Salut,
j'essaie en ce moment d�sesp�remment de faire fonctionner un
Freeswan et un poste sous window$...
L'architecture est tr�s simple car j'ai 1 poste sous windows
2000 et un autre sous debian stable avec freeswan 1.96.
Freeswan d�marre tr�s bien sans erreur et quand je fais un
"ipsec barf" je n'ai aucune erreur. Voici le contenu de mon
ipsec.conf du cot� linux:
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=1
compress=yes
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
conn roadwarrior
right=%any
left=%defaultroute
leftcert=linux.pem
auto=add
pfs=yes
ipsec.conf du cot� windows:
conn roadwarrior
left=%any
right=192.168.101.54
rightca="C=FR,S=France,L=Paris,O=Client,CN=Jey,[EMAIL PROTECTED]"
network=auto
auto=start
pfs=yes
Une fois le ipsec.exe lanc� dans windows j'essaie de pinger
avec la station et j'obtient toujours le m�me message:
"negociating ip security"
Et le ping ne passe jamais (donc j'imagine que le tunnel ne
se cr�e pas).
Avec TCPdump je vois les phases mais il ne se passe rien:
11:16:55.668792 192.168.101.54.500 > 192.168.101.57.500:
isakmp: phase 1 R ident: [|ke] (DF)
11:17:07.724855 192.168.101.57.500 > 192.168.101.54.500:
isakmp: phase 2/others I inf[E]: [|hash]
Quelqu'un aurait-il une id�e ?
********** PROTEGEZ VOS E-MAILS !**********
Avec Tiscali SuperMail, vos e-mails en toute s�curit� !
Anti Spam personnalisable
Anti Virus actualis� en permanence
et de nombreux bonus...
Pour en savoir plus, rendez-vous sur http://www.tiscali.fr/supermail/
