Discussion :

[jbs106]

Bonjour,

J'ai installé strongswan sur un poste debian. J'ai un pare feu linux. Je connecte debian sur ipfire avec une authentification eap-peap. Je créée une interface tun0 sur les deux machines, et sur le poste debian, je renseigne la table de routage.


Avec ping, j'ai pourtant bien un retour

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

64 bytes from 212.27.40.240: icmp_req=450 ttl=58 time=34.4 ms

Mais tcpdump n'affiche rien (tcpdump -i tun0 -t icmp)
Lorsque je fais un écho request, ça part du poste debian,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
IP (tos 0x0, ttl 64, id 6382, offset 0, flags [none], proto ICMP (1), length 84)
    10.254.14.2 > dns1.proxad.net: ICMP echo request, id 12534, seq 151, length 64

ça passe bien par ipfire (NAT), j'ai bien une réponse,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
IP (tos 0x10, ttl 63, id 6446, offset 0, flags [none], proto ICMP (1), length 84)
    lns-bzn-49f-X-X-X-X.adsl.proxad.net > dns1.proxad.net: ICMP echo request, id 12534, seq 215, length 64
IP (tos 0x0, ttl 59, id 62919, offset 0, flags [none], proto ICMP (1), length 84)
    dns1.proxad.net > lns-bzn-49f-X-X-X-X.adsl.proxad.net: ICMP echo reply, id 12534, seq 215, length 64

Parcontre, pour retransmettre l'echo reply, le paquet disparait en changeant d'interface.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
IP (tos 0x0, ttl 64, id 6471, offset 0, flags [none], proto ICMP (1), length 84)
    10.254.14.2 > dns1.proxad.net: ICMP echo request, id 12534, seq 240, length 64
IP (tos 0x0, ttl 64, id 6472, offset 0, flags [none], proto ICMP (1), length 84)
    10.254.14.2 > dns1.proxad.net: ICMP echo request, id 12534, seq 241, length 64

Et au bout d'1/2 voir une heure, perte de connexion, les pings partent bien, mais y a plus rien qui reviens.
Je ne peux plus naviguer sur internet, je n'ai acces qu'au reseau local. Je down la connection, je change la table de routage et je peux à nouveau accéder a internet et remettre le vpn.

Toute aide est la bienvenue.

Merci

[jbs106]

eureka,

En faites, c'est un probleme de routage, en entrant l'adresse ip du serveur strongswan dans la bonne interface, chez moi wlan0, le client retrouve le serveur, et tout le reste passe bien par tun0.