VPN freeswan sous debian

• To: <>
• Subject: VPN freeswan sous debian
• From: "Pascal Schneider" <>
• Date: Thu, 24 Jul 2003 22:15:47 +0200
• Organization: Infocaz

Merci pour ta réponse, mais après une bonne bière, (et un peut de repos
(soit 3heure du matin à Strasbourg France)), j'ai résolu le pb. il fallait
installer gmp.
Freeswan est un produit super, et j'ai déjà monté plusieurs vpn qui
fonctionnent imppécablements. Mon seul pb est celui relaté dans mon tout
premier mail à [email protected] et qui n'est toujours pas résolu. Je
n'arrive pas à établir de vpn quand le routeur n'est pas l'initiateur du
vpn. je remet le message initial tout en bas, si quelqu'un à une idée???

merci d'avance.

Pascal

----- Original Message ----- 
From: "Nicolas Couture" <[email protected]>
To: <[email protected]>
Sent: Thursday, July 24, 2003 3:21 PM
Subject: Re: (no subject)


> On Wed, 2003-07-23 at 18:36, Pascal Schneider wrote:
> > Bonjour,
> >
> > j'essai d'installer freeswan 2.01 sous debian 2.4.21 et voila mes
> > messsages :
> > make[1]: Entering directory `/root/src/freeswan-2.01/doc'
> > make[1]: Rien à faire pour `install'.
> > make[1]: Leaving directory `/root/src/freeswan-2.01/doc'
> > make[1]: Entering directory `/root/src/freeswan-2.01/lib'
> > make[2]: Entering directory `/root/src/freeswan-2.01/lib/libfreeswan'
> > make[2]: Leaving directory `/root/src/freeswan-2.01/lib/libfreeswan'
> > make[2]: Entering directory `/root/src/freeswan-2.01/lib/libdes'
> > make[2]: Leaving directory `/root/src/freeswan-2.01/lib/libdes'
> > make[1]: Leaving directory `/root/src/freeswan-2.01/lib'
> > make[1]: Entering directory `/root/src/freeswan-2.01/programs'
> > make[2]: Entering directory `/root/src/freeswan-2.01/programs/spi'
> > cc -g -O3 -I../../linux/include -g -O3 -Wall -Wpointer-arith
> > -Wcast-qual -Wstrict-prototypes -Wbad-function-cast  -Werror   -c -o
> > spi.o spi.c
> > cc -g -O3 -I../../linux/include -g -O3 -Wall -Wpointer-arith
> > -Wcast-qual -Wstrict-prototypes -Wbad-function-cast  -Werror -o spi
> > spi.o   ../../lib/libfreeswan/libfreeswan.a
> > cc: ../../lib/libfreeswan/libfreeswan.a: No such file or directory
> > make[2]: *** [spi] Erreur 1
> > rm spi.o
> > make[2]: Leaving directory `/root/src/freeswan-2.01/programs/spi'
> > make[1]: *** [install] Erreur 1
> > make[1]: Leaving directory `/root/src/freeswan-2.01/programs'
> > make: *** [install] Erreur 1
> > zsh: exit 2     make install
> >
> > j'ai les sources dans /root/src/freeswan-2.01 pour freeswan,
> >                                 /root/src/linux-2.4.21 pour linux
>
> Il est evident que tu n'as pas lu la documentation d'installation qui
> vient avec freeswan. Un manque eminent de details dans ton message ne
> permettra a personne de pouvoir te donner une reponse valable.
>
> Il est toujours bon de lire la documentation fournie avec les utilitees
> que vous utilisez et ce, meme si vous savez deja les utiliser.
>
> N'esperes pas faire fonctionner freeswan pour la premiere fois sans un
> mal de tete, ou deux ;)
> -Nicolas
>
> --
> Liste de diffusion aide
> http://linux-quebec.org/mailman/listinfo/aide


Message Initial

Bonjour,

j'ai mis en place un système vpn freeswan 2.01 et débian avec noyau 2.4.21
avec shorewall 1.4.5 comme firewall.
mon réseau est le suivant :

 Voir image jointe

Les machines RFV1 et RFV2 sont les routeurs firewall VPN. Lorsque j'établi
un VPN entre les réseaux 1 et 2 avec le fichier ipsec.conf suivant (inversé
pour le site 2) tout marche nickel et les réseaux se voient.

version 2.0
config setup
        interfaces="ipsec0=ppp0"
conn test
        authby=rsasig
        compress=yes
        left=7.8.9.10
        leftnexthop=%direct
        leftsubnet=2.3.4.0/24
        leftrsasigkey=Secret1
        right=6.7.8.9
        rightnexthop=%direct
        rightsubnet=1.2.3.0/24
        rightrsasigkey=Secret2
        auto=add
        pfs=yes

puis je fait :
                /sbin/shorewall add ipsec0:7.8.9.10 vpn1
                route add -host 7.8.9.10 dev ipsec0
sur le poste RFV1
                /sbin/shorewall add ipsec0:6.7.8.9 vpn1
                route add -host 6.7.8.9 dev ipsec0
                ipsec auto --up test
sur le poste RFV2

la miracle, tout marche impeccable.

Maintenant, je voudrait établir un tunnel VPN entre le réseau 1 et le réseau
3 le Serveur étant aussi sous débian avec les mêmes versions mais sans
shorewall
je ferme donc tous les VPN existant et recommance avec l'ipsec.conf suivant:

version 2.0
config setup
        interfaces="ipsec0=eth0"
conn test2

        authby=rsasig
        compress=yes
        left=3.4.5.6
        leftnexthop=7.8.9.10
        leftsubnet=3.4.5.0/24
        leftrsasigkey=Secret2
        right=6.7.8.9
        rightnexthop=%direct
        rightsubnet=1.2.3.0/24
        rightrsasigkey=Secret2
        auto=add
        pfs=yes
puis je fait :
                /sbin/shorewall add ipsec0:7.8.9.10 vpn1
                route add -host 7.8.9.10 dev ipsec0
sur le poste RFV1
                route add -host 6.7.8.9 gw 7.8.9.10 dev ipsec0
                ipsec auto --up test2
sur le Serveur
et la, rien ne marche. Il n'y a aucun message d'erreur mais pas de
connection.

est ce que par hasard quelqu'un aurait une idée??
que doit je mettre sur le poste RFV2 comme route ou sous shorewall???

Je vient d'y passer 3 nuits blanches et ne sait plus

Merci de votre aide


Pascal

Attachment: monreseau.jpg
Description: JPEG image

• Références:
  • (no subject)
    • De: "Pascal Schneider" <[email protected]>
  • Re: (no subject)
    • De: Nicolas Couture <[email protected]>

• Précédent en ordre: Re: Accéder à la configuration du Kernel sous Mandrake 8.0
• Suivant en ordre: Re: On déménage !
• Précédent par sujet: Re: (no subject)
• Suivant par sujet: (no subject)
• Les index:
  • par date
  • par sujet