Précédent   Forum des professionnels en informatique > Systèmes > Linux > Sécurité
Recharger cette page ipsec + openswan debian + routage iptables
S'inscrire Règles FAQ Marquer les forums comme lus
Sécurité Vos questions sur la sécurité sous Linux/Unix
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
Vieux 08/03/2010, 14h30   #1
Invité de passage
 
Inscription : mars 2010
Messages : 4
Détails du profil
Informations forums :
Inscription : mars 2010
Messages : 4
Points : 1
Points : 1
Par défaut ipsec + openswan debian + routage iptables
Bonjour,

j'ai monté un vpn IpSec avec openswan sous Debian Lenny. Le tunnel est monté et j'arrive à pinguer la machine distante depuis la console, mais je n'arrive pas router un message depuis l'extérieur vers une machine sur le Vpn (ex : un telnet sur ip_publique:5901 vers ip_privée:5900).

voici la topologie du vpn:
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
 
192.168.10.0/24===ip_publique_1...routeur_distant===10.0.41.0/24;
 
ip_eth0:1=====ip_publique_srv...fw_client===machine_distante
Le vpn est établi sur un machine n'ayant qu'une seule carte réseau (eth0) sur laquelle j'ai configuré une carte virtuelle (eth0:1) avec une ip privée. Cette carte sert donc à la fois pour le réseau public et privé.

règles de routage en oeuvre sur le serveur :
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
 
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5901 -j DNAT --to-destination 10.0.41.1:5900
 
iptables -A FORWARD -i eth0 -o eth0 -p tcp --dport 5900 -m state --state NEW,ESTABLISHED -j ACCEPT
 
 
iptables -A FORWARD -i eth0 -o eth0 -p tcp --sport 5901 -m state --state ESTABLISHED,RELATED -j ACCEPT

en testant avec telnet sur le port 5900 ip publique , il me repond "network unreachable"

idem en regardant l'eth0 avec iptraf


une idée ?? car là je seche.

cdt,

Tazman_FR
Dernière modification par Tazman_FR ; 08/03/2010 à 15h37. Motif: meilleur explication du probleme
Tazman_FR est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 16/04/2010, 19h14   #2
Invité de passage
 
Inscription : avril 2010
Messages : 8
Détails du profil
Informations forums :
Inscription : avril 2010
Messages : 8
Points : 1
Points : 1
Bonsoir,
Désolé que ce ne soit pas une vrai reponse.
j'ai le même soucis que toi mais c'est vrai que le mien est beaucoup moins complexe
en fait je travaille en local un serveur avec deux interfaces eth0 pour le LAN et eth1 pour le
WAN j'utilise openswan ,ipsec ,xl2tpd et psk pour l'authentification.
voilà j'ai juste besoin que les clients de mon LAN s'authentifie sur le serveur via une interface virtuelle ppp0 qui devrait être crée automatiquement avant leur connexion sur internet.
Mon pb est que je parviens à b1 demarrer mon ipsec idem pour xl2tpd et la sortie de ipsec verify ne produit aucune erreur.Tout est ok je me suis dit,mais bizarement je ne vois aucune interface ppp0 et b1 entendu je ne parviens pas à me connecter avec un client window ipsec-l2tp quand j'essai on me renvoie l'erreur :
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
 Erreur 789: la tentative de connexion a échoué parsceque la couche de 
sécurité a rencontré une erreur de traitement au cours des négociations initiales avec l'ordinateur distant
.
voilà je ne sais pas comment avancer car j'ai plus d'erreur sur mon serveur.
Ton aide STP si tu as une idée,je peux poster mes fichiers de config si nessaire.
zelene est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité
Outils de la discussion



Fuseau horaire GMT +1. Il est actuellement 21h25.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum Linux Professionnel

Blogs

Hébergement

 
Partenaires

Hébergement Web