VPN Net to Net avec Nat-t

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

VPN Net to Net avec Nat-t

Messagepar vico_fr » 18 Août 2008 14:00

Bonjour à tous,

Je viens vers vous honorables membres de Ixus :) car je cherche depuis un moment déjà sur le net, dans ma tête, le moyen de faire un VPN net to net en NAT traversal avec 2 ipcops (vers: 1.4.21)

En effet je monte parfaitement mon tunnel IPSEC en LAN ping ok des 2 cotes mais lorsque je captures des trames entres mes 2 ipcops je vois du IKE sur le port UDP 500 (normal) de l ESP (Protocole IP 50) mais rien en UDP 4500 (port de predilection du nat-t il me semble)

Je suis donc très désappointé sachant qu il faut que je traverse un routeur qui fait de la nat d un cote de mon tunnel et que la case pour le debug nat-t existe (ce qui laisse supposer qu une option NAT-t existe)

Merci d avance

Vico
vico_fr
Matelot
Matelot
 
Messages: 8
Inscrit le: 15 Jan 2008 17:18
Haut

Messagepar vico_fr » 18 Août 2008 14:25

UP

pour info je teste en plateforme pour l instant je n ai pas réellement de NAT à traverser je suis sur le meme LAN cote RED et je viens juste de voir dans les logs :

"VPN_NAME" #1: NAT-Traversal: Result using RFC 3947: no NAT detected

il se peut qu'ipcop détecte qu'il n y a pas de NAT et donc n'encapsule pas les datagrammes ESP dans de l UDP 4500

Je vais rajouter un 3eme ipcop sur ma plateforme de test pour simuler une NAT.

Je vous tiens informé du résultat


Vico
vico_fr
Matelot
Matelot
 
Messages: 8
Inscrit le: 15 Jan 2008 17:18
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron