pb sous linux debian et freeswan

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar pascalstrasb » 21 Juil 2003 16:33

Bonjour, <BR> <BR> <BR> <BR>j'ai mis en place un système vpn freeswan 2.01 et débian avec noyau 2.4.21 avec shorewall 1.4.5 comme firewall. <BR> <BR> <BR> <BR>mon réseau est le suivant : <BR> <BR>Réseau1 1.2.3.0/24 passant par routeur firewall VPN (RFV1) sur eth1 ip locale 1.2.3.4 ip internet 6.7.8.9 interface routeur eth0/ppp0 <BR> <BR>Réseau2 <BR> <BR>Réseau2 2.3.4.0/24 passant par routeur firewall VPN (RFV2) sur eth1 ip locale 2.3.4.4 ip internet 7.8.9.10 interface routeur eth0/ppp0 <BR> <BR>Réseau3 connecté sur eth2 du routeur firewall VPN (RFV2) <BR>ip locale du serveur 3.4.5.6 <BR>ip locale eth2 sur RFV2 3.4.5.7 ip internet idem ci dessus car même routeur 7.8.9.10 <BR> <BR>Les machines RFV1 et RFV2 sont les routeurs firewall VPN. Lorsque j'établi un VPN entre les réseaux 1 et 2 avec le fichier ipsec.conf suivant (inversé pour le site 2) tout marche nikel et les réseaux se voient. <BR> <BR>version 2.0 <BR>config setup <BR> interfaces="ipsec0=ppp0" <BR>conn test <BR> authby=rsasig <BR> compress=yes <BR> left=7.8.9.10 <BR> leftnexthop=%direct <BR> leftsubnet=2.3.4.0/24 <BR> leftrsasigkey=Secret1 <BR> right=6.7.8.9 <BR> rightnexthop=%direct <BR> rightsubnet=1.2.3.0/24 <BR> rightrsasigkey=Secret2 <BR> auto=add <BR> pfs=yes <BR> <BR>puis je fait : <BR> /sbin/shorewall add ipsec0:7.8.9.10 vpn1 <BR> route add -host 7.8.9.10 dev ipsec0 <BR>sur le poste RFV1 <BR> /sbin/shorewall add ipsec0:6.7.8.9 vpn1 <BR> route add -host 6.7.8.9 dev ipsec0 <BR> ipsec auto --up test <BR>sur le poste RFV2 <BR> <BR>la miracle, tout marche impeccable. <BR> <BR>Maintenant, je voudrait établir un tunnel VPN entre le réseau 1 et le réseau 3 le Serveur étant aussi sous débian avec les mêmes versions mais sans shorewall <BR>je ferme donc tous les VPN existant et recommance avec l'ipsec.conf suivant: <BR> <BR>version 2.0 <BR>config setup <BR> interfaces="ipsec0=eth0" <BR> conn test2 <BR> authby=rsasig <BR> compress=yes <BR> left=3.4.5.6 <BR> leftnexthop=7.8.9.10 <BR> leftsubnet=3.4.5.0/24 <BR> leftrsasigkey=Secret2 <BR> right=6.7.8.9 <BR> rightnexthop=%direct <BR> rightsubnet=1.2.3.0/24 <BR> rightrsasigkey=Secret2 <BR> auto=add <BR> pfs=yes <BR> <BR>puis je fait : <BR> /sbin/shorewall add ipsec0:7.8.9.10 vpn1 <BR> route add -host 7.8.9.10 dev ipsec0 <BR>sur le poste RFV1 <BR> route add -host 6.7.8.9 gw 7.8.9.10 dev ipsec0 <BR> ipsec auto --up test2 <BR>sur le Serveur <BR> <BR> <BR>et la, rien ne marche. Il n'y a aucun message d'erreur mais pas de connection. <BR> <BR>est ce que par hasard quelqu'un aurait une idée?? <BR>que doit je mettre sur le poste RFV2 comme route ou sous shorewall??? <BR> <BR>Je vient d'y passer 3 nuits blanches et ne sait plus <BR> <BR>Merci de votre aide <BR> <BR>Pascal <BR>
Avatar de l’utilisateur
pascalstrasb
Matelot
Matelot
 
Messages: 1
Inscrit le: 21 Juil 2003 00:00

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron