salut,
j'ai un probleme de vpn ipsec entre 2 lan.
les 2 passerelles sont des Debian 3.3.4-2 avec kernel 2.6.7.
De chaque c�t�s les firewalls ne filtre pas les protocoles 50,51 et le
port udp/500.
10.10.18.0/24
--------------
|
|
| IP_PUBLIQUE_A
--------
| GW A |
--------
|
///
| IP_PUBLIQUE_B
--------
| GW B |
--------
|
|
|
--------------
10.10.10.0/24
les fichiers psk.txt sont ok de chaque cot�.
Voici les fichiers de configs de la passerelle A:
Fichier racoon.conf :
==========================================================
path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/racoon/certs";
remote IP_PUBLIQUE_B {
exchange_mode aggressive,main ;
doi ipsec_doi;
situation identity_only;
my_identifier address;
lifetime time 2 min;
initial_contact on;
proposal_check obey;
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2;
}
}
sainfo anonymous {
pfs_group 1;
lifetime time 2 min;
encryption_algorithm 3des;
authentication_algorithm hmac_sha1;
compression_algorithm deflate;
}
=================================================
Le script setkey :
=================================================
#!/usr/sbin/setkey -vf
flush;
spdflush;
add IP_PUBLIQUE_B IP_PUBLIQUE_A esp 34501 -m tunnel -E 3des-cbc
"123456789012123456789012";
add IP_PUBLIQUE_A IP_PUBLIQUE_B esp 34501 -m tunnel -E 3des-cbc
"123456789012123456789012";
spdadd 10.10.10.0/24 10.10.18.0/24 any -P in ipsec
esp/tunnel/IP_PUBLIQUE_B-IP_PUBLIQUE_A/require;
spdadd 10.10.18.0/24 10.10.10.0/24 any -P out ipsec
esp/tunnel/IP_PUBLIQUE_A-IP_PUBLIQUE_B/require;
=================================================
Je n'indique pas les fichiers de config de la passerelle B car tres
similaires.
Au d�marage de racoon, tout se passe bien mais rien ne se passe lorsque
je lance les scripts setkey rien de nouveau sur la table de routage, pas
de nouveau p�riph�rique quand je demande un ip addr ! Et le ping j'en
parle m�me pas
Est ce que quelqu'un voit quelque choses de bizarre ??
Merci d'avance