j'essaye de relier deux sous reseaux sous linux 172.16.9.0/24 et
172.16.28.0/24 via un vpn basé sur ipsec en l'occurence freeswan. Chacun
de ces deux sous réseaux est relié à internet par une machine passerelle
possédant une adresse IP internet et une adresses IP locale. Apres pas
mal d'efforts, je n'arrive pas à faire fonctionner ce vpn, quelqu'un a t
il une TRES bonne documentation ou aurait l'obligence de se fendre de
quelques explications ...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
shal
tty wrote:
Bonjour,
salut,
j'essaye de relier deux sous reseaux sous linux 172.16.9.0/24 et 172.16.28.0/24 via un vpn basé sur ipsec en l'occurence freeswan. Chacun de ces deux sous réseaux est relié à internet par une machine passerelle possédant une adresse IP internet et une adresses IP locale. Apres pas mal d'efforts, je n'arrive pas à faire fonctionner ce vpn, quelqu'un a t il une TRES bonne documentation ou aurait l'obligence de se fendre de quelques explications ...
Non pas de doc. (mais elle est pas mal celle fournit avec freeswan..)
mais les options de debuf a all dans ipsec.conf
Ensuite regarde la ou il geule dans /var/log/messages......
que donne ipsec verify ?
D'avance merci !
de rien
A+
tty wrote:
Bonjour,
salut,
j'essaye de relier deux sous reseaux sous linux 172.16.9.0/24 et
172.16.28.0/24 via un vpn basé sur ipsec en l'occurence freeswan. Chacun
de ces deux sous réseaux est relié à internet par une machine passerelle
possédant une adresse IP internet et une adresses IP locale. Apres pas
mal d'efforts, je n'arrive pas à faire fonctionner ce vpn, quelqu'un a t
il une TRES bonne documentation ou aurait l'obligence de se fendre de
quelques explications ...
Non pas de doc. (mais elle est pas mal celle fournit avec freeswan..)
mais les options de debuf a all dans ipsec.conf
Ensuite regarde la ou il geule dans /var/log/messages......
j'essaye de relier deux sous reseaux sous linux 172.16.9.0/24 et 172.16.28.0/24 via un vpn basé sur ipsec en l'occurence freeswan. Chacun de ces deux sous réseaux est relié à internet par une machine passerelle possédant une adresse IP internet et une adresses IP locale. Apres pas mal d'efforts, je n'arrive pas à faire fonctionner ce vpn, quelqu'un a t il une TRES bonne documentation ou aurait l'obligence de se fendre de quelques explications ...
Non pas de doc. (mais elle est pas mal celle fournit avec freeswan..)
mais les options de debuf a all dans ipsec.conf
Ensuite regarde la ou il geule dans /var/log/messages......
que donne ipsec verify ?
D'avance merci !
de rien
A+
pascal
On Thu, 13 Nov 2003 16:03:40 +0100, tty wrote:
Bonjour,
j'essaye de relier deux sous reseaux sous linux 172.16.9.0/24 et 172.16.28.0/24 via un vpn basé sur ipsec en l'occurence freeswan. Chacun de ces deux sous réseaux est relié à internet par une machine passerelle possédant une adresse IP internet et une adresses IP locale. Apres pas mal d'efforts, je n'arrive pas à faire fonctionner ce vpn, quelqu'un a t il une TRES bonne documentation ou aurait l'obligence de se fendre de quelques explications ...
D'avance merci !
Essai là : http://www.sinasina.com/linux/securite/linux_windows.php
On Thu, 13 Nov 2003 16:03:40 +0100, tty wrote:
Bonjour,
j'essaye de relier deux sous reseaux sous linux 172.16.9.0/24 et
172.16.28.0/24 via un vpn basé sur ipsec en l'occurence freeswan. Chacun
de ces deux sous réseaux est relié à internet par une machine passerelle
possédant une adresse IP internet et une adresses IP locale. Apres pas
mal d'efforts, je n'arrive pas à faire fonctionner ce vpn, quelqu'un a t
il une TRES bonne documentation ou aurait l'obligence de se fendre de
quelques explications ...
D'avance merci !
Essai là :
http://www.sinasina.com/linux/securite/linux_windows.php
j'essaye de relier deux sous reseaux sous linux 172.16.9.0/24 et 172.16.28.0/24 via un vpn basé sur ipsec en l'occurence freeswan. Chacun de ces deux sous réseaux est relié à internet par une machine passerelle possédant une adresse IP internet et une adresses IP locale. Apres pas mal d'efforts, je n'arrive pas à faire fonctionner ce vpn, quelqu'un a t il une TRES bonne documentation ou aurait l'obligence de se fendre de quelques explications ...
D'avance merci !
Essai là : http://www.sinasina.com/linux/securite/linux_windows.php
S_Oz
Bonjour, Je suis le deuxieme protagoniste du (futur) VPN dont il est question dans ce thread. Pour commencer une petite description:
* Gateaway_A(slackware) eth0 - 192.168.A.A -> adresse IP interne eth0:0 - 172.16.9.A -> adresse IP pour le VPN ppp0 - A.A.A.A -> adresse IP externe FreeS/WAN version 2.03 ipsec.conf: -- version 2.0
* Gateaway_B(gentoo) eth0 - 192.168.B.B -> adresse IP interne eth0:0 - 172.16.28.B -> adresse IP pour le VPN eth1 - B.B.B.B -> adresse IP externe FreeS/WAN version 2.03 ipsec.conf: -- version 2.0
Avec la configuration precedente, nous avons reussi a aller jusqu'a l'etape: initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+PFS+UP
mais, il ne peut pas faire l'etape d'apres, l'erreur est la suivante(sur B): route-client output: /usr/lib/ipsec/_updown: `ip route add 172.16.9.0/24 via A.A.A.A dev ipsec0' failed route-client command exited with status 2
L'authentification fonctionne mais on a un petit probleme de routage a priori. J'espere que quelqu'un aura une petite explication a nous aporter. Merci S_Oz
Bonjour,
Je suis le deuxieme protagoniste du (futur) VPN dont il est question dans ce thread.
Pour commencer une petite description:
* Gateaway_A(slackware)
eth0 - 192.168.A.A -> adresse IP interne
eth0:0 - 172.16.9.A -> adresse IP pour le VPN
ppp0 - A.A.A.A -> adresse IP externe
FreeS/WAN version 2.03
ipsec.conf:
--
version 2.0
* Gateaway_B(gentoo)
eth0 - 192.168.B.B -> adresse IP interne
eth0:0 - 172.16.28.B -> adresse IP pour le VPN
eth1 - B.B.B.B -> adresse IP externe
FreeS/WAN version 2.03
ipsec.conf:
--
version 2.0
Avec la configuration precedente, nous avons reussi a aller jusqu'a l'etape:
initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+PFS+UP
mais, il ne peut pas faire l'etape d'apres, l'erreur est la suivante(sur B):
route-client output: /usr/lib/ipsec/_updown: `ip route add 172.16.9.0/24 via A.A.A.A dev ipsec0' failed
route-client command exited with status 2
L'authentification fonctionne mais on a un petit probleme de routage a priori.
J'espere que quelqu'un aura une petite explication a nous aporter.
Merci
S_Oz
Bonjour, Je suis le deuxieme protagoniste du (futur) VPN dont il est question dans ce thread. Pour commencer une petite description:
* Gateaway_A(slackware) eth0 - 192.168.A.A -> adresse IP interne eth0:0 - 172.16.9.A -> adresse IP pour le VPN ppp0 - A.A.A.A -> adresse IP externe FreeS/WAN version 2.03 ipsec.conf: -- version 2.0
* Gateaway_B(gentoo) eth0 - 192.168.B.B -> adresse IP interne eth0:0 - 172.16.28.B -> adresse IP pour le VPN eth1 - B.B.B.B -> adresse IP externe FreeS/WAN version 2.03 ipsec.conf: -- version 2.0
Avec la configuration precedente, nous avons reussi a aller jusqu'a l'etape: initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+PFS+UP
mais, il ne peut pas faire l'etape d'apres, l'erreur est la suivante(sur B): route-client output: /usr/lib/ipsec/_updown: `ip route add 172.16.9.0/24 via A.A.A.A dev ipsec0' failed route-client command exited with status 2
L'authentification fonctionne mais on a un petit probleme de routage a priori. J'espere que quelqu'un aura une petite explication a nous aporter. Merci S_Oz
