Discussion :

[Tazman_FR]

Bonjour,

j'ai monté un vpn IpSec avec openswan sous Debian Lenny. Le tunnel est monté et j'arrive à pinguer la machine distante depuis la console, mais je n'arrive pas router un message depuis l'extérieur vers une machine sur le Vpn (ex : un telnet sur ip_publique:5901 vers ip_privée:5900).

voici la topologie du vpn:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
192.168.10.0/24===ip_publique_1...routeur_distant===10.0.41.0/24;
 
ip_eth0:1=====ip_publique_srv...fw_client===machine_distante

Le vpn est établi sur un machine n'ayant qu'une seule carte réseau (eth0) sur laquelle j'ai configuré une carte virtuelle (eth0:1) avec une ip privée. Cette carte sert donc à la fois pour le réseau public et privé.

règles de routage en oeuvre sur le serveur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5901 -j DNAT --to-destination 10.0.41.1:5900
 
iptables -A FORWARD -i eth0 -o eth0 -p tcp --dport 5900 -m state --state NEW,ESTABLISHED -j ACCEPT
 
 
iptables -A FORWARD -i eth0 -o eth0 -p tcp --sport 5901 -m state --state ESTABLISHED,RELATED -j ACCEPT

en testant avec telnet sur le port 5900 ip publique , il me repond "network unreachable"

idem en regardant l'eth0 avec iptraf


une idée ?? car là je seche.

cdt,

Tazman_FR

[zelene]

Bonsoir,
Désolé que ce ne soit pas une vrai reponse.
j'ai le même soucis que toi mais c'est vrai que le mien est beaucoup moins complexe
en fait je travaille en local un serveur avec deux interfaces eth0 pour le LAN et eth1 pour le
WAN j'utilise openswan ,ipsec ,xl2tpd et psk pour l'authentification.
voilà j'ai juste besoin que les clients de mon LAN s'authentifie sur le serveur via une interface virtuelle ppp0 qui devrait être crée automatiquement avant leur connexion sur internet.
Mon pb est que je parviens à b1 demarrer mon ipsec idem pour xl2tpd et la sortie de ipsec verify ne produit aucune erreur.Tout est ok je me suis dit,mais bizarement je ne vois aucune interface ppp0 et b1 entendu je ne parviens pas à me connecter avec un client window ipsec-l2tp quand j'essai on me renvoie l'erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 Erreur 789: la tentative de connexion a échoué parsceque la couche de 
sécurité a rencontré une erreur de traitement au cours des négociations initiales avec l'ordinateur distant

.
voilà je ne sais pas comment avancer car j'ai plus d'erreur sur mon serveur.
Ton aide STP si tu as une idée,je peux poster mes fichiers de config si nessaire.