[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [openbsd-france-misc] Troubleshooting IPSEC

From: "brenda AT oreka POINT com" <brenda AT oreka POINT com>
To: "openbsd-france-misc" <openbsd-france-misc AT openbsd-france POINT org>
Subject: Re: [openbsd-france-misc] Troubleshooting IPSEC
Date: Fri, 30 Apr 2004 10:52:54 +0200

Bonjour,

Merci pour toutes ces infos intéressantes.


Pour les précisions, en fait le but final c'est un VPN LAN-to-LAN entre 2 gateways.

Mais pour l'instant, pour me familiariser, je fait du Poste à Poste, j'installe OpenBSD sur un poste et j'essaye de me connecter avec un poste Win 2K.

Pour l'instant, la Phase 1 fonctionne mais la Phase 2 bloque et je n'arrive pas à debugger.

Coté client, j'ai :

104839 Default (SA <unknown>) RECV phase 2 Quick Mode  [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [ID]
104839 Default message_negotiate_incoming_sa: no compatible proposal found


Côté serveur OpenBSD, j'ai:

Default transport_send_messages: giving up on message 



QUESTION: avez-vous une idée pour avancer ?

Merci d'avance.

---------- Initial Header -----------

From      : Laurent Cheylus <foxy AT free POINT fr>
To          : "brenda AT oreka POINT com" <brenda AT oreka POINT com>
Cc          : openbsd-france-misc <openbsd-france-misc AT openbsd-france POINT org>
Date      : Wed, 28 Apr 2004 11:25:41 +0200
Subject : Re: [openbsd-france-misc] Troubleshooting IPSEC

Bonjour,

Quoting "brenda AT oreka POINT com" <brenda AT oreka POINT com>:

> J'ai installé IPSEC sur OpenBSD 3.4, et je voudrais tester la connexion avec
> un poste.
> 
> QUESTION: est-ce que quelqu'un connait un moyen simple de vérifier et cela
> fonctionne, et le cas écheant, voir où est-ce qu'il ya des problèmes ?

Votre question n'est pas très précise car vous n'expliquez pas dans quel cas
vous voulez utiliser IPSec sur OpenBSD : connexion avec un poste Nomade ? VPN
LAN-to-LAN entre 2 gateways ?

Si vous voulez tester IPSec pour la connexion d'un poste Nomade via VPN, le
mieux est de commencer par récupérer un client (malheuresement sous Windows)
comme SSH Sentinel et d'essayer de monter un VPN. Vous trouverez de bonnes infos
sur ces conf. ici : http://www.allard.nu/openbsd/index.html

Vous pouvez aussi vous "lancer dans la grande aventure" de monter un VPN avec le
client IPSec intégré à Windows 2000/XP (jamais essayé mais il parait que ça
marche  quand on fait l'effort...).

Si vous souhaitez monter un VPN IPSec de type LAN-to-LAN, il vous faut une 2ème
machine et y configurer le tunnel VPN afin de tester la montée de ce tunnel avec
votre plateforme OpenBSD.

Petite info : la partie 13 de la FAQ OpenBSD dédiée à IPSec n'existe plus depuis
un bon moment (en attendant que des âmes charitables la remettent à jour et en
ligne) mais vous pouvez encore la trouver sur le CVS :
http://www.openbsd.org/cgi-bin/cvsweb/~checkout~/www/faq/faq13.html?rev=1.79&content-type=text/html

C'est une bonne source d'infos pour configurer IPSec sur OpenBSD.

A++ Foxy

-- 
Laurent Cheylus <foxy AT free POINT fr> OpenPGP ID 0x5B766EC2

---------------------------------------------------------------------
To unsubscribe, e-mail: openbsd-france-misc-unsubscribe AT openbsd-france POINT org
For additional commands, e-mail: openbsd-france-misc-help AT openbsd-france POINT org



////////////////////////////////////////////////////////////
// Webmail Oreka : http://www.oreka.com
////////////////////////////////////////////////////////////

Prev by Date: Thtpd et php
Next by Date: [OBSD3.5] Compil noyau
Previous by thread: PF & adresse MAC
Next by thread: [OBSD3.5] Compil noyau
Index(es):
- Date
- Thread