OpenBsd et ipsec.conf

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

OpenBsd et ipsec.conf

Messagepar belugha » 21 Juin 2006 10:49

Salut à tous,

J'ai un firewall sous OpenBsd version 3.8.
Je voudrais monter un VPN (Et oui toujours la même passion ;) ) en ipsec avec une clé PSK.
Il est maintenant possible avec openbsd, d'utiliser ipsec.conf, moins compliquer que isakmpd, mais qui me pose un souci de syntaxe.

Mon ipsec.conf:

ike esp from any to 192.168.1.100 psk "test"

# ipsecctl -vf /etc/ipsec.conf
/etc/ipsec.conf: 4: syntax error
ipsecctl: Syntax error in config file: ipsec rules not loaded

J'ai essayé 'test', test, : psk "test" mais sans succès.
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar Methos_Hi » 21 Juin 2006 21:44

C'est pas dans l'ipsec.conf que l'on met ces informations.
L'ipsec.conf est un peu plus compliqué que çà.
La PSK se positionne dans le fichier ipsec.secret(s).
Et là syntake ne semble pas la bonne.

Ceci evidemment si openbsd utilise openswan.

De plus, si c'est pour connecter des roadwarriors style portables sous 2000/XP, sache qu'ipsec ne suffit pas. Il faut aussi un serveur L2TP qui intègre ou s'appuie sur un serveur ppp.

En espérant t'avoir aider.

Mais sauf si l'implémentation est complètement différente de celle d'openswan, avec l'ipsec que tu donnes, tu sembles bien loin de passer en prod.

Je ne veux surtout pas te décourager. :wink:
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar antolien » 21 Juin 2006 22:08

C'est plutôt racoon dans openbsd il me semble :wink:

edit: pluto/racoon
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar Methos_Hi » 21 Juin 2006 22:18

openswan fonctionne aussi avec pluto.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar belugha » 22 Juin 2006 08:13

D'aprés cette doc c'est bien dans l'ipsec.conf:
http://openbsd-france.org/documentation ... swlan.html

Depuis la version 3.8, la configuration s'est bien simplifiée: http://www.securityfocus.com/infocus/1859

Le VPN utilisera l'ipsec et sera établie entre un nettasq et l'openbsd.
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar belugha » 22 Juin 2006 08:14

antolien a écrit:C'est plutôt racoon dans openbsd il me semble :wink:

edit: pluto/racoon


Justement Anto, je veux éviter racoon :?
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar Methos_Hi » 22 Juin 2006 21:41

He bien c'est moi qui suis à coté de la plaque.
Je ne pensais pas qu'il pouvait exister un ipsec.conf de ce type ...
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar belugha » 23 Juin 2006 10:52

Methos_Hi a écrit:He bien c'est moi qui suis à coté de la plaque.
Je ne pensais pas qu'il pouvait exister un ipsec.conf de ce type ...


Existe mais ne fonctionne pas :(
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar tomtom » 23 Juin 2006 14:54

Salut Belugha, tu as du courage de revenir en ces temps de pollution..; :biz:

Il existe autre chose que racoon comme demon dechange de clés sur OpenBSD ?

Il me semble avoir lu que les clés "fixes" se mettaient dans le fichier keys.txt (/etc/ipsec ou /etc/racoon)

Bon courage, je regarderai en fin de week-end si je trouve quelques infos !

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar belugha » 23 Juin 2006 15:23

Salut TomTom,

Du courage, non je ne pense pas, je ne lis ce qui m'interesse et je sais où trouver de bonnes compétences
:wink:

Je n'ai pas trop eu le temps de re-tester, j'y regarderai de plus prés la semaine prochaine.

Amitiés TomTom. :biz:
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron