IPSEC + x509

[lu6fer]

bonjours a tous.
je suis actuellement en bts, et je prepare un projet avec pour but une connextion vpn (ipsec) et QoS (iproute2) d'apres mon prof.

je suis pour le moment sur la partie vpn, mais cela ne marche pas.

je voulais donc savoir comment faire pour que les 2 pc (mode transport pour le moment, mais a terme j'utiliserai le mode tunnel) puissent ce connecter entre eux.
en effet mon vpn en place, les certificas generes. les tests ne donne rien de bien concluant, les ping passer entre les 2 pc sont bien encripter en ESP, mais il n'y a pas de reply a ce ping.
je penser a un probleme avec le reversDNS du fait que sur un des cote de mon vpn je n'est pas d'IP fixe.
je precise que j'ai une connexion free avec ip fixe (l'ip est inscrite dans le dns public du lycee), une connexion wanadoo sans ip fixe mais avec un dns dynamique (no-ip), mes 2 pc se connectent directemet au net (pas de routeur.
j'ai donc mis les nom de mes 2 connections (dns pour free, et no-ip pour wanadoo), mais je pensse que lors de la requete reverseDNS au lieu de prendre le nom no-ip, il recupere le nom dns wanadoo (qui lui change avec le changement d'ip)

ps : tous mes certificats sont genere par openSSL


si quelqu'un aurai une idee sur la solution a apporté.

[louis pierre T.]

Bonjour.
J'amerais savoir si vous avez réalisé la 2ème partie de votre projet à savoir Qos avec (iproute2).Si tel est le cas,veuillez,si vous le voulez bien,me dire comment vous vous y êtes pris.En effet moi même j'ai un projet (iproute2:Qos et mise en oeuvre) que je viens à peine de commencer et ne sais vraiment pas encore comment m'y prendre.
Merci d'avance.

[Methos_Hi]

On peut faire de la QoS avec iproute2 ?

Pour moi Qos c'était ==> htb

[Walkyrie_II]

perso je commencerai par faire simple sur une maquette avec des vmware ou des pc. ca eviterai de se poser des questions sur les dns et les ip


http://www.natecarlson.com/linux/ipsec-x509.php#casetup

http://www.linux-tarn.org/documentation ... EENBOW.pdf