Problème avec Freeswan
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
par Shyron » 12 Mars 2004 00:42
Bonjour,
<BR>J'ai un problème avec la configuration de Fresswan.
<BR>Je souhaite relier deux postes (192.168.0.1 et 192.168.0.2) qui disposent de la même version de Mandrake (9.2) et de Freeswan (2.01). Que j'utilise les clefs secrètes (PSK) ou publiques (RSA) j'obtiens toujours la même erreur.
<BR>
<BR>
<BR>voilà ce que j'obtiens lorsque je tape "ipsec auto --verbose --up vpn" :
<BR>
<BR>002 "vpn" #1: initiating Main Mode
<BR>104 "vpn" #1: STATE_MAIN_I1: initiate
<BR>106 "vpn" #1: STATE_MAIN_I2: sent MI2, expecting MR2
<BR>108 "vpn" #1: STATE_MAIN_I3: sent MI3, expecting MR3
<BR>002 "vpn" #1: Peer ID is ID_IPV4_ADDR: '192.168.0.2'
<BR>002 "vpn" #1: ISAKMP SA established
<BR>004 "vpn" #1: STATE_MAIN_I4: ISAKMP SA established
<BR>002 "vpn" #2: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
<BR>112 "vpn" #2: STATE_QUICK_I1: initiate
<BR>010 "vpn" #2: STATE_QUICK_I1: retransmission; will wait 20s for response
<BR>010 "vpn" #2: STATE_QUICK_I1: retransmission; will wait 40s for response
<BR>031 "vpn" #2: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
<BR>000 "vpn" #2: starting keying attempt 2 of an unlimited number, but releasing whack
<BR>
<BR>
<BR>Mon fichier ipsec.conf (du poste 192.168.0.1, pour l'autre, left et right sont inversés)
<BR>
<BR>version 2.0
<BR>
<BR>config setup
<BR> interfaces="ipsec0=eth0"
<BR>
<BR>conn vpn
<BR> authby=secret
<BR> left=192.168.0.1
<BR> right=192.168.0.2
<BR> auto=add
<BR>
<BR>
<BR>Mon fichier ipsec.secrets
<BR>
<BR>192.168.0.1 192.168.0.2 : PSK "MotDePasse"
-
Shyron - Matelot
- Messages: 7
- Inscrit le: 18 Jan 2004 01:00
par jdh » 12 Mars 2004 01:15
Usuellement le left et right (identique sur les 2 gateways) sont différents car l'idée est de relier 2 réseaux par un "pont" sécurisé.
<BR>
<BR>Quand il s'agit de relier 1 machine à un réseau, cela est différent.
<BR>
<BR>bon courage
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par Shyron » 12 Mars 2004 16:01
Oui c'est vrai, mais bon j'ai quand même essayé dans les deux sens.
<BR>Sinon est ce que ça ne viendrait pas de la version fournie avec Mandrake ?
<BR>J'ai également essayé en mode transport (type=transport au lieu de tunnel).<BR><BR><font size=-2></font>
-
Shyron - Matelot
- Messages: 7
- Inscrit le: 18 Jan 2004 01:00
vpn freeswan local
par elodie65 » 16 Avr 2004 10:50
Bonjour,
Est ce que vous etes arrivés a faire un vpn en local?
Jessaye de le faire mais ji arrive pas....
Sinon jessay de faire un vpn entre deux lans et deux routeurs. tas pas des idées ??
ma config:
winxp1---MNF---routeur----internet-----routeur----winxp2
Je galere dur tu coris que cest possible?
bis.
Est ce que vous etes arrivés a faire un vpn en local?
Jessaye de le faire mais ji arrive pas....
Sinon jessay de faire un vpn entre deux lans et deux routeurs. tas pas des idées ??
ma config:
winxp1---MNF---routeur----internet-----routeur----winxp2
Je galere dur tu coris que cest possible?
bis.
- elodie65
- Matelot
- Messages: 3
- Inscrit le: 15 Avr 2004 17:18
5 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité