VPN ipsec entre Openbsd et Cisco ASA

Le
Raphael Mazelier
Bonjour,

Ma société vient de mettre en place un Cisco ASA pour ses accès VPN.
(nous avions bien un OpenVPN qui marchait parfaitement, mais enfin bon
bref, pas assez cher mon fils)

J'ai réussi à faire fonctionner le client cisco open-source VPNC sous
openbsd, mais c'est très peu stable. En fait la version la plus stable
que j'ai réussi à faire fonctionner est la version pour debian Etch
recompilé sous open avec ses patchs (pour le keep alive nat entre autres
choses). La version présente dans le port-tree coupant la connexion
aléatoirement, la version patchée tenant quand même plusieurs heures.

Bref c'est assez 'crado' et je me demande comment on pourrait utiliser
les outils standards ipsec openbsd pour arriver à me connecter à la chose.

Si quelqu'un a une config qui marche ou des pointeurs je suis preneur.
Ci après ma conf vpnc :


IPSec gateway vpn.tropcher.fr
IPSec ID XXX
IPSec secret XXX
Xauth username xxx
Xauth password ***
NAT-Keepalive packet interval 2


Merci.

--
Raphael Mazelier
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Raphael Mazelier
Le #1687674

Si quelqu'un a une config qui marche ou des pointeurs je suis preneur.


Je me réponds à moi même. Visiblement isakmpd sous openbsd ne gére pas
les extensions xauth, donc no way.

--
Raphael Mazelier

Publicité
Poster une réponse
Anonyme