jaurais besoin de conseils pour ma config. Alors avis aux pros de la MNF (lol)
Le but est le suivant:
Je veux faire un vpn dans un premier temps entre deux postes dans un réseau local et puis plutart si ca marche essayer daccéder au réseau depuis l'extérieur. Je suis en stage et jessay a fond le vpn..
Ma configuration est la suivante:
poste1(winXp)---eth1---mnf---eth0---poste2(winXP)
192.168.10.60 192.168.20.65 (cltvpn)
eth1:wan : 192.168.10.67
eth0:lan : 192.168.20.62
mes fichiers:
---config sur mon poste client winXP----
conn cltvpn
left=192.168.10.60
leftsubnet=192.168.20.0/24
right=192.168.20.65
righsubnet=192.168.20.0/24
rightca="C=fr, S=france, L=pau, O=parites, OU=test, CN=mnf, Email=chris@caramail.com"
network=auto
auto=start
pfs=yes
conn cltvpn-net
left=192.168.10.60
leftsubnet=192.168.10.0/24
right=192.168.20.65
rightsubnet=198.168.20.0/24
rightca="C=fr, S=france, L=pau, O=parites, OU=test, CN=mnf, Email=chris@caramail.com"
network=auto
auto=start
pfs=yes
---config serveur mnf----
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=1
compress=yes
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
conn cltvpn-net
leftsubnet=192.168.10.0/24
also=cltvpn
conn cltvpn
left=%defaultroute
right=192.168.20.65
righsubnet=192.168.20.0/24
leftcert=mnf.pem
auto=add
pfs=yes
ipsec.secrets:
: RSA mnf.pem "mandrake"
J'ai modifier un peu la config pour pouvoir effectuer les pings. Jarrive a pinger eth1 mais pas lautre ordi.
En principe si mon vpn marche je devrais avoir acces a l'autre sous réseau. Jai configurer les rules de shorewall pour isakmp et 50 et 51. Mais meme qd je fais un "./firewall clear (qui permet de désactiver le firewall) le ping ne marche toujours pas.
Jai essayé aussi la config avec PSK et ca marche toujours pas..
Dans les deux cas jai aucune erreur sur les postes clients
Merci les gars davoir pris du temps pour lire ma config si vs avez des idées je suis tt ouï...
@+
