[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

(no subject)



Bonjour,

 

j'ai mis en place un système vpn freeswan 2.01 et débian avec noyau 2.4.21 avec shorewall 1.4.5 comme firewall.

 

mon réseau est le suivant :

 

 

 

Les machines RFV1 et RFV2 sont les routeurs firewall VPN. Lorsque j'établi un VPN entre les réseaux 1 et 2 avec le fichier ipsec.conf suivant (inversé pour le site 2) tout marche nikel et les réseaux se voient.

 

version 2.0

config setup

        interfaces="ipsec0=ppp0"

conn test

        authby=rsasig

        compress=yes

        left=7.8.9.10

        leftnexthop=%direct

        leftsubnet=2.3.4.0/24

leftrsasigkey=Secret1

        right=6.7.8.9

        rightnexthop=%direct

        rightsubnet=1.2.3.0/24

rightrsasigkey=Secret2

        auto=add

        pfs=yes

 

puis je fait :

                /sbin/shorewall add ipsec0:7.8.9.10 vpn1

                route add -host 7.8.9.10 dev ipsec0
sur le poste RFV1

                /sbin/shorewall add ipsec0:6.7.8.9 vpn1

                route add -host 6.7.8.9 dev ipsec0
                ipsec auto --up test

sur le poste RFV2

la miracle, tout marche impeccable.
 
Maintenant, je voudrait établir un tunnel VPN entre le réseau 1 et le réseau 3 le Serveur étant aussi sous débian avec les mêmes versions mais sans shorewall
je ferme donc tous les VPN existant et recommance avec l'ipsec.conf suivant:
 

version 2.0

config setup

        interfaces="ipsec0=eth0"

conn test2

        authby=rsasig

        compress=yes

        left=3.4.5.6

        leftnexthop=7.8.9.10

        leftsubnet=3.4.5.0/24

        leftrsasigkey=Secret2

        right=6.7.8.9

        rightnexthop=%direct

        rightsubnet=1.2.3.0/24

        rightrsasigkey=Secret2

        auto=add

        pfs=yes

puis je fait :

                /sbin/shorewall add ipsec0:7.8.9.10 vpn1

                route add -host 7.8.9.10 dev ipsec0
sur le poste RFV1

                route add -host 6.7.8.9 gw 7.8.9.10 dev ipsec0
                ipsec auto --up test2

sur le Serveur

 
et la, rien ne marche. Il n'y a aucun message d'erreur mais pas de connection.
 
est ce que par hasard quelqu'un aurait une idée??
que doit je mettre sur le poste RFV2 comme route ou sous shorewall???
 
Je vient d'y passer 3 nuits blanches et ne sait plus
 
Merci de votre aide 

 

Pascal