Problème avec Freeswan

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar Shyron » 12 Mars 2004 00:42

Bonjour, <BR>J'ai un problème avec la configuration de Fresswan. <BR>Je souhaite relier deux postes (192.168.0.1 et 192.168.0.2) qui disposent de la même version de Mandrake (9.2) et de Freeswan (2.01). Que j'utilise les clefs secrètes (PSK) ou publiques (RSA) j'obtiens toujours la même erreur. <BR> <BR> <BR>voilà ce que j'obtiens lorsque je tape "ipsec auto --verbose --up vpn" : <BR> <BR>002 "vpn" #1: initiating Main Mode <BR>104 "vpn" #1: STATE_MAIN_I1: initiate <BR>106 "vpn" #1: STATE_MAIN_I2: sent MI2, expecting MR2 <BR>108 "vpn" #1: STATE_MAIN_I3: sent MI3, expecting MR3 <BR>002 "vpn" #1: Peer ID is ID_IPV4_ADDR: '192.168.0.2' <BR>002 "vpn" #1: ISAKMP SA established <BR>004 "vpn" #1: STATE_MAIN_I4: ISAKMP SA established <BR>002 "vpn" #2: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP <BR>112 "vpn" #2: STATE_QUICK_I1: initiate <BR>010 "vpn" #2: STATE_QUICK_I1: retransmission; will wait 20s for response <BR>010 "vpn" #2: STATE_QUICK_I1: retransmission; will wait 40s for response <BR>031 "vpn" #2: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal <BR>000 "vpn" #2: starting keying attempt 2 of an unlimited number, but releasing whack <BR> <BR> <BR>Mon fichier ipsec.conf (du poste 192.168.0.1, pour l'autre, left et right sont inversés) <BR> <BR>version 2.0 <BR> <BR>config setup <BR> interfaces="ipsec0=eth0" <BR> <BR>conn vpn <BR> authby=secret <BR> left=192.168.0.1 <BR> right=192.168.0.2 <BR> auto=add <BR> <BR> <BR>Mon fichier ipsec.secrets <BR> <BR>192.168.0.1 192.168.0.2 : PSK "MotDePasse"
Avatar de l’utilisateur
Shyron
Matelot
Matelot
 
Messages: 7
Inscrit le: 18 Jan 2004 01:00

Messagepar jdh » 12 Mars 2004 01:15

Usuellement le left et right (identique sur les 2 gateways) sont différents car l'idée est de relier 2 réseaux par un "pont" sécurisé. <BR> <BR>Quand il s'agit de relier 1 machine à un réseau, cela est différent. <BR> <BR>bon courage
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Shyron » 12 Mars 2004 16:01

Oui c'est vrai, mais bon j'ai quand même essayé dans les deux sens. <BR>Sinon est ce que ça ne viendrait pas de la version fournie avec Mandrake ? <BR>J'ai également essayé en mode transport (type=transport au lieu de tunnel).<BR><BR><font size=-2></font>
Avatar de l’utilisateur
Shyron
Matelot
Matelot
 
Messages: 7
Inscrit le: 18 Jan 2004 01:00

Messagepar Shyron » 14 Mars 2004 15:53

Est ce qu'au moins il est possible de relier deux postes en réseau local sans passer par Internet avec Freeswan ?
Avatar de l’utilisateur
Shyron
Matelot
Matelot
 
Messages: 7
Inscrit le: 18 Jan 2004 01:00

vpn freeswan local

Messagepar elodie65 » 16 Avr 2004 10:50

Bonjour,
Est ce que vous etes arrivés a faire un vpn en local?
Jessaye de le faire mais ji arrive pas....
Sinon jessay de faire un vpn entre deux lans et deux routeurs. tas pas des idées ??

ma config:

winxp1---MNF---routeur----internet-----routeur----winxp2

Je galere dur tu coris que cest possible?

bis.
elodie65
Matelot
Matelot
 
Messages: 3
Inscrit le: 15 Avr 2004 17:18


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron