ipsec debian: Rien ne se passe
salut,
j'ai un probleme de vpn ipsec entre 2 lan.
les 2 passerelles sont des Debian 3.3.4-2 avec kernel 2.6.7.
De chaque côtés les firewalls ne filtre pas les protocoles 50,51 et le port udp/500.
10.10.18.0/24
--------------
|
|
| IP_PUBLIQUE_A
--------
| GW A |
--------
|
///
| IP_PUBLIQUE_B
--------
| GW B |
--------
|
|
|
--------------
10.10.10.0/24
les fichiers psk.txt sont ok de chaque coté.
Voici les fichiers de configs de la passerelle A:
Fichier racoon.conf
Code :
- path pre_shared_key "/etc/racoon/psk.txt";
- path certificate "/etc/racoon/certs";
- remote IP_PUBLIQUE_B {
- exchange_mode aggressive,main ;
- doi ipsec_doi;
- situation identity_only;
- my_identifier address;
- lifetime time 2 min;
- initial_contact on;
- proposal_check obey;
- proposal {
- encryption_algorithm 3des;
- hash_algorithm sha1;
- authentication_method pre_shared_key;
- dh_group 2;
- }
- }
- sainfo anonymous {
- pfs_group 1;
- lifetime time 2 min;
- encryption_algorithm 3des;
- authentication_algorithm hmac_sha1;
- compression_algorithm deflate;
- }
|
Commande setkey
Code :
- #!/usr/sbin/setkey -vf
- flush;
- spdflush;
- add IP_PUBLIQUE_B IP_PUBLIQUE_A esp 34501 -m tunnel -E 3des-cbc "123456789012123456789012";
- add IP_PUBLIQUE_A IP_PUBLIQUE_B esp 34501 -m tunnel -E 3des-cbc "123456789012123456789012";
- spdadd 10.10.10.0/24 10.10.18.0/24 any -P in ipsec esp/tunnel/IP_PUBLIQUE_B-IP_PUBLIQUE_A/require;
- spdadd 10.10.18.0/24 10.10.10.0/24 any -P out ipsec esp/tunnel/IP_PUBLIQUE_A-IP_PUBLIQUE_B/require;
|
Je n'indique pas les fichiers de config de la passerelle B car tres similaires.
Au démarage de racoon, tout se passe bien mais rien ne se passe lorsque je lance les scripts setkey 
rien de nouveau sur la table de routage, pas de nouveau périphérique quand je demande un ip addr ! Et le ping j'en parle même pas 
Est ce que quelqu'un voit quelque choses de bizarre ??
MErci d'avance
