Bonjour,
j'ai un souci pour monter un vpn au niveau des règles shorewall (enfin je pense)
Présentation :
FW à trois pattes : WAN, LAN et DMZ.
L'interface WAN utilise une ip privée (192.168.0.) et se trouve derriere un routeur qui NAT en 192.168.0.245.
Cette patte wan est définie en ETH1 : 192.168.0.1 et en IPSEC0 : 192.168.0.1
C'est la même adresse qui est donc utilisée pour le traffic ip et le traffic ipsec
Je ne reviens pas sur le configuration freeswan ou la configuration du client ipsec sous windows 2000 : en test sur un MNF simplifiée avec 1 seule carte et sans fW ca fonctionne correctement.
Bon en gros depuis un ligne ADSL externe (ou depuis une machine mise entre le routeur et ETH1 le VPN se monte correctement mais.... ne laisse passer aucune traffic !.
Après quelques essais et configuration sur shorewall (autorisation de gre sur ipsec0, ...) je me suis rendu compte du problème suivant :
tout le traffic VPN arrive sur ETH1 au niveau d'iptables et n'est jamais considéré comme transistant par IPSEC0. De fait les règles de fW le jettent immédiatement comme étant du traffic non autorisé.
Ma question est simple :
quelqun peut-il m'expliquer le problème et la solution à y apporter ?? (faut il autoriser gre en in/out sur eth 1 par exemple ??)
Merci