ipsec debian: Rien ne se passe

ipsec debian: Rien ne se passe - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 11-08-2004 à 12:19:36    

ipsec debian: Rien ne se passe  
 
 
 
salut,
j'ai un probleme de vpn ipsec entre 2 lan.  
les 2 passerelles sont des Debian 3.3.4-2 avec kernel 2.6.7.
De chaque côtés les firewalls ne filtre pas les protocoles 50,51 et le port udp/500.
 
10.10.18.0/24
--------------
      |
      |
      | IP_PUBLIQUE_A
   --------
   | GW A |
   --------
      |
     ///
      | IP_PUBLIQUE_B
   --------
   | GW B |
   --------
      |
      |
      |
--------------
10.10.10.0/24
 
les fichiers psk.txt sont ok de chaque coté.
 
 
Voici les fichiers de configs de la passerelle A:
Fichier racoon.conf

Code :
  1. path pre_shared_key "/etc/racoon/psk.txt";
  2. path certificate "/etc/racoon/certs";
  4. remote IP_PUBLIQUE_B {
  5.     exchange_mode aggressive,main ;
  6.     doi ipsec_doi;
  7.     situation identity_only;
  8.     my_identifier address;
  9.     lifetime time 2 min;
  10.     initial_contact on;
  11.     proposal_check obey;
  12.     proposal {
  13.         encryption_algorithm 3des;
  14.         hash_algorithm sha1;
  15.         authentication_method pre_shared_key;
  16.         dh_group 2;
  17.     }
  18. }
  20. sainfo anonymous {
  21.     pfs_group 1;
  22.     lifetime time 2 min;
  23.     encryption_algorithm 3des;
  24.     authentication_algorithm hmac_sha1;
  25.     compression_algorithm deflate;
  26. }


 
Commande setkey

Code :
  1. #!/usr/sbin/setkey -vf
  2. flush;
  3. spdflush;
  5. add IP_PUBLIQUE_B IP_PUBLIQUE_A esp 34501 -m tunnel -E 3des-cbc "123456789012123456789012";
  6. add IP_PUBLIQUE_A IP_PUBLIQUE_B esp 34501 -m tunnel -E 3des-cbc "123456789012123456789012";
  7. spdadd 10.10.10.0/24 10.10.18.0/24 any -P in ipsec esp/tunnel/IP_PUBLIQUE_B-IP_PUBLIQUE_A/require;
  8. spdadd 10.10.18.0/24 10.10.10.0/24 any -P out ipsec esp/tunnel/IP_PUBLIQUE_A-IP_PUBLIQUE_B/require;


 
Je n'indique pas les fichiers de config de la passerelle B car tres similaires.
 
Au démarage de racoon, tout se passe bien mais rien ne se passe lorsque je lance les scripts setkey  :cry:  
rien de nouveau sur la table de routage, pas de nouveau périphérique quand je demande un ip addr ! Et le ping j'en parle même pas :pfff:  
 
Est ce que quelqu'un voit quelque choses de bizarre ??
 
MErci d'avance

Reply

Marsh Posté le 11-08-2004 à 12:19:36   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed