tunnel ipsec qui monte que d'un cot

Le
Eric Belhomme
bonjour, j'ai un curieux problème avec un tunnel ipsec enre deux sites :

Le contexte : 2 serveurs Debian Lenny. D'un coté avec le noyau officiel
Lenny (2.6.26-2-686-bigmem) de l'autre un noyau "custom" 2.6.32.15-amd64
monolitique

Ces deux systèmes ont _déjà_ d'autres tunnels ipsec actifs, qui
fonctionnent sans problème

Le soucis :
* depuis le système 2.6.26 vars le système 2.6.32, l'établissement du
tunnel se passe correctement
* depuis le système 2.6.32 vers le système 2.6.26, le tunnel ne montre
jamais !

Une fois le tunnel établi, tout marche bien, des 2 cotés. Mais tant qu'il
n'est pas monté rien ne passe. Le problème, c'est que le sens de
communication va toujours de la machine en 2.6.32 vers 2.6.26

J'ai sais pas trop quoi regarder, toute suggestion sera la bienvenue :)


--
Rico
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Vengeur Masqué
Le #22383501
Eric Belhomme
Ces deux systèmes ont _déjà_ d'autres tunnels ipsec actifs , qui
fonctionnent sans problème



Ouverts dans quels sens?

Le soucis :
* depuis le système 2.6.26 vars le système 2.6.32, l'établ issement du
tunnel se passe correctement
* depuis le système 2.6.32 vers le système 2.6.26, le tunnel ne montre
jamais !



Question (probablement) idiote: ce n'est pas un bête problème de
filtrage IP?

J'ai sais pas trop quoi regarder, toute suggestion sera la bienvenue
:)



"tcpdump -s 0" du côté du 2.6.26 quand le 2.6.32 essaie de monter
l'IPSEC?

--
Le Vengeur Masqué se vengera!
Publicité
Poster une réponse
Anonyme