Bonjour,
Je suis en train de configurer un client VPN avec Openswan dont la configuration est la suivante :
Client VPN LINUX : 172.16.0.3 - 1.1.1.1 - INTERNET - 2.2.2.2 - Pare-feu - 172.16.1.0/24
Mode Config : 172.16.0.32-64
Je voudrais qu'Openswan détecte le trafic à destination d'un réseau distant, ouvre le tunnel et fasse le routage automatiquement.
Cela fonctionne bien quand le client n'est pas en mode config, mais quand ce mode est activé, ça ne marche plus.
Voici la configuration qui fonctionne :
Et celle qui ne fonctionne pas :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29 conn Visio type=tunnel authby=rsasig dpddelay=30 keyingtries=5 dpdtimeout=120 right=2.2.2.2 rightsubnet=172.16.1.0/24 rightid=%myid left=%defaultroute leftsubnet=172.16.0.3/32 leftsourceip=172.16.0.3 leftcert=cert.pem leftca=cacert.pem leftrsasigkey=%cert leftid=%fromcert aggrmode=no auto=route auth=esp keyexchange=ike ike=aes256-sha2_256-modp1536 phase2alg=aes256-sha2_256;modp1024 pfs=yes
J'ai l'impression que c'est le leftsourceip=172.16.0.3 qui permet que le routage se fasse automatiquement. Malheureusement je ne peux pas faire pareil pour le mode config.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28 conn VisioCFG type=tunnel authby=rsasig right=2.2.2.2 rightsubnet=172.16.1.0/24 rightid=%myid leftmodecfgclient=yes left=%defaultroute leftcert=cert.pem leftca=cacert.pem leftrsasigkey=%cert leftid=%fromcert leftupdown="ipsec _updown --route yes" modecfgpull=yes aggrmode=no auto=route auth=esp keyexchange=ike ike=aes256-sha2_256-modp1536 phase2alg=aes256-sha2_256;modp1024 pfs=yes
Y aurait-il sinon la possibilité de référencer des scripts qui soient lancés à l'ouverture du tunnel ?
Merci de votre aide
Partager