tunnel ipsec qui monte que d'un cot

Le
Eric Belhomme Avatar par défaut
bonjour, j'ai un curieux problème avec un tunnel ipsec enre deux sites :

Le contexte : 2 serveurs Debian Lenny. D'un coté avec le noyau officiel
Lenny (2.6.26-2-686-bigmem) de l'autre un noyau "custom" 2.6.32.15-amd64
monolitique

Ces deux systèmes ont _déjà_ d'autres tunnels ipsec actifs, qui
fonctionnent sans problème

Le soucis :
* depuis le système 2.6.26 vars le système 2.6.32, l'établissement du
tunnel se passe correctement
* depuis le système 2.6.32 vers le système 2.6.26, le tunnel ne montre
jamais !

Une fois le tunnel établi, tout marche bien, des 2 cotés. Mais tant qu'il
n'est pas monté rien ne passe. Le problème, c'est que le sens de
communication va toujours de la machine en 2.6.32 vers 2.6.26

J'ai sais pas trop quoi regarder, toute suggestion sera la bienvenue :)


--
Rico
Vos réponses
Trier par : date / pertinence
Vengeur Masqué Avatar par défaut
Le #22383501
Eric Belhomme
Ces deux systèmes ont _déjà_ d'autres tunnels ipsec actifs , qui
fonctionnent sans problème



Ouverts dans quels sens?

Le soucis :
* depuis le système 2.6.26 vars le système 2.6.32, l'établ issement du
tunnel se passe correctement
* depuis le système 2.6.32 vers le système 2.6.26, le tunnel ne montre
jamais !



Question (probablement) idiote: ce n'est pas un bête problème de
filtrage IP?

J'ai sais pas trop quoi regarder, toute suggestion sera la bienvenue
:)



"tcpdump -s 0" du côté du 2.6.26 quand le 2.6.32 essaie de monter
l'IPSEC?

--
Le Vengeur Masqué se vengera!
Publicité
Poster une réponse
Anonyme Avatar par défaut