client vpn en mode shell se connectant a un fortinet

dumoulex · 13/05/2011, 15h47

bonjour,

je travaille actuellement sur du VPN, et je suis confronté à un soucis plus qu'énervant...

Je dois configurer un client vpn qui se lance depuis linux (debian kernel 2.6.32), en ligne de commande (sans GUI) et qui se connecte à un serveur fortinet.

Je ne peux pas utiliser le forticlient, car il a une GUI et cela m'empêche donc de le lancer...
De plus, ma connexion sur le linux est une connexion 3G chez orange.. je n'ai donc pas d'adresse FIXE ni PUBLIQUE

Je cherche donc un client vpn pour me connecter au serveur forticlient.
il me semble que c'est le roadwarrior...

J'utilise le mode d'encryption suivant : 3DES SHA1
DH Group 5
mode main
avec pre shared key

je regarde actuellement openswan ainsi que racoon, et même strongswan mais je galère à trouver des trucs...

après pas mal de recherches, je poste car ça commence à me prendre la tête ! j'ai testé pas mal de config différentes, rien n'y fait.. donc je suppose que je fais ça mal !

Donc si quelqu'un a des astuces pour faire ça, je suis preneur !

merci d'avance

dumoulex · 16/05/2011, 10h20

il s'agit d'ipsec.. pour precision !

dumoulex · 17/05/2011, 08h49

personne s'y connait en VPN ?

j'avance un peu, plus doucement que surement...

dumoulex · 17/05/2011, 16h17

le probleme avance..
VPN choisi : openswan

la connexion s'établit entre l'ordi et la passerelle distante, mais le ping reste impossible... Du coté de cette passerelle, en sniffant les paquets je m'aperçois que les requêtes ping que j'envoie arrive (confirmation que le tunnel est en place) mais ils sont tronqués...

je peux donc voir des lignes du genre :
IPCLIENT -> IPPASSERELLE: ip-proto-50 116
truncated-ip - 16 bytes missing! IPCLIENT -> IPPASSERELLE: ip-proto

maintenant les choses se corsent...
Depuis mon client sur windows je peux me connecter, pinger... nickel..

depuis linux, c'est une misère complète.
si quelqu'un a une idée en ce qui concerne les paquets tronqués ou comment réussir a faire passer cette commande ping, il me sauverais pas mal la vie !

merci d'avance

13/05/2011, 15h47	#1
dumoulex Membre du Club nicolas Développeur informatique Inscription : février 2011 Messages : 111 Détails du profil Informations personnelles : Nom : nicolas Localisation : France Informations professionnelles : Activité : Développeur informatique Secteur : Transports Informations forums : Inscription : février 2011 Messages : 111 Points : 52 Points : 52	client vpn en mode shell se connectant a un fortinet bonjour, je travaille actuellement sur du VPN, et je suis confronté à un soucis plus qu'énervant... Je dois configurer un client vpn qui se lance depuis linux (debian kernel 2.6.32), en ligne de commande (sans GUI) et qui se connecte à un serveur fortinet. Je ne peux pas utiliser le forticlient, car il a une GUI et cela m'empêche donc de le lancer... De plus, ma connexion sur le linux est une connexion 3G chez orange.. je n'ai donc pas d'adresse FIXE ni PUBLIQUE Je cherche donc un client vpn pour me connecter au serveur forticlient. il me semble que c'est le roadwarrior... J'utilise le mode d'encryption suivant : 3DES SHA1 DH Group 5 mode main avec pre shared key je regarde actuellement openswan ainsi que racoon, et même strongswan mais je galère à trouver des trucs... après pas mal de recherches, je poste car ça commence à me prendre la tête ! j'ai testé pas mal de config différentes, rien n'y fait.. donc je suppose que je fais ça mal ! Donc si quelqu'un a des astuces pour faire ça, je suis preneur ! merci d'avance
	01

17/05/2011, 08h49	#3
dumoulex Membre du Club nicolas Développeur informatique Inscription : février 2011 Messages : 111 Détails du profil Informations personnelles : Nom : nicolas Localisation : France Informations professionnelles : Activité : Développeur informatique Secteur : Transports Informations forums : Inscription : février 2011 Messages : 111 Points : 52 Points : 52	personne s'y connait en VPN ? j'avance un peu, plus doucement que surement...
	00

17/05/2011, 16h17	#4
dumoulex Membre du Club nicolas Développeur informatique Inscription : février 2011 Messages : 111 Détails du profil Informations personnelles : Nom : nicolas Localisation : France Informations professionnelles : Activité : Développeur informatique Secteur : Transports Informations forums : Inscription : février 2011 Messages : 111 Points : 52 Points : 52	le probleme avance.. VPN choisi : openswan la connexion s'établit entre l'ordi et la passerelle distante, mais le ping reste impossible... Du coté de cette passerelle, en sniffant les paquets je m'aperçois que les requêtes ping que j'envoie arrive (confirmation que le tunnel est en place) mais ils sont tronqués... je peux donc voir des lignes du genre : IPCLIENT -> IPPASSERELLE: ip-proto-50 116 truncated-ip - 16 bytes missing! IPCLIENT -> IPPASSERELLE: ip-proto maintenant les choses se corsent... Depuis mon client sur windows je peux me connecter, pinger... nickel.. depuis linux, c'est une misère complète. si quelqu'un a une idée en ce qui concerne les paquets tronqués ou comment réussir a faire passer cette commande ping, il me sauverais pas mal la vie ! merci d'avance
	00

16/05/2011, 10h20	#2
dumoulex Membre du Club nicolas Développeur informatique Inscription : février 2011 Messages : 111 Détails du profil Informations personnelles : Nom : nicolas Localisation : France Informations professionnelles : Activité : Développeur informatique Secteur : Transports Informations forums : Inscription : février 2011 Messages : 111 Points : 52 Points : 52	il s'agit d'ipsec.. pour precision !
	01

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email