Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
865 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  IPsec : recherche d'infos sa mise en oeuvre sous redhat

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

IPsec : recherche d'infos sa mise en oeuvre sous redhat

n°773147
redingote
Posté le 18-01-2006 à 22:06:08  profilanswer
 

Bonsoir.
 
Ca fait une semaine que je suis dessus.
Bien évidemment, il existe beaucoup de doc concernant la théorie.
J'ai suivi à la lettre ce qu'on dit sur le site de redhat.
 
Sur les 2 machines, j'ai installé redhat entreprise 4 WS.
 
J'ai installé donc 2 PC A avec IP 192.168.0.1 et B avec IP 192.168.0.2.  
Sur chaque machine, j'ai activé IPSEC avec les mêmes options et les mêmes valeurs :
 
Connection type : host2host
Encryption mode : manual
AH key : aaaaaaaaaaaaaaaaaaaa
ESP key : bbbbbbbbbbbbbbbbbbbbbbbb
OnBoot : true
RemoteIpAddress : 192.168.0.2 sur la machine A
RemoteIpaddress : 192.168.0.1 sur la machine B
 
 
je ping une machine. Aucune réponse affiché mais pas d'erreur signalée et aucun message affiché.
J'obtiens le même résultat sur la machine B quand je ping A.
Sur les 2 machines, avec tcpdump, je vois les packets et je vois qu'ils sont cryptés.
 
Quand je désactive ipsec, le ping répond.
 
Voici quelques lignes issues du résultat de tcpdump :
00:25:44 196939 arp who-has 192.168.0.1 TELL 192.168.0.2
00:25:44 197188 arp reply 192.168.0.1 is-at XX:XX:XX:XX:XX:XX
00:25:44 197217 IP 192.168.0.2 > 192.168.0.1 : AH(spi=YYYY,seq=...):ESP(spi=ZZZZ,seq=....)
00:25:44 277934 IP 192.168.0.1 > 192.168.0.2 : AH(spi=YYYY,seq=...):ESP(spi=ZZZZ,seq=....)
.......................
.......................
 
XX:XX:XX:XX:XX:XX est l'adresse MAC
YYYY est la même valeur dans toutes les lignes sur les 2 machines.
ZZZZ est la même valeur dans toutes les lignes sur les 2 machines.
les valeurs seq ne sont pas les mêmes.
 
Quelqu'un a une idée ?

mood
Publicité
Posté le 18-01-2006 à 22:06:08  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  IPsec : recherche d'infos sa mise en oeuvre sous redhat

 

Sujets relatifs
Permettre l'utilisation de polices TrueType sur RedHat 7.2URGENT Recherche logiciel
[FEDORA 4] Recherche d'un connecteur Apache-Tomcat du type mod_jk2rdesktop _ XP et redhat
migration vers le libre, recherche d'equivalent et question diverses[shell] Recherche dans un fichier
NIS : temps de recherche par BroadcastMise à jour Mandriva sans CD
Mise à jour mac os 8.5 vers 8.6Recherche driver pour carte wifi freebox (WPCB-115G) sous Linux IWHAX
Plus de sujets relatifs à : IPsec : recherche d'infos sa mise en oeuvre sous redhat


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR