma connexion s'appele SafeNet "Virtual Adapter Interface" et dans general j'ai un numero de telephone "0000".
ca doit pas etre tout a fait comme ca.

Par contre, à force de chercher dans le fichier spd, j'ai reussi à reperer l'adresse du serveur.
Dans le fichier il y a plusieur ligne "IPADDR"=dword:..........
les ...... representent l'adresse ip du serveur vpn au format hexa.
une petite conversion en binaire, puis octet par octer en decimal te donne l'adresse ip.
apperement c'est pas la meme celon le type d'acces.

Un autre moyen de la reperer, c'est si tu as encore un client windows.
Tu etablis la connexion et tu regarde dans le log de business everywhere. L'adresse ip est ecrite.

Dans le fichier spd, il y a aussi une presharekey: "PRESHR"=hex:........................

maintenant, il reste à se servir de tout ca pour monter le vpn....

karlito

Re : 3G/EDGE et VPN "business everywhere" d'orange

Bonjour à tous,

mon message va etre plus ciblé à thierrybo.

En effet je souhaite utiliser la Pc Card 3G/EDGE sans me connecter par le Business Everywhere....

Donc je voudrai connaître les options du Dialer pour permettre une connexion directe sans passer par l'interface graphique.

Merci par avance pour ta réponse.

2fast4u

Re : 3G/EDGE et VPN "business everywhere" d'orange

Bah chez moi c'est pas comme ca.
Ma connexion s'appele SafeNet "Virtual Adapter Interface" et dans general j'ai un numero de telephone "0000".
ca doit pas etre tout a fait comme ca.

Par contre, à force de chercher dans le fichier spd, j'ai reussi à reperer l'adresse du serveur.
Dans le fichier il y a plusieur ligne "IPADDR"=dword:..........
les ...... representent l'adresse ip du serveur vpn au format hexa.
une petite conversion en binaire, puis octet par octer en decimal te donne l'adresse ip.
apperement c'est pas la meme celon le type d'acces.

Un autre moyen de la reperer, c'est si tu as encore un client windows.
Tu etablis la connexion et tu regarde dans le log de business everywhere. L'adresse ip est ecrite.

Dans le fichier spd, il y a aussi une presharekey: "PRESHR"=hex:........................

maintenant, il reste à se servir de tout ca pour monter le vpn....

idem..
dans win il y a un soft spdedit.exe (security policy editor), tu importes ton fichier spd et après ça devient plus clair
reste plus qu'a savoir comment utiliser ça avec openswan

Je pige pas pourquoi j'ai une police VPNIPSEC et une GPRS ? mon win tourne sous vmware et je peux pas utiliser la carte 3G pour savoir laquelle est utilisée pour ce connecter.
quand je me connecte avec wvdial la led clignote en rouge, c'est quoi ? Gprs ou Edge ? Je patoge un peu dans le flou

Dernière modification par 2fast4u (Le 11/08/2006, à 11:08)

thierrybo

Re : 3G/EDGE et VPN "business everywhere" d'orange

Bonjour à tous,

mon message va etre plus ciblé à thierrybo.

En effet je souhaite utiliser la Pc Card 3G/EDGE sans me connecter par le Business Everywhere....

Oui, c'est bien ce qu'on essaie de faire ici puisqu'il n'y a pas de BUE sous Linux ! Même sous windows, BUE n'est pas obligatoire. Techniquement, c'est juste une belle interface pour l'utilisateur lambda pour éviter de créer manuellement des connexions réseaux. Quand tu utilise un type de connexion pour la première fois avec BUE, RTC par exemple, tout ce que fait BUE c'est créer automatiquement une connexion dans les connesions réseau.

Donc je voudrai connaître les options du Dialer pour permettre une connexion directe sans passer par l'interface graphique.

çà dépend de l'adaptation de BUE à ton environnement professionnel. Les paramètres de la connexion BUE que j'ai indiqué sont valables uniquement pour accéder l'intranet spécifique de mon entité professionnelle, ce qui est logique. Ceux d'Albino sont différents, et çà doit être comme çà pour toute les sociétés à qui Orange a vendu le logiciel ... Dans mon cas, en dehors de la connexion VPN que j'ai indiquée, la 1ère utilisation de la carte 3G crée aussi une connexion "Accès via GPRS/EDGE/3G". Il faut que tu ailles voir sur un poste où BUE est installé et une connexion avec la carte a été faite les paramètres des connexions créées. Vois aussi si tu as spdedit.exe cité par 2fast4u, mois je ne l'ai pas.
Après retranscrire çà dans linux je ne sais pas faire

lui85

Re : 3G/EDGE et VPN "business everywhere" d'orange

Bah chez moi c'est pas comme ca.
Ma connexion s'appele SafeNet "Virtual Adapter Interface" et dans general j'ai un numero de telephone "0000".
ca doit pas etre tout a fait comme ca.

Par contre, à force de chercher dans le fichier spd, j'ai reussi à reperer l'adresse du serveur.
Dans le fichier il y a plusieur ligne "IPADDR"=dword:..........
les ...... representent l'adresse ip du serveur vpn au format hexa.
une petite conversion en binaire, puis octet par octer en decimal te donne l'adresse ip.
apperement c'est pas la meme celon le type d'acces.

Un autre moyen de la reperer, c'est si tu as encore un client windows.
Tu etablis la connexion et tu regarde dans le log de business everywhere. L'adresse ip est ecrite.

Dans le fichier spd, il y a aussi une presharekey: "PRESHR"=hex:........................

maintenant, il reste à se servir de tout ca pour monter le vpn....

idem..
dans win il y a un soft spdedit.exe (security policy editor), tu importes ton fichier spd et après ça devient plus clair
reste plus qu'a savoir comment utiliser ça avec openswan

http://img81.imageshack.us/img81/7385/c … kq4.th.png

Je pige pas pourquoi j'ai une police VPNIPSEC et une GPRS ? mon win tourne sous vmware et je peux pas utiliser la carte 3G pour savoir laquelle est utilisée pour ce connecter.
quand je me connecte avec wvdial la led clignote en rouge, c'est quoi ? Gprs ou Edge ? Je patoge un peu dans le flou

Tu as une police VPNIPSEC et une GPRS car le tunnel ne se monte pas sur les memes adresses de loopback en fonction du type de connexion.(ca permet d'avoir des statistiques sur le mode de connexion utilisé par les utilisateurs de la flotte).
sinon si ca clignote en rouge, c'est du GPRS...

Par contre, il y a un sercret pre-partagé pour monter le tunnel IPSEC. ce secret est chiffré dans le fichier spd. Cette clé est indispensable à la connexion sur les passerelles BEW et totalement confidentielle...

Amenophix

Re : 3G/EDGE et VPN "business everywhere" d'orange

Salut à tous!!

Fraichement équipé d'une BE pour le taf, j'ai tout autant que vous, l'envie de l'installer sur mon portable avec Ubuntu  Dapper 6.06 LTS.

Après pas mal de recherche, je galère sur l'install du module nozomi !! arf!!

Lors de l'insertion de la carte:

$uname -r
2.6.15-26-386
$ lspci
0000:00:00.0 Host bridge: Intel Corporation Mobile 915GM/PM/GMS/910GML Express Processor to DRAM Controller (rev 03)
0000:00:01.0 PCI bridge: Intel Corporation Mobile 915GM/PM Express PCI Express Root Port (rev 03)
0000:00:1c.0 PCI bridge: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) PCI Express Port 1 (rev 03)
0000:00:1c.1 PCI bridge: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) PCI Express Port 2 (rev 03)
0000:00:1d.0 USB Controller: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) USB UHCI #1 (rev 03)
0000:00:1d.1 USB Controller: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) USB UHCI #2 (rev 03)
0000:00:1d.2 USB Controller: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) USB UHCI #3 (rev 03)
0000:00:1d.7 USB Controller: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) USB2 EHCI Controller (rev 03)
0000:00:1e.0 PCI bridge: Intel Corporation 82801 Mobile PCI Bridge (rev d3)
0000:00:1e.2 Multimedia audio controller: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) AC'97 Audio Controller (rev 03)
0000:00:1e.3 Modem: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) AC'97 Modem Controller (rev 03)
0000:00:1f.0 ISA bridge: Intel Corporation 82801FBM (ICH6M) LPC Interface Bridge (rev 03)
0000:00:1f.1 IDE interface: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) IDE Controller (rev 03)
0000:01:00.0 VGA compatible controller: ATI Technologies Inc M24 1P [Radeon Mobility X600]
0000:02:04.0 Network controller: Intel Corporation PRO/Wireless 2200BG (rev 05)
0000:02:06.0 CardBus bridge: Texas Instruments PCIxx21/x515 Cardbus Controller
0000:02:06.2 FireWire (IEEE 1394): Texas Instruments OHCI Compliant IEEE 1394 Host Controller
0000:02:06.3 Mass storage controller: Texas Instruments PCIxx21 Integrated FlashMedia Controller
0000:02:06.4 0805: Texas Instruments PCI6411, PCI6421, PCI6611, PCI6621, PCI7411, PCI7421, PCI7611, PCI7621 Secure Digital (SD) Controller
0000:02:06.5 Communication controller: Texas Instruments PCI6411, PCI6421, PCI6611, PCI6621, PCI7411, PCI7421, PCI7611, PCI7621 Smart Card Controller (SMC)
0000:03:00.0 Network controller: Option N.V.: Unknown device 000c
0000:10:00.0 Ethernet controller: Broadcom Corporation NetXtreme BCM5751M Gigabit Ethernet PCI Express (rev 11)

$ cardctl status
Socket 0:
  3.3V CardBus card
  function 0: [ready]
$sudo cardctl eject

Ensuite je galère pour l'installation du module nozomi:

$cd /usr/local/src/nozomi_2.1/
$sudo tar xzvf nozomi_2.1_060703.tar.gz
$sudo make

Warning: Compiling for 2.6:
make -C /lib/modules/2.6.15-26-386/build SUBDIRS=/usr/local/src/nozomi_2.1 modules
make[1]: entrant dans le répertoire « /usr/src/linux-headers-2.6.15-26-386 »
  CC [M]  /usr/local/src/nozomi_2.1/nozomi.o
/usr/local/src/nozomi_2.1/nozomi.c: Dans la fonction «receive_data» :
/usr/local/src/nozomi_2.1/nozomi.c:1011: attention : implicit declaration of function «tty_buffer_request_room»
/usr/local/src/nozomi_2.1/nozomi.c: Dans la fonction «tty_flip_queue_function» :
/usr/local/src/nozomi_2.1/nozomi.c:1427: attention : il manque un transtypage pour comparer des types distincts de pointeur
/usr/local/src/nozomi_2.1/nozomi.c: Dans la fonction «tty_do_close» :
/usr/local/src/nozomi_2.1/nozomi.c:1630: attention : il manque un transtypage pour comparer des types distincts de pointeur
/usr/local/src/nozomi_2.1/nozomi.c: Dans la fonction «ntty_open» :
/usr/local/src/nozomi_2.1/nozomi.c:1765: attention : il manque un transtypage pour comparer des types distincts de pointeur
/usr/local/src/nozomi_2.1/nozomi.c: Dans la fonction «ntty_write» :
/usr/local/src/nozomi_2.1/nozomi.c:1835: attention : il manque un transtypage pour comparer des types distincts de pointeur
/usr/local/src/nozomi_2.1/nozomi.c: Dans la fonction «ntty_ioctl» :
/usr/local/src/nozomi_2.1/nozomi.c:2073: attention : il manque un transtypage pour comparer des types distincts de pointeur
/usr/local/src/nozomi_2.1/nozomi.c:2087: attention : il manque un transtypage pour comparer des types distincts de pointeur
/usr/local/src/nozomi_2.1/nozomi.c:2099: attention : il manque un transtypage pour comparer des types distincts de pointeur
/usr/local/src/nozomi_2.1/nozomi.c: Dans la fonction «ntty_unthrottle» :
/usr/local/src/nozomi_2.1/nozomi.c:2127: attention : il manque un transtypage pour comparer des types distincts de pointeur
/usr/local/src/nozomi_2.1/nozomi.c: Dans la fonction «ntty_throttle» :
/usr/local/src/nozomi_2.1/nozomi.c:2140: attention : il manque un transtypage pour comparer des types distincts de pointeur
  Building modules, stage 2.
  MODPOST
*** Warning: "tty_buffer_request_room" [/usr/local/src/nozomi_2.1/nozomi.ko] undefined!
  CC      /usr/local/src/nozomi_2.1/nozomi.mod.o
  LD [M]  /usr/local/src/nozomi_2.1/nozomi.ko
make[1]: quittant le répertoire « /usr/src/linux-headers-2.6.15-26-386 »

Est-ce que quelqu'un peut m'aider sur cette ereur SVP:

*** Warning: "tty_buffer_request_room" [/usr/local/src/nozomi_2.1/nozomi.ko] undefined!

J'ai parcouru certains tutos qui conseillaient de modifier nozomi.c comme suit:

if (tty->flip.count >= TTY_FLIPBUF_SIZE) {
tty_flip_buffer_push(tty);
}

par celà

if (tty_buffer_request_room(tty, i) < i) {
tty_flip_buffer_push(tty);
}

Mais après ce test, je n'est rien obtenu de concluant!! Que me conseillez-vous? Une idée?
@++++ merci

lui85

Re : 3G/EDGE et VPN "business everywhere" d'orange

Salut à tous!!

Fraichement équipé d'une BE pour le taf, j'ai tout autant que vous, l'envie de l'installer sur mon portable avec Ubuntu  Dapper 6.06 LTS.

Après pas mal de recherche, je galère sur l'install du module nozomi !! arf!!

Lors de l'insertion de la carte:

$uname -r
2.6.15-26-386
$ lspci
0000:00:00.0 Host bridge: Intel Corporation Mobile 915GM/PM/GMS/910GML Express Processor to DRAM Controller (rev 03)
0000:00:01.0 PCI bridge: Intel Corporation Mobile 915GM/PM Express PCI Express Root Port (rev 03)
0000:00:1c.0 PCI bridge: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) PCI Express Port 1 (rev 03)
0000:00:1c.1 PCI bridge: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) PCI Express Port 2 (rev 03)
0000:00:1d.0 USB Controller: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) USB UHCI #1 (rev 03)
0000:00:1d.1 USB Controller: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) USB UHCI #2 (rev 03)
0000:00:1d.2 USB Controller: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) USB UHCI #3 (rev 03)
0000:00:1d.7 USB Controller: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) USB2 EHCI Controller (rev 03)
0000:00:1e.0 PCI bridge: Intel Corporation 82801 Mobile PCI Bridge (rev d3)
0000:00:1e.2 Multimedia audio controller: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) AC'97 Audio Controller (rev 03)
0000:00:1e.3 Modem: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) AC'97 Modem Controller (rev 03)
0000:00:1f.0 ISA bridge: Intel Corporation 82801FBM (ICH6M) LPC Interface Bridge (rev 03)
0000:00:1f.1 IDE interface: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) IDE Controller (rev 03)
0000:01:00.0 VGA compatible controller: ATI Technologies Inc M24 1P [Radeon Mobility X600]
0000:02:04.0 Network controller: Intel Corporation PRO/Wireless 2200BG (rev 05)
0000:02:06.0 CardBus bridge: Texas Instruments PCIxx21/x515 Cardbus Controller
0000:02:06.2 FireWire (IEEE 1394): Texas Instruments OHCI Compliant IEEE 1394 Host Controller
0000:02:06.3 Mass storage controller: Texas Instruments PCIxx21 Integrated FlashMedia Controller
0000:02:06.4 0805: Texas Instruments PCI6411, PCI6421, PCI6611, PCI6621, PCI7411, PCI7421, PCI7611, PCI7621 Secure Digital (SD) Controller
0000:02:06.5 Communication controller: Texas Instruments PCI6411, PCI6421, PCI6611, PCI6621, PCI7411, PCI7421, PCI7611, PCI7621 Smart Card Controller (SMC)
0000:03:00.0 Network controller: Option N.V.: Unknown device 000c
0000:10:00.0 Ethernet controller: Broadcom Corporation NetXtreme BCM5751M Gigabit Ethernet PCI Express (rev 11)

$ cardctl status
Socket 0:
  3.3V CardBus card
  function 0: [ready]
$sudo cardctl eject

Ensuite je galère pour l'installation du module nozomi:

$cd /usr/local/src/nozomi_2.1/
$sudo tar xzvf nozomi_2.1_060703.tar.gz
$sudo make

Warning: Compiling for 2.6:
make -C /lib/modules/2.6.15-26-386/build SUBDIRS=/usr/local/src/nozomi_2.1 modules
make[1]: entrant dans le répertoire « /usr/src/linux-headers-2.6.15-26-386 »
  CC [M]  /usr/local/src/nozomi_2.1/nozomi.o
/usr/local/src/nozomi_2.1/nozomi.c: Dans la fonction «receive_data» :
/usr/local/src/nozomi_2.1/nozomi.c:1011: attention : implicit declaration of function «tty_buffer_request_room»
/usr/local/src/nozomi_2.1/nozomi.c: Dans la fonction «tty_flip_queue_function» :
/usr/local/src/nozomi_2.1/nozomi.c:1427: attention : il manque un transtypage pour comparer des types distincts de pointeur
/usr/local/src/nozomi_2.1/nozomi.c: Dans la fonction «tty_do_close» :
/usr/local/src/nozomi_2.1/nozomi.c:1630: attention : il manque un transtypage pour comparer des types distincts de pointeur
/usr/local/src/nozomi_2.1/nozomi.c: Dans la fonction «ntty_open» :
/usr/local/src/nozomi_2.1/nozomi.c:1765: attention : il manque un transtypage pour comparer des types distincts de pointeur
/usr/local/src/nozomi_2.1/nozomi.c: Dans la fonction «ntty_write» :
/usr/local/src/nozomi_2.1/nozomi.c:1835: attention : il manque un transtypage pour comparer des types distincts de pointeur
/usr/local/src/nozomi_2.1/nozomi.c: Dans la fonction «ntty_ioctl» :
/usr/local/src/nozomi_2.1/nozomi.c:2073: attention : il manque un transtypage pour comparer des types distincts de pointeur
/usr/local/src/nozomi_2.1/nozomi.c:2087: attention : il manque un transtypage pour comparer des types distincts de pointeur
/usr/local/src/nozomi_2.1/nozomi.c:2099: attention : il manque un transtypage pour comparer des types distincts de pointeur
/usr/local/src/nozomi_2.1/nozomi.c: Dans la fonction «ntty_unthrottle» :
/usr/local/src/nozomi_2.1/nozomi.c:2127: attention : il manque un transtypage pour comparer des types distincts de pointeur
/usr/local/src/nozomi_2.1/nozomi.c: Dans la fonction «ntty_throttle» :
/usr/local/src/nozomi_2.1/nozomi.c:2140: attention : il manque un transtypage pour comparer des types distincts de pointeur
  Building modules, stage 2.
  MODPOST
*** Warning: "tty_buffer_request_room" [/usr/local/src/nozomi_2.1/nozomi.ko] undefined!
  CC      /usr/local/src/nozomi_2.1/nozomi.mod.o
  LD [M]  /usr/local/src/nozomi_2.1/nozomi.ko
make[1]: quittant le répertoire « /usr/src/linux-headers-2.6.15-26-386 »

Est-ce que quelqu'un peut m'aider sur cette ereur SVP:

*** Warning: "tty_buffer_request_room" [/usr/local/src/nozomi_2.1/nozomi.ko] undefined!

J'ai parcouru certains tutos qui conseillaient de modifier nozomi.c comme suit:

if (tty->flip.count >= TTY_FLIPBUF_SIZE) {
tty_flip_buffer_push(tty);
}

par celà

if (tty_buffer_request_room(tty, i) < i) {
tty_flip_buffer_push(tty);
}

Mais après ce test, je n'est rien obtenu de concluant!! Que me conseillez-vous? Une idée?
@++++ merci

essaye avec un "modprobe usbserial". tu auras une interface ttyusb0 qui sera ta carte PCMCIA. (ne fonctionne pas avec toute les cartes)...

2fast4u

Re : 3G/EDGE et VPN "business everywhere" d'orange

Salut amenopix,
le drivers 2.1 m'a fait le même problème, rien a faire j'ai réinstallé la version précédente que tu peux téléchargé au même endroit, et c'est bon, pour l'usbserial, j'ai pas su le faire fonctionner, quand je fait modprobe usbserial, pas d'erreur mais rien ne se passe, pas d'interface ttyusbX dans /dev ??

Amenophix

Re : 3G/EDGE et VPN "business everywhere" d'orange

Salut à tous!!

  Merci pour les réponses, j'ai pu progresser.

Version de Nozomi: nozomi_060209.tar.gz
La version précédente du driver nozomi s'est compilé avec kke petite erreur, mais j'ai réussi à le charger, et à avoir la carte BE opérationnel.

Ensuite, $sudo modprobe usbserial
n'a également pas généré d'interface ttyusbX dans /dev !!

Suite du programme: wvdial orange-vpn / orange-entreprise / orange-public

Modifications des fichiers wvdial.conf pour se connecter via Equant avec mes paramètres.
La connexion se lance, mais je me prends un timeout...donc il doit manquer kke chose.
Je vous tiens au courant dès le succès de la connexion avec ou sans openswan ou openvpn...

Et merci encore pour vos réponses

2fast4u

Re : 3G/EDGE et VPN "business everywhere" d'orange

Je tente de configurer ipsec, pour l'instant je pige pas tout mais j'ai pu faire des rapprochement entre la configue windows et le fonctionnement d'ipsec linux.
Dites moi si je me trompe
Mon quit BE utilise une presharedkey, cette clé permet de négocier avec le serveur le type de tunnel ipsec par le protocol IKE géré par pluto sous linux.
pour configurer Ipsec psk (PreSharedKey) j'ai trouvé cette page ou il est expliqué la diférence entre RSA/PSK et les fichiers /etc/ipsec.conf et /etc/ipsec.sercrets.
Je bloc sur le format de la PSK, dans mon fichier spd elle est en Hex et il faudrait la saisir en clair.. La conversion me donne des caractères que je ne sais pas afficher
[EDIT]
D'après man ipsec.secrets et ipsec_ttodata la psk peut être saisie en hex sans mettre les " et en prefixant de 0x :
man ipsec.secrets

A  preshared secret is most conveniently represented as a sequence of characters, delimited by the double-quote
       character (").  The sequence cannot contain a newline or double-quote.  Strictly speaking, the secret is  actu‐
       ally  the  sequence  of  bytes  that is used in the file to represent the sequence of characters (excluding the
       delimiters).  A preshared secret may also be represented, without quotes, in any form supported  by  ipsec_tto‐
       data(3).

man ipsec_ttodata

Currently supported formats are hexadecimal, base64, and characters.

       A hexadecimal text value begins with a 0x (or 0X) prefix and continues with  two-digit  groups  of  hexadecimal
       digits (0-9, and a-f or A-F), each group encoding the value of one binary byte, high-order digit first.  A sin‐
       gle _ (underscore) between consecutive groups is ignored, permitting punctuation to improve readability;  doing
       this every eight digits seems about right.

Dernière modification par 2fast4u (Le 17/08/2006, à 22:02)

2fast4u

Re : 3G/EDGE et VPN "business everywhere" d'orange

J'ai trouvé un petit soft pour gérer les vpn en Gui qui parait pas mal -> coondog
Il utilise racoon pour gérer le protocol Ike, ça risque de conflicter avec pluto
... a suivre

2fast4u

Re : 3G/EDGE et VPN "business everywhere" d'orange

coondog ce lance, mais j'ai systématiquement "Could not get IP address for interface ppp0." a chaque démarrage. Pourtant ppp0 à bien une adresse ip.
On va fouiner dans coondog.pl pour voir, mais c'est très obscure pour moi
Sinon tous les paramètres nécessaires pour le vpn BE ont l'air d'être gérés

Dernière modification par 2fast4u (Le 20/08/2006, à 13:48)