VPN

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

VPN

Messagepar jmy1904 » 07 Sep 2004 15:45

je configure Un vpn entre deux postes possédant deux interfaces réseaux chacun:

**********************-----******-----****10.0.66.0/24****I--------I I--------I
10.0.75.0/24 <-----Eth1 (1) Eth0 <----------------> Eth0 (2) Eth1 -----> 10.0.73.0/24
**************10.0.75.1 -----*--- 245****************** 57 I--------I I-------I 10.0.73.1

Je crée mon tunnel VPN à l'aide de FreeSwan , ipsec dont voici mon fichier de configuration:

# /Etc/ipsec.conf - FreeS/WAN IPsec configuration file
# More elaborate and more varied sample configurations can be found
# in FreeS/WAN's doc/examples file, and in the HTML documentation.
# basic configuration
config setup
# %defaultroute is okay for most simple cases.
interfaces="ipsec0=eth0"
# Debug-logging controls: "none" for (almost) none, "all" for lots.
klipsdebug=all
plutodebug=all
# Use auto= parameters in conn descriptions to control startup actions.
plutoload=%search
plutostart=%search
# Close down old connection when new one using same ID shows up.
uniqueids=yes

# sample VPN connection
conn VPN1
type=tunnel
# Left security gateway, subnet behind it, next hop toward right.
left=10.0.66.245
leftsubnet=10.0.75.0/24
leftrsasigkey=%cert
leftcert=client.key
# Right security gateway, subnet behind it, next hop toward left.
right=10.0.66.57
rightsubnet=10.0.73.0/24
rightrsasigkey=%cert
rightcert=server.key
keyingtries=0
auto=add
pfs=yes


Tout ceci crée mon tunnel entre Mes deux machines :
Le probleme est que depuis un poste, par exemple le 2 je ne peux pinger ma machine 1 qu'en faisant :
ping -I 10.0.75.1 10.0.73.1

Les machines du réseau 73 , ping également l'interface 10.0.75.1 ... mais pas les machines du réseau ...
j'ai placé une machine 10.0.75.2 dans le sous réseau 10.0.75.0/24 et une seconde 10.0.73.2 dans le réseau 73.
Ces deux machines ne se ping pas ...

Quelqu'un aurait il une idée de génie svp ?

Le fait de placer un leftnexthop 10.0.75.1 et rightnexthop=10.0.73.1 ne change rien !
Je le dis au cas où ;o)

Merci tout le monde

Jmy
Jm
jmy1904
Matelot
Matelot
 
Messages: 4
Inscrit le: 07 Sep 2004 14:15
Haut

Messagepar jmy1904 » 08 Sep 2004 13:51

ça n'interesse vraiment personne ? ou alors personne ne sait?
Jm
jmy1904
Matelot
Matelot
 
Messages: 4
Inscrit le: 07 Sep 2004 14:15
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

Powered by boolaz
cron