brouillon_ipsec
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
brouillon_ipsec [2009/06/30 00:26] – thierry | brouillon_ipsec [2009/07/04 21:46] (Version actuelle) – thierry | ||
---|---|---|---|
Ligne 32: | Ligne 32: | ||
2 modes de fonctionnement: | 2 modes de fonctionnement: | ||
*transport : authentifier/ | *transport : authentifier/ | ||
- | *tunnel : authentifier/ | + | *tunnel : authentifier/ |
Ligne 407: | Ligne 407: | ||
Lien: http:// | Lien: http:// | ||
- | Malgré tout les tutorials, aucun ne fonctionne comme voulu.\\ | + | Malgré tout les tutoriaux, rien ne fonctionne comme voulu.\\ |
Donc, j' | Donc, j' | ||
- | ==== Test sur le même LAN ==== | + | Et finalement, " |
- | + | ||
- | === exemple === | + | |
- | + | ||
- | Soit 2 becannes sur le même LAN, mais souhaitant partagé | + | |
- | + | ||
- | PC-A (" | + | |
- | IP: 172.16.0.33 | + | |
- | LAN SECRET: 192.168.50/ | + | |
- | + | ||
- | PC-B (" | + | |
- | IP: 172.16.0.39 | + | |
- | LAN SECRET: aucun | + | |
- | + | ||
- | Sur PC-A: | + | |
- | # cat /etc/ipsec.secrets | + | |
- | 172.16.0.33 172.16.0.39 : PSK " | + | |
- | + | ||
- | # cat / | + | |
- | version 2.0 # conforms to second version of ipsec.conf specification | + | |
- | + | ||
- | config setup | + | |
- | nhelpers=0 | + | |
- | + | ||
- | conn mynet | + | |
- | authby=secret | + | |
- | left=172.16.0.33 | + | |
- | leftsubnet=192.168.50.0/ | + | |
- | right=172.16.0.39 | + | |
- | auto=start | + | |
- | + | ||
- | include / | + | |
- | + | ||
- | Copier **'' | + | |
- | + | ||
- | Inverser les IP dans le fichier **'' | + | |
- | 172.16.0.39 172.16.0.33 : PSK " | + | |
- | + | ||
- | Puis, sur chacun des PC: | + | |
- | # / | + | |
- | + | ||
- | Un test montre que les requetes ARP passent aussi !? | + | |
- | + | ||
- | === explications === | + | |
- | + | ||
- | (sous réserve d' | + | |
- | + | ||
- | *" | + | |
- | *" | + | |
- | *" | + | |
- | *" | + | |
- | + | ||
- | Les 2 ne sont pas obligés de partager... | + | |
- | + | ||
- | + | ||
- | === pluto === | + | |
- | # cat / | + | |
- | Jun 24 11:43:29 xxxxxx ipsec__plutorun: | + | |
- | Jun 24 11:43:29 xxxxxx ipsec__plutorun: | + | |
- | + | ||
- | === ike-scan === | + | |
- | + | ||
- | # aptitude install ike-scan | + | |
- | # / | + | |
- | # ike-scan -M 172.16.0.33 | + | |
- | Starting ike-scan 1.9 with 1 hosts (http:// | + | |
- | 172.16.0.33 | + | |
- | HDR=(CKY-R=46746e295468b2d5) | + | |
- | SA=(Enc=3DES Hash=SHA1 Auth=PSK Group=2: | + | |
- | VID=4f45606c50487c5662707575 | + | |
- | VID=afcad71368a1f1c96b8696fc77570100 (Dead Peer Detection v1.0) | + | |
- | + |
brouillon_ipsec.1246321580.txt.gz · Dernière modification : 2009/06/30 00:26 de thierry