Freeswan + ping
Salut,
j'essaie en ce moment désespéremment de faire fonctionner un
Freeswan et un poste sous window$...
L'architecture est très simple car j'ai 1 poste sous windows
2000 et un autre sous debian stable avec freeswan 1.96.
Freeswan démarre très bien sans erreur et quand je fais un
"ipsec barf" je n'ai aucune erreur. Voici le contenu de mon
ipsec.conf du coté linux:
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=1
compress=yes
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
conn roadwarrior
right=%any
left=%defaultroute
leftcert=linux.pem
auto=add
pfs=yes
ipsec.conf du coté windows:
conn roadwarrior
left=%any
right=192.168.101.54
rightca="C=FR,S=France,L=Paris,O=Client,CN=Jey,Email=jey@teikhos"
network=auto
auto=start
pfs=yes
Une fois le ipsec.exe lancé dans windows j'essaie de pinger
avec la station et j'obtient toujours le même message:
"negociating ip security"
Et le ping ne passe jamais (donc j'imagine que le tunnel ne
se crée pas).
Avec TCPdump je vois les phases mais il ne se passe rien:
11:16:55.668792 192.168.101.54.500 > 192.168.101.57.500:
isakmp: phase 1 R ident: [|ke] (DF)
11:17:07.724855 192.168.101.57.500 > 192.168.101.54.500:
isakmp: phase 2/others I inf[E]: [|hash]
Quelqu'un aurait-il une idée ?
********** PROTEGEZ VOS E-MAILS !**********
Avec Tiscali SuperMail, vos e-mails en toute sécurité !
Anti Spam personnalisable
Anti Virus actualisé en permanence
et de nombreux bonus...
Pour en savoir plus, rendez-vous sur http://www.tiscali.fr/supermail/
Reply to: