aide configuraton vpn

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar dmichel » 03 Jan 2004 21:29

Bonjour à tous, <BR> J'essaye en ce moment d'essayer d'installer un vpn. Je ne sais pas si j'en ai réellement mais je trouve cela intéressante d'avoir cette culture. J'utilise une Debian avec un noy 2.2.20 où j'ai installé freeswan. C'est aussi ce pc qui est connecté sur le net. J'ai 1 pc sous windows 98 en réseaux local avec ce dernier. Je souhaiterais testés le vpn avec mon pc sous windows. Malheureusement j'ai un erreur 629 qui me dis que j'ai été déconneté du serveur en utilisant login et pwd d'un utilisateur de mon serveur vpn Voici ma config réseaux et mon fichier de ma config ipsec.conf: debian: eth0: 192.168.0.1 ppp0: 80.11.60.11 windows: 192.168.0.2 ipsec.conf: conn sample # Left security gateway, subnet behind it, next hop toward right. left=80.11.60.11 leftsubnet=192.168.0.0/24 # Right security gateway, subnet behind it, next hop toward left. right= 192.168.0.2 rightsubnet=192.168.0.0/24 De plus j'ai les erreurs suivantes quand je lance ipsec restart: ipsec_setup: Stopping FreeS/WAN IPsec... ipsec_setup: /usr/lib/ipsec/eroute: pfkey write failed, returning -1 with errno=22. ipsec_setup: Invalid argument, check kernel log messages for specifics. ipsec_setup: Starting FreeS/WAN IPsec 1.96... ipsec_setup: /usr/lib/ipsec/eroute: pfkey write failed, returning -1 with errno=22. ipsec_setup: Invalid argument, check kernel log messages for specifics. ipsec_setup: WARNING: ipsec0 has route filtering turned on, KLIPS may not work ipsec_setup: (/proc/sys/net/ipv4/conf/ipsec0/rp_filter = `1', should be 0) Avec tout cela je ne sais plus quoi vérifier: <BR>- Ai je un problème de configuraiton de freeswan ? - Ai je un problème de configuration de ipsec.conf ? - Ai je une erreur dans l'utilisation de mon client ?? <BR> <BR>J'espère que j'ai été assez complet et assez clair dans mes explications donc si quelqu'un pourrais m'aider c serais cool. E <BR>n attendant je vais continuer à lire les docs. <BR> <BR>Merci d'avance et à la prochaine <BR> <BR> <BR>David <BR>
Avatar de l’utilisateur
dmichel
Matelot
Matelot
 
Messages: 3
Inscrit le: 03 Jan 2004 01:00
Localisation: toulouse

Messagepar antolien » 03 Jan 2004 21:52

1 - tu as regardé les messages du kernel ? <BR> <BR>2 - tu as vérifié ton rp_filter à 0 ? <BR>un cat /proc/sys/net/ipv4/conf/ipsec0/rp_filter doit te donner 0 <BR>s'il est à un il faut le mettre à 0 : <BR>echo 0 > /proc/sys/net/ipv4/conf/ipsec0/rp_filter <BR> <BR>rp filter filtre les connexion qui on comme @ip source des ip privées. <BR> <BR>3 - ton kernel est patché pour le support ipsec ? <BR> <BR>4- ta configuration est bizarre, tu veux faire un vpn sur le réseau sur lequel tu es... <BR> <BR>(attention de ne pas mettre ton ip publique dans ton message, et met des espaces qu'on puisse mieux lire )<BR><BR><font size=-2></font>
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar dmichel » 04 Jan 2004 01:44

1-En ce qui concerne les message du kernel je n'ai pas grand choses: <BR>klips_info:pfkey_cleanup: shutting down PF_KEY domain sockets. <BR>klips_info:cleanup_module: ipsec module unloaded. <BR>klips_info:ipsec_init: KLIPS startup, FreeS/WAN IPSec version: 2.01 <BR> <BR>juste quand je relance le daemon ipsec <BR> <BR>2 - effectivement j'avais oublié de le mettre à rp_filter = 0, donc je vais devoir refaire des tests. Mais ce bizzard car à chaque fois que je relance ipsec (ipsec restart) la variable se rmet à 1 <IMG SRC="images/smiles/icon_frown.gif">. <BR>Que dois-je modifier pour l'avoir toujours à 0 ? <BR> <BR>3. Oui j'ai patché le noyau car j'ai mis recompilé le noyau avec les bonnes options: <BR> <BR>CONFIG_IPSEC=m <BR>CONFIG_IPSEC_IPIP=y <BR>CONFIG_IPSEC_AH=y <BR>CONFIG_IPSEC_AUTH_HMAC_MD5=y <BR>CONFIG_IPSEC_AUTH_HMAC_SHA1=y <BR>CONFIG_IPSEC_ESP=y <BR>CONFIG_IPSEC_ENC_3DES=y <BR>CONFIG_IPSEC_IPCOMP=y <BR>CONFIG_IPSEC_DEBUG=y <BR> <BR>4 Au sujet de ma config je voudrais essayer de faire marcher un vpn avec mon réseau local pour ensuite le déployer. Je fais cela car je n'ai pas trouvé d'autre moyen de tester sachant que mon pote n'est pas forcèment disponible pour faire les tests. <BR> <BR>Désolé pour les espaces et les retour chariot mais j'ai fait un copier coller d'un fichier et cela n'a pas pris les retour chariot. Je remercie donc d'avoir eu le courage pour le lire. <BR>En ce qui concerne les IP que j'ai donné elles sont bidon <IMG SRC="images/smiles/icon_smile.gif"> mais correspond à mon problème. <BR> <BR>Sinon j'ai vu que j'ai des pbr avec ipsec.secret car il faut le mettre sur les 2 pc que l'on veut connecter et sous windows je ne sais pas où le mettre. Windows 98 peut-t-il utilisé ipsec ? car pour le moment j'ai mis l'adapter de Microsoft mais je ne sais pas si c'est compatible ? <BR> <BR>David MICHEL <BR>
Avatar de l’utilisateur
dmichel
Matelot
Matelot
 
Messages: 3
Inscrit le: 03 Jan 2004 01:00
Localisation: toulouse

Messagepar dmichel » 04 Jan 2004 20:26

RE, <BR> Je me suis aperçu que mon problème avec le pfkey write lors du lancement de ipsec est du à un bug ou une incompatibilité entre mon noyau et le module ipsec.o : <BR> <!-- BBCode auto-link start --><a href="http://lists.virus.org/freeswan-0305/msg00427.html" target="_blank">http://lists.virus.org/freeswan-0305/msg00427.html</a><!-- BBCode auto-link end --> <BR> <BR>Avant de refaire un noyau pour mon serveur, puis tester configurer un serveur vpn sur la machine qui n'est pas connecté à internet ? <BR> <BR>@+ <BR>David
Avatar de l’utilisateur
dmichel
Matelot
Matelot
 
Messages: 3
Inscrit le: 03 Jan 2004 01:00
Localisation: toulouse


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité