vpn ipsec/installation openswan

crypto · 22/05/2008, 14h36

bonjour;
j'ai installé openswan sous redhat entreprise 8 pour monter mon vpn; voilà le résultat de la commande : ipsec verify

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]
Linux Openswan U2.4.12/K2.4.21-47.ELsmp (netkey)
Checking for IPsec support in kernel                            [OK]
NETKEY detected, testing for disabled ICMP send_redirects       [FAILED]
 
  Please disable /proc/sys/net/ipv4/conf/*/send_redirects
  or NETKEY will cause the sending of bogus ICMP redirects!
 
NETKEY detected, testing for disabled ICMP accept_redirects     [FAILED]
Checking for RSA private key (/etc/ipsec.secrets)               [OK]
Checking that pluto is running                                  [OK]
Checking for 'ip' command                                       [OK]
Checking for 'iptables' command                                 [OK]
 Opportunistic Encryption DNS checks:
   Looking for TXT in forward dns zone: localhost.localdomain   [MISSING]
   Does the machine have at least one non-private address?      [FAILED]
Please disable /proc/sys/net/ipv4/conf/*/accept_redirects
  or NETKEY will accept bogus ICMP redirects!

et j'ai cherché un peu partout pour résoudre le problème de ICMP sans succès!!
merci pour votre aide

goldkey · 22/05/2008, 20h23

Pour empêcher, par exemple l'interface eth0, d'envoyer des ICMP redirect, tu peux utiliser la commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo "0" >/proc/sys/net/ipv4/conf/eth0/send_redirects

ou plus radical

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo "0" >/proc/sys/net/ipv4/conf/all/send_redirects

crypto · 23/05/2008, 11h43

Merci de m'avoir répondu!
il se trouve que j'ai déjà affecté le "0" à send_redirects et accept_redirecs dans le fichier de configuration "sysctl.conf" dans le répertoire /etc mais le problème n'est pas résoulu!!

goldkey · 23/05/2008, 13h24

Regarde cet article et les solutions qu'il propose...

http://openstuff.fr/Wikka/wikka.php?wakka=HowtoVPNPluto

crypto · 23/05/2008, 14h21

[c'est exactement ce que j'ai fait

sans résultat

22/05/2008, 20h23	#2
goldkey Membre émérite Inscription : mars 2003 Messages : 795 Détails du profil Informations personnelles : Âge : 31 Informations forums : Inscription : mars 2003 Messages : 795 Points : 842 Points : 842	Pour empêcher, par exemple l'interface eth0, d'envoyer des ICMP redirect, tu peux utiliser la commande : Code : Sélectionner tout - Visualiser dans une fenêtre à part echo "0" >/proc/sys/net/ipv4/conf/eth0/send_redirects ou plus radical Code : Sélectionner tout - Visualiser dans une fenêtre à part echo "0" >/proc/sys/net/ipv4/conf/all/send_redirects
	00

23/05/2008, 11h43	#3
crypto Invité de passage Inscription : décembre 2007 Messages : 32 Détails du profil Informations forums : Inscription : décembre 2007 Messages : 32 Points : 3 Points : 3	Merci de m'avoir répondu! il se trouve que j'ai déjà affecté le "0" à send_redirects et accept_redirecs dans le fichier de configuration "sysctl.conf" dans le répertoire /etc mais le problème n'est pas résoulu!!
	00

23/05/2008, 13h24	#4
goldkey Membre émérite Inscription : mars 2003 Messages : 795 Détails du profil Informations personnelles : Âge : 31 Informations forums : Inscription : mars 2003 Messages : 795 Points : 842 Points : 842	Regarde cet article et les solutions qu'il propose... http://openstuff.fr/Wikka/wikka.php?wakka=HowtoVPNPluto
	00

23/05/2008, 14h21	#5
crypto Invité de passage Inscription : décembre 2007 Messages : 32 Détails du profil Informations forums : Inscription : décembre 2007 Messages : 32 Points : 3 Points : 3	[c'est exactement ce que j'ai fait sans résultat
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email