Bonjour,
Je suis en train de tester en local (entre deux VM) la mise en place d’un VPN IPSEC.
Je veux faire le plus simple possible. Pas de Racoon, OpenSwan… juste avec le paquet ipsec-tools du dépôt officiel.
Machine A : 192.168.1.253
Machine B : 192.168.1.254
Même réseau, aucun firewall de configuré (ACCEPT)…
Sans les service Setkey de démarrés, les deux machine se ping entre elle, aucun problème.
En revanche, un fois Setkeys actif sur les deux machines, plus rien. Ni ping ni autre accès réseau.
Machine A :
[code]#!/usr/sbin/setkey -f
flush;
spdflush;
add 192.168.1.253 192.168.1.254 ah 10001 -A hmac-sha1 “dp786846k8116ml4tl33”;
add 192.168.1.254 192.168.1.253 ah 10002 -A hmac-sha1 “dp786846k8116ml4tl33”;
add 192.168.1.253 192.168.1.254 esp 20001 -E aes-ctr “p568o1815ri8b4w53trd”;
add 192.168.1.254 192.168.1.253 esp 20002 -E aes-ctr “p568o1815ri8b4w53trd”;
spdadd 192.168.1.254 192.168.1.253 any -P in ipsec
ah/transport//require
esp/transport//require;
spdadd 192.168.1.253 192.168.1.254 any -P out ipsec
ah/transport//require
esp/transport//require;[/code]
Machine B :
[code]#!/usr/sbin/setkey -f
flush;
spdflush;
add 192.168.1.253 192.168.1.254 ah 10001 -A hmac-sha1 “dp786846k8116ml4tl33”;
add 192.168.1.254 192.168.1.253 ah 10002 -A hmac-sha1 “dp786846k8116ml4tl33”;
add 192.168.1.253 192.168.1.254 esp 20001 -E aes-ctr “p568o1815ri8b4w53trd”;
add 192.168.1.254 192.168.1.253 esp 20002 -E aes-ctr “p568o1815ri8b4w53trd”;
spdadd 192.168.1.253 192.168.1.254 any -P in ipsec
ah/transport//require
esp/transport//require;
spdadd 192.168.1.254 192.168.1.253 any -P out ipsec
ah/transport//require
esp/transport//require;[/code]
Je me suis basé sur ce tuto : ftp.traduc.org/doc-vf/gazette-li … 125-C.html
Je n’arrive pas à voir où sa bloque.
Auriez-vous une petite idée ?
Merci !