Zaib3k a écrit :
concernant freeswan, j'ai suivi ce que debian m'a proposé et j'ai réussi a générer le certificat tout semblait ok du coté du serveur.
J'ai ensuite dû envoyer le certif vers le poste client grace a une obscure commande d'openssl.
et la ca reconnait le certificat mais ca chie.
j'ai viré freeswan pour lm'instant.
pptpd m'embete a son tour. je suis a recompiler ma kernaille pour ajouter le support de mppe. wait & see
niveau conf pour l'instant, pptpd est bien plus simple que freeswan.
|
Ca chie comment ?
Nan parce que y a un truc à la con (du moins faut le savoir) dans Freeswan (enfin ct le cas y a 2/3 ans) :
quand tu fais une liaison LAN1 <=> LAN2
Bah les deux passerelles ne se voient pas via l'interface cryptée, et ne voient pas non plus les réseaux derrières.
Donc faut rajouter 1, 2, voire 3 liens supplémentaires :
Passerelle1 <=> Passerelle2
Passerelle1 <=> LAN2
LAN1 <=> Passerelle2
Enfin ca a peut être été changé...
C'est ptete ca qui te pose problème dans tes tests, non ?
Message édité par e_esprit le 19-03-2005 à 19:22:28
---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.