Je vous expose le soucis que je rencontre lors de la création de mon vpn.
J'ai 2 réseaux à connecter via ADSL pour une question de progiciel.
voici le shéma de ma configuration (pas très banale je vous l'accorde
) :
7 ordis <--> MNF1 <--> modem sagem F908 sur WinXP (en tant que routeur) <--> Internet <--> routeur/modem Olitec ADSL <--> MNF2 <--> 8 ordis
MNF1 :
domaine : AG
IP wan : 192.168.5.253
IP lan : 192.168.5.254
IP lan ordi qui joue en tant que routeur (sous winxp) : 192.168.5.3 (les ports 1723, 1701 en tcp et 500 en udp sont forwardé sur 192.168.5.253)
IP wan ordi qui joue en tant que routeur (sous winxp) : 81.x.x.x (ip fixe)
@IP du réseau local : 192.168.5.0/24 (tous les ordis ont comme passerelle 192.168.5.254)
MNF2 :
domaine : AG2
IP wan : 192.168.4.252
IP lan : 192.168.4.254
IP lan modem/routeur adsl : 192.168.4.253
IP wan modem/routeur adsl : 81.x.x.x (ip fixe)
@IP du réseau local : 192.168.4.0/24 (tous les ordis ont comme passerelle 192.168.4.254)
Comme vous pouvez le constater, c'est pas très simple.
Maintenant, je vous donne la config des serveur MNF :
MNF1 :
connexion à internet par LAN
passerelle : 192.168.5.3
Définition des zones :
zone
vpn : VPN : zone_vpn
Interfaces
vpn : ipsec0 : detect
Traduction d'adresse réseau
Masquage classique
eth0 : 192.168.5.0/24
règles par défaut
all : vpn : ACCEPT : info
vpn : all : ACCEPT : info
Tunnel
ipsec : wan : 0.0.0.0/0 : vpn
CA
généré et copier sur MNF2
autres clés
celle de la MNF1 et MNF2
généré et copier sur MNF2
serveur VPN
left : AG : 192.168.5.253 : 192.168.5.0/24 : 192.168.5.3 : x509
right : AG2 : IP public_AG2 : 192.168.4.0/24 : IP public_AG : x509
j'ai déjà essayé de mettre autre chose en tant que "VPN Distant" pour le coté droit, mais ça ne change rien.
client VPN non utilisé
-------------
MNF2 :
connexion à internet par LAN
passerelle : 192.168.4.253
Définition des zones :
zone
vpn : VPN : zone_vpn
Interfaces
vpn : ipsec0 : detect
Traduction d'adresse réseau
Masquage classique
eth0 : 192.168.4.0/24
règles par défaut
all : vpn : ACCEPT : info
vpn : all : ACCEPT : info
Tunnel
ipsec : wan : 0.0.0.0/0 : vpn
CA non utilisé
serveur VPN
left : AG2 : 192.168.4.252 : 192.168.4.0/24 : 192.168.4.253 : x509
right : AG : IP public_AG : 192.168.5.0/24 : IP public_AG2 : x509
j'ai déjà essayé de mettre autre chose en tant que "VPN Distant" pour le coté droit, mais ça ne change rien ici non plus.
client VPN non utilisé
Résultat :
le serveur de AG2 crée bien un tunnel. Voici le log :
May 25
17:47:40 Pluto Starting Pluto (FreeS/WAN Version 1.97)
May 25
17:47:40 Pluto including X.509 patch (Version 0.9.10)
May 25
17:47:40 Pluto Changing to directory '/etc/freeswan/ipsec.d/cacerts'
May 25
17:47:40 Pluto loaded cacert file 'ca.crt' (1261 bytes)
May 25
17:47:40 Pluto Changing to directory '/etc/freeswan/ipsec.d/crls'
May 25
17:47:40 Pluto loaded crl file 'crl.crt' (670 bytes)
May 25
17:47:40 Pluto loaded my default X.509 cert file '/etc/freeswan/x509cert.der' (1261 bytes)
May 25
17:47:41 Pluto loaded host cert file '/etc/freeswan/ipsec.d/AG.crt' (1261 bytes)
May 25
17:47:41 Pluto loaded host cert file '/etc/freeswan/ipsec.d/AG2.crt' (1261 bytes)
May 25
17:47:41 Pluto added connection description "AG-vpn"
May 25
17:47:42 Pluto listening for IKE messages
May 25
17:47:42 Pluto adding interface ipsec0/eth0 192.168.4.252
May 25
17:47:42 Pluto loading secrets from "/etc/freeswan/ipsec.secrets"
May 25
17:47:42 Pluto loaded private key file '/etc/freeswan/ipsec.d/private/AG2.key' (1675 bytes)
May 25
17:47:42 Pluto "AG-vpn" #1: initiating Main Mode
May 25
17:47:44 Pluto
May 25
17:47:44 Pluto "AG-vpn" #1: ISAKMP SA established
May 25
17:47:44 Pluto "AG-vpn" #2: initiating Quick Mode RSASIG+ENCRYPT+COMPRESS+TUNNEL+PFS
May 25
17:47:44 Pluto "AG-vpn" #2: sent QI2, IPsec SA established
tout a l'air de fonctionner correctement, mais dès que je veux pinger entre 2 ordis des réseaux interne, pas de réponse. Même en voulant accèder aux fichiers partagé depuis un ordi du lieu 1 à un ordi du lieu 2, rien du tout.
Quand je regarde le traffic de la connexion ipsec0, des packets sont envoyé pas aucun reçut.
alors je ne comprend vraiment plus. Si quelcun a une idée sur le sujet, car je commence à desespérer.
MERCI MERCI MERCI à ceux qui veulent bien m'aider.
