Bonjour à tous ,
J'ai besoin d'un peu d'aide sur un problème d'ipsec .
Sur mon réseau , j'ai la pluspart des machines en Ubuntu et Mandriva.
Ces machines discutent entres elles en ipsec via racoon .
Cependant dernièrement j'ai entrepris d'installer un serveur sous OpenBSD.
Tout va bien sauf que je galère un peu pour mettre la couche ipsec car openbsd n'utilise pas racoon mais isakmpd .

Je trouve beaucoup de documentation sur internet parlant de la configuration d'isakmpd mais elles sont toutes faites pour de l'ipsec en mode VPN point à point .
Hors , moi , mes machines n'utilisent pas de VPN , elles discutent en mode transport avec des certificats.

pour info , voila les deux fichiers que je configure sur mes machines linux pour activer ipsec avec racoon :

racoon.conf =

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
path certificate "etc/racoon/certs";
 
remote anonymous {
         exchange_mode main,aggressive;
         my_identifier asn1dn;
         peers_identifier asn1dn;
         certificate_type x509 "machine.crt" "machine.key";
         ca_type x509 "ca.crt";
         verify_cert on;
         proposal {
                  encryption_algorithm 3des;
                  hash_algorithm sha1;
                  authentication_method rsasig;
                  dh_group 2;
         }
}
 
sainfo anonymous {
         pfs_group 1;
         encryption_algorithm 3des;
         authentification_algorithm hmac_md5;
         compression_algorithm deflate;
}
ipsec.conf =

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
flush;
spdflush;
spdadd 192.168.1.0/24 192.168.1.0/24 any -P out ipsec
      esp/transport//require;
spdadd 192.168.1.0/24 192.168.1.0/24 any -P in ipsec
      esp/transport//require;

Donc en gros mon problème , c'est que j'ai du mal a retranscrire cette configuration sur isakmpd .
Si quelqu'un qui connait bien isakmpd peut me filer un coup de main , il est le bien venue ....
Sinon question subsidiaire :
"Est-il possible d'installer racoon sur une OpenBSD ?"

A priori , OpenBSD 4.3 utilise un nouveau system pour eviter le isakmpd.conf , ce serait le fichier ipsec.conf et ipsecctl qui serait une sorte de couche d'abstraction pour isakmp , si quelqu'un maitrise cet ipsecctl je suis preneur aussi :-)

Merci d'avance pour votre aide .