[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Ipsec, même pas de phase 1 ;(



salut,
j'ai un probleme de vpn ipsec entre 2 lan.
les 2 passerelles sont des Debian 3.3.4-2 avec kernel 2.6.7.
De chaque côtés les firewalls ne filtre pas les protocoles 50,51 et le port udp/500.

10.10.18.0/24
--------------
      |
      |
      | IP_PUBLIQUE_A
   --------
   | GW A |
   --------
      |
     ///
      | IP_PUBLIQUE_B
   --------
   | GW B |
   --------
      |
      |
      |
--------------
10.10.10.0/24

les fichiers psk.txt sont ok de chaque coté.


Voici les fichiers de configs de la passerelle A:

Fichier racoon.conf :
==========================================================
path pre_shared_key "/etc/racoon/psk.txt";
  path certificate "/etc/racoon/certs";

  remote IP_PUBLIQUE_B {
        exchange_mode aggressive,main ;
        doi ipsec_doi;
        situation identity_only;
        my_identifier address;
        lifetime time 2 min;
        initial_contact on;
        proposal_check obey;
        proposal {
              encryption_algorithm 3des;
              hash_algorithm sha1;
              authentication_method pre_shared_key;
              dh_group 2;
        }
  }

  sainfo anonymous {
        pfs_group 1;
        lifetime time 2 min;
        encryption_algorithm 3des;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate;
  }
=================================================


Le script setkey :
=================================================
  #!/usr/sbin/setkey -vf
  flush;
  spdflush;

add IP_PUBLIQUE_B IP_PUBLIQUE_A esp 34501 -m tunnel -E 3des-cbc "123456789012123456789012"; add IP_PUBLIQUE_A IP_PUBLIQUE_B esp 34501 -m tunnel -E 3des-cbc "123456789012123456789012"; spdadd 10.10.10.0/24 10.10.18.0/24 any -P in ipsec esp/tunnel/IP_PUBLIQUE_B-IP_PUBLIQUE_A/require; spdadd 10.10.18.0/24 10.10.10.0/24 any -P out ipsec esp/tunnel/IP_PUBLIQUE_A-IP_PUBLIQUE_B/require;

=================================================


Je n'indique pas les fichiers de config de la passerelle B car tres similaires.

Au démarage de racoon, tout se passe bien mais rien ne se passe lorsque je lance les scripts setkey rien de nouveau sur la table de routage, pas de nouveau périphérique quand je demande un ip addr ! Et le ping j'en parle même pas

Est ce que quelqu'un voit quelque choses de bizarre ??

Merci d'avance



Reply to: