j'essaye de mettre en place un vpn entre un ipcop et un monowall qui se retrouve derrière une livebox (juste pour dire qu'il y a un routeur nat)... l'ipsec passthrough à bien été activé sur la livebox
j'arrive à avoir un vpn "ouvert" d'après ipcop, uniquement en mode main (si je vais dans le fichier ipsec.conf pour mettre aggrmode=yes je n'arrive pas à avoir un vpn ouvert). curieusement, bien que le tunnel semble être correctement installé (le réseau distant apparait dans la table de routage), je narrive pas à pinguer les postes à l'autre bout.
les logs ne montrent rien d'anormal :
#1664: sent QI2, IPsec SA established
#1664: transition from state STATE_QUICK_I1 to state STATE_QUICK_I2
#1664: initiating Quick Mode PSK+ENCRYPT+TUNNEL
#1663: ISAKMP SA established
#1663: transition from state STATE_MAIN_I3 to state STATE_MAIN_I4
#1663: Main mode peer ID is ID_IPV4_ADDR: 'xx.xxx.x.xx'
#1663: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3
#1663: ignoring Vendor ID payload [KAME/racoon]
#1663: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2
#1663: ignoring Vendor ID payload [KAME/racoon]
#1663: initiating Main Mode
je suis un peu perdu maintenant... est-ce que c'est déjà arrivé à quelqu'un ?
