Bonjour,
j'ai mis en place un système vpn freeswan 2.01 et débian avec noyau 2.4.21 avec shorewall 1.4.5 comme firewall.
mon réseau est le suivant :
Les machines RFV1 et RFV2 sont les routeurs firewall VPN. Lorsque j'établi un VPN entre les réseaux 1 et 2 avec le fichier ipsec.conf suivant (inversé pour le site 2) tout marche nikel et les réseaux se voient.
version 2.0 config setup interfaces="ipsec0=ppp0" conn test authby=rsasig compress=yes left=7.8.9.10 leftnexthop=%direct leftsubnet=2.3.4.0/24 leftrsasigkey=Secret1 right=6.7.8.9 rightnexthop=%direct rightsubnet=1.2.3.0/24 rightrsasigkey=Secret2 auto=add pfs=yes
puis je fait : /sbin/shorewall add ipsec0:7.8.9.10 vpn1 route add -host 7.8.9.10 dev ipsec0 /sbin/shorewall add ipsec0:6.7.8.9 vpn1 route add -host 6.7.8.9 dev ipsec0 sur le poste RFV2
la miracle, tout marche impeccable.
Maintenant, je voudrait établir un tunnel VPN entre le réseau 1 et le réseau 3 le Serveur étant aussi sous débian avec les mêmes versions mais sans shorewall
je ferme donc tous les VPN existant et recommance avec l'ipsec.conf suivant:
version 2.0 config setup interfaces="ipsec0=eth0" conn test2 authby=rsasig compress=yes left=3.4.5.6 leftnexthop=7.8.9.10 leftsubnet=3.4.5.0/24 leftrsasigkey=Secret2 right=6.7.8.9 rightnexthop=%direct rightsubnet=1.2.3.0/24 rightrsasigkey=Secret2 auto=add pfs=yespuis je fait : /sbin/shorewall add ipsec0:7.8.9.10 vpn1 route add -host 7.8.9.10 dev ipsec0 route add -host 6.7.8.9 gw 7.8.9.10 dev ipsec0 sur le Serveur
et la, rien ne marche. Il n'y a aucun message d'erreur mais pas de connection.
est ce que par hasard quelqu'un aurait une idée??
que doit je mettre sur le poste RFV2 comme route ou sous shorewall???
Je vient d'y passer 3 nuits blanches et ne sait plus
Merci de votre aide
Pascal |