j'essaye de relier deux sous reseaux sous linux 172.16.9.0/24 et
172.16.28.0/24 via un vpn basé sur ipsec en l'occurence freeswan. Chacun
de ces deux sous réseaux est relié à internet par une machine passerelle
possédant une adresse IP internet et une adresses IP locale. Apres pas
mal d'efforts, je n'arrive pas à faire fonctionner ce vpn, quelqu'un a t
il une TRES bonne documentation ou aurait l'obligence de se fendre de
quelques explications ...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
T0t0
"tty" wrote in message news:
j'essaye de relier deux sous reseaux sous linux 172.16.9.0/24 et 172.16.28.0/24 via un vpn basé sur ipsec en l'occurence freeswan. Chacun de ces deux sous réseaux est relié à internet par une machine passerelle possédant une adresse IP internet et une adresses IP locale. Apres pas mal d'efforts, je n'arrive pas à faire fonctionner ce vpn, quelqu'un a t il une TRES bonne documentation ou aurait l'obligence de se fendre de quelques explications ...
Perso, j'utilise openVPN. Ca a à peu près les mêmes caractéristiques qu'IPsec, mais c'est beaucoup plus facile à mettre en oeuvre.
Désolé si ca t'aide pas pour ton problème précis, mais sans plus d'explications, je ne vois pas trop...
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"tty" <anonymous@nospam.org> wrote in message
news:pan.2003.11.13.15.05.13.933669@nospam.org
j'essaye de relier deux sous reseaux sous linux 172.16.9.0/24 et
172.16.28.0/24 via un vpn basé sur ipsec en l'occurence freeswan. Chacun
de ces deux sous réseaux est relié à internet par une machine passerelle
possédant une adresse IP internet et une adresses IP locale. Apres pas
mal d'efforts, je n'arrive pas à faire fonctionner ce vpn, quelqu'un a t
il une TRES bonne documentation ou aurait l'obligence de se fendre de
quelques explications ...
Perso, j'utilise openVPN. Ca a à peu près les mêmes caractéristiques
qu'IPsec, mais c'est beaucoup plus facile à mettre en oeuvre.
Désolé si ca t'aide pas pour ton problème précis, mais sans plus
d'explications, je ne vois pas trop...
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
j'essaye de relier deux sous reseaux sous linux 172.16.9.0/24 et 172.16.28.0/24 via un vpn basé sur ipsec en l'occurence freeswan. Chacun de ces deux sous réseaux est relié à internet par une machine passerelle possédant une adresse IP internet et une adresses IP locale. Apres pas mal d'efforts, je n'arrive pas à faire fonctionner ce vpn, quelqu'un a t il une TRES bonne documentation ou aurait l'obligence de se fendre de quelques explications ...
Perso, j'utilise openVPN. Ca a à peu près les mêmes caractéristiques qu'IPsec, mais c'est beaucoup plus facile à mettre en oeuvre.
Désolé si ca t'aide pas pour ton problème précis, mais sans plus d'explications, je ne vois pas trop...
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Annie D.
T0t0 wrote:
"tty" wrote in message news:
j'essaye de relier deux sous reseaux sous linux 172.16.9.0/24 et 172.16.28.0/24 via un vpn basé sur ipsec en l'occurence freeswan. Chacun de ces deux sous réseaux est relié à internet par une machine passerelle possédant une adresse IP internet et une adresses IP locale. Apres pas mal d'efforts, je n'arrive pas à faire fonctionner ce vpn, quelqu'un a t il une TRES bonne documentation ou aurait l'obligence de se fendre de quelques explications ...
Perso, j'utilise openVPN. Ca a à peu près les mêmes caractéristiques qu'IPsec, mais c'est beaucoup plus facile à mettre en oeuvre.
Désolé si ca t'aide pas pour ton problème précis, mais sans plus d'explications, je ne vois pas trop...
Tout à fait d'accord (c).
-- Ça s'est vu ?
T0t0 wrote:
"tty" <anonymous@nospam.org> wrote in message
news:pan.2003.11.13.15.05.13.933669@nospam.org
j'essaye de relier deux sous reseaux sous linux 172.16.9.0/24 et
172.16.28.0/24 via un vpn basé sur ipsec en l'occurence freeswan. Chacun
de ces deux sous réseaux est relié à internet par une machine passerelle
possédant une adresse IP internet et une adresses IP locale. Apres pas
mal d'efforts, je n'arrive pas à faire fonctionner ce vpn, quelqu'un a t
il une TRES bonne documentation ou aurait l'obligence de se fendre de
quelques explications ...
Perso, j'utilise openVPN. Ca a à peu près les mêmes caractéristiques
qu'IPsec, mais c'est beaucoup plus facile à mettre en oeuvre.
Désolé si ca t'aide pas pour ton problème précis, mais sans plus
d'explications, je ne vois pas trop...
j'essaye de relier deux sous reseaux sous linux 172.16.9.0/24 et 172.16.28.0/24 via un vpn basé sur ipsec en l'occurence freeswan. Chacun de ces deux sous réseaux est relié à internet par une machine passerelle possédant une adresse IP internet et une adresses IP locale. Apres pas mal d'efforts, je n'arrive pas à faire fonctionner ce vpn, quelqu'un a t il une TRES bonne documentation ou aurait l'obligence de se fendre de quelques explications ...
Perso, j'utilise openVPN. Ca a à peu près les mêmes caractéristiques qu'IPsec, mais c'est beaucoup plus facile à mettre en oeuvre.
Désolé si ca t'aide pas pour ton problème précis, mais sans plus d'explications, je ne vois pas trop...
Bonjour, Je suis le deuxieme protagoniste du (futur) VPN dont il est question dans ce thread. Pour commencer une petite description:
* Gateaway_A(slackware) eth0 - 192.168.A.A -> adresse IP interne eth0:0 - 172.16.9.A -> adresse IP pour le VPN ppp0 - A.A.A.A -> adresse IP externe FreeS/WAN version 2.03 ipsec.conf: -- version 2.0
* Gateaway_B(gentoo) eth0 - 192.168.B.B -> adresse IP interne eth0:0 - 172.16.28.B -> adresse IP pour le VPN eth1 - B.B.B.B -> adresse IP externe FreeS/WAN version 2.03 ipsec.conf: -- version 2.0
Avec la configuration precedente, nous avons reussi a aller jusqu'a l'etape: initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+PFS+UP
mais, il ne peut pas faire l'etape d'apres, l'erreur est la suivante(sur B): route-client output: /usr/lib/ipsec/_updown: `ip route add 172.16.9.0/24 via A.A.A.A dev ipsec0' failed route-client command exited with status 2
L'authentification fonctionne mais on a un petit probleme de routage a priori. J'espere que quelqu'un aura une petite explication a nous aporter. Merci S_Oz
Bonjour,
Je suis le deuxieme protagoniste du (futur) VPN dont il est question dans ce thread.
Pour commencer une petite description:
* Gateaway_A(slackware)
eth0 - 192.168.A.A -> adresse IP interne
eth0:0 - 172.16.9.A -> adresse IP pour le VPN
ppp0 - A.A.A.A -> adresse IP externe
FreeS/WAN version 2.03
ipsec.conf:
--
version 2.0
* Gateaway_B(gentoo)
eth0 - 192.168.B.B -> adresse IP interne
eth0:0 - 172.16.28.B -> adresse IP pour le VPN
eth1 - B.B.B.B -> adresse IP externe
FreeS/WAN version 2.03
ipsec.conf:
--
version 2.0
Avec la configuration precedente, nous avons reussi a aller jusqu'a l'etape:
initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+PFS+UP
mais, il ne peut pas faire l'etape d'apres, l'erreur est la suivante(sur B):
route-client output: /usr/lib/ipsec/_updown: `ip route add 172.16.9.0/24 via A.A.A.A dev ipsec0' failed
route-client command exited with status 2
L'authentification fonctionne mais on a un petit probleme de routage a priori.
J'espere que quelqu'un aura une petite explication a nous aporter.
Merci
S_Oz
Bonjour, Je suis le deuxieme protagoniste du (futur) VPN dont il est question dans ce thread. Pour commencer une petite description:
* Gateaway_A(slackware) eth0 - 192.168.A.A -> adresse IP interne eth0:0 - 172.16.9.A -> adresse IP pour le VPN ppp0 - A.A.A.A -> adresse IP externe FreeS/WAN version 2.03 ipsec.conf: -- version 2.0
* Gateaway_B(gentoo) eth0 - 192.168.B.B -> adresse IP interne eth0:0 - 172.16.28.B -> adresse IP pour le VPN eth1 - B.B.B.B -> adresse IP externe FreeS/WAN version 2.03 ipsec.conf: -- version 2.0
Avec la configuration precedente, nous avons reussi a aller jusqu'a l'etape: initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+PFS+UP
mais, il ne peut pas faire l'etape d'apres, l'erreur est la suivante(sur B): route-client output: /usr/lib/ipsec/_updown: `ip route add 172.16.9.0/24 via A.A.A.A dev ipsec0' failed route-client command exited with status 2
L'authentification fonctionne mais on a un petit probleme de routage a priori. J'espere que quelqu'un aura une petite explication a nous aporter. Merci S_Oz
T0t0
"Sylvain Loulergue" wrote in message news:
mais, il ne peut pas faire l'etape d'apres, l'erreur est la suivante(sur B): route-client output: /usr/lib/ipsec/_updown: `ip route add 172.16.9.0/24 via A.A.A.A dev ipsec0' failed route-client command exited with status 2
Je ne connais pas du tout freeswan, excusez moi si je dis des bêtises.
As-tu une interface ipsec0 qui est montée ? Ca peut expliquer le non fonctionnement.
Sinon, essaye d'éditer le fichier _updown pour virer cette ligne et entrer la route à la mano par la suite. Si je comprends bien, le tunnel IPsec est bien monté, mais c'est par la suite que ca pêche au niveau du routage. Tu devrais pouvoir débugger le routage une fois le tunnel monté.
Sinon, tu peux essayer de poster sur fr.comp.securite ou fr.comp.os.linux (ou un truc comme ca) ou il y a aura des gens plus spécialisés dans linux et qui auront surement une experience avec freeswan.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Sylvain Loulergue" <sylvain.loulergue@laposte.net> wrote in message
news:20031114143755.34536fbb.sylvain.loulergue@laposte.net
mais, il ne peut pas faire l'etape d'apres, l'erreur est la suivante(sur B):
route-client output: /usr/lib/ipsec/_updown: `ip route add 172.16.9.0/24 via A.A.A.A dev ipsec0' failed
route-client command exited with status 2
Je ne connais pas du tout freeswan, excusez moi si je dis des bêtises.
As-tu une interface ipsec0 qui est montée ?
Ca peut expliquer le non fonctionnement.
Sinon, essaye d'éditer le fichier _updown pour virer cette ligne et
entrer la route à la mano par la suite.
Si je comprends bien, le tunnel IPsec est bien monté, mais c'est par
la suite que ca pêche au niveau du routage. Tu devrais pouvoir
débugger le routage une fois le tunnel monté.
Sinon, tu peux essayer de poster sur fr.comp.securite ou
fr.comp.os.linux (ou un truc comme ca) ou il y a aura des gens plus
spécialisés dans linux et qui auront surement une experience avec
freeswan.
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
mais, il ne peut pas faire l'etape d'apres, l'erreur est la suivante(sur B): route-client output: /usr/lib/ipsec/_updown: `ip route add 172.16.9.0/24 via A.A.A.A dev ipsec0' failed route-client command exited with status 2
Je ne connais pas du tout freeswan, excusez moi si je dis des bêtises.
As-tu une interface ipsec0 qui est montée ? Ca peut expliquer le non fonctionnement.
Sinon, essaye d'éditer le fichier _updown pour virer cette ligne et entrer la route à la mano par la suite. Si je comprends bien, le tunnel IPsec est bien monté, mais c'est par la suite que ca pêche au niveau du routage. Tu devrais pouvoir débugger le routage une fois le tunnel monté.
Sinon, tu peux essayer de poster sur fr.comp.securite ou fr.comp.os.linux (ou un truc comme ca) ou il y a aura des gens plus spécialisés dans linux et qui auront surement une experience avec freeswan.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Annie D.
"Sylvain Loulergue" wrote in message news:
mais, il ne peut pas faire l'etape d'apres, l'erreur est la suivante(sur B): route-client output: /usr/lib/ipsec/_updown: `ip route add 172.16.9.0/24 via A.A.A.A dev ipsec0' failed route-client command exited with status 2
Je ne connais pas du tout freeswan, excusez moi si je dis des bêtises.
As-tu une interface ipsec0 qui est montée ? Ca peut expliquer le non fonctionnement.
Sinon, essaye d'éditer le fichier _updown pour virer cette ligne et entrer la route à la mano par la suite. Si je comprends bien, le tunnel IPsec est bien monté, mais c'est par la suite que ca pêche au niveau du routage. Tu devrais pouvoir débugger le routage une fois le tunnel monté.
Sinon, tu peux essayer de poster sur fr.comp.securite ou fr.comp.os.linux (ou un truc comme ca) ou il y a aura des gens plus spécialisés dans linux et qui auront surement une experience avec freeswan.
Pas mieux.
-- Ça va finir par se voir...
"Sylvain Loulergue" <sylvain.loulergue@laposte.net> wrote in message
news:20031114143755.34536fbb.sylvain.loulergue@laposte.net
mais, il ne peut pas faire l'etape d'apres, l'erreur est la suivante(sur B):
route-client output: /usr/lib/ipsec/_updown: `ip route add 172.16.9.0/24 via A.A.A.A dev ipsec0' failed
route-client command exited with status 2
Je ne connais pas du tout freeswan, excusez moi si je dis des bêtises.
As-tu une interface ipsec0 qui est montée ?
Ca peut expliquer le non fonctionnement.
Sinon, essaye d'éditer le fichier _updown pour virer cette ligne et
entrer la route à la mano par la suite.
Si je comprends bien, le tunnel IPsec est bien monté, mais c'est par
la suite que ca pêche au niveau du routage. Tu devrais pouvoir
débugger le routage une fois le tunnel monté.
Sinon, tu peux essayer de poster sur fr.comp.securite ou
fr.comp.os.linux (ou un truc comme ca) ou il y a aura des gens plus
spécialisés dans linux et qui auront surement une experience avec
freeswan.
mais, il ne peut pas faire l'etape d'apres, l'erreur est la suivante(sur B): route-client output: /usr/lib/ipsec/_updown: `ip route add 172.16.9.0/24 via A.A.A.A dev ipsec0' failed route-client command exited with status 2
Je ne connais pas du tout freeswan, excusez moi si je dis des bêtises.
As-tu une interface ipsec0 qui est montée ? Ca peut expliquer le non fonctionnement.
Sinon, essaye d'éditer le fichier _updown pour virer cette ligne et entrer la route à la mano par la suite. Si je comprends bien, le tunnel IPsec est bien monté, mais c'est par la suite que ca pêche au niveau du routage. Tu devrais pouvoir débugger le routage une fois le tunnel monté.
Sinon, tu peux essayer de poster sur fr.comp.securite ou fr.comp.os.linux (ou un truc comme ca) ou il y a aura des gens plus spécialisés dans linux et qui auront surement une experience avec freeswan.
