par pascalstrasb » 21 Juil 2003 16:33
Bonjour,
<BR>
<BR>
<BR>
<BR>j'ai mis en place un système vpn freeswan 2.01 et débian avec noyau 2.4.21 avec shorewall 1.4.5 comme firewall.
<BR>
<BR>
<BR>
<BR>mon réseau est le suivant :
<BR>
<BR>Réseau1 1.2.3.0/24 passant par routeur firewall VPN (RFV1) sur eth1 ip locale 1.2.3.4 ip internet 6.7.8.9 interface routeur eth0/ppp0
<BR>
<BR>Réseau2
<BR>
<BR>Réseau2 2.3.4.0/24 passant par routeur firewall VPN (RFV2) sur eth1 ip locale 2.3.4.4 ip internet 7.8.9.10 interface routeur eth0/ppp0
<BR>
<BR>Réseau3 connecté sur eth2 du routeur firewall VPN (RFV2)
<BR>ip locale du serveur 3.4.5.6
<BR>ip locale eth2 sur RFV2 3.4.5.7 ip internet idem ci dessus car même routeur 7.8.9.10
<BR>
<BR>Les machines RFV1 et RFV2 sont les routeurs firewall VPN. Lorsque j'établi un VPN entre les réseaux 1 et 2 avec le fichier ipsec.conf suivant (inversé pour le site 2) tout marche nikel et les réseaux se voient.
<BR>
<BR>version 2.0
<BR>config setup
<BR> interfaces="ipsec0=ppp0"
<BR>conn test
<BR> authby=rsasig
<BR> compress=yes
<BR> left=7.8.9.10
<BR> leftnexthop=%direct
<BR> leftsubnet=2.3.4.0/24
<BR> leftrsasigkey=Secret1
<BR> right=6.7.8.9
<BR> rightnexthop=%direct
<BR> rightsubnet=1.2.3.0/24
<BR> rightrsasigkey=Secret2
<BR> auto=add
<BR> pfs=yes
<BR>
<BR>puis je fait :
<BR> /sbin/shorewall add ipsec0:7.8.9.10 vpn1
<BR> route add -host 7.8.9.10 dev ipsec0
<BR>sur le poste RFV1
<BR> /sbin/shorewall add ipsec0:6.7.8.9 vpn1
<BR> route add -host 6.7.8.9 dev ipsec0
<BR> ipsec auto --up test
<BR>sur le poste RFV2
<BR>
<BR>la miracle, tout marche impeccable.
<BR>
<BR>Maintenant, je voudrait établir un tunnel VPN entre le réseau 1 et le réseau 3 le Serveur étant aussi sous débian avec les mêmes versions mais sans shorewall
<BR>je ferme donc tous les VPN existant et recommance avec l'ipsec.conf suivant:
<BR>
<BR>version 2.0
<BR>config setup
<BR> interfaces="ipsec0=eth0"
<BR> conn test2
<BR> authby=rsasig
<BR> compress=yes
<BR> left=3.4.5.6
<BR> leftnexthop=7.8.9.10
<BR> leftsubnet=3.4.5.0/24
<BR> leftrsasigkey=Secret2
<BR> right=6.7.8.9
<BR> rightnexthop=%direct
<BR> rightsubnet=1.2.3.0/24
<BR> rightrsasigkey=Secret2
<BR> auto=add
<BR> pfs=yes
<BR>
<BR>puis je fait :
<BR> /sbin/shorewall add ipsec0:7.8.9.10 vpn1
<BR> route add -host 7.8.9.10 dev ipsec0
<BR>sur le poste RFV1
<BR> route add -host 6.7.8.9 gw 7.8.9.10 dev ipsec0
<BR> ipsec auto --up test2
<BR>sur le Serveur
<BR>
<BR>
<BR>et la, rien ne marche. Il n'y a aucun message d'erreur mais pas de connection.
<BR>
<BR>est ce que par hasard quelqu'un aurait une idée??
<BR>que doit je mettre sur le poste RFV2 comme route ou sous shorewall???
<BR>
<BR>Je vient d'y passer 3 nuits blanches et ne sait plus
<BR>
<BR>Merci de votre aide
<BR>
<BR>Pascal
<BR>