Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2291 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  config IPSec manuelle Debian 6.0

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

config IPSec manuelle Debian 6.0

n°1277298
ztg
Posté le 06-05-2011 à 20:58:38  profilanswer
 

salut a tous
 
je suis en debian 6.0 sur un noyau 2.6.38 avec la config qui va bien (enfin je crois) pour faire de l'ipsec
 
voici mon fichier de config manuelle sur l'une des deux machines de mon tunnel
 

Code :
  1. #!/usr/sbin/setkey -f
  2. flush;
  3. spdflush;
  4. # AH SAs using 128 bit long keys
  5. add IP1 IP2 ah 0x200 -A hmac-md5 <key1>;
  6. add IP2 IP1 ah 0x300 -A hmac-md5 <key2>;
  7. # ESP SAs using 192 bit long keys (168 + 24 parity)
  8. add IP1 IP2 esp 0x201 -E 3des-cbc <key3>;
  9. add IP2 IP1 esp 0x301 -E 3des-cbc <key4>;
  10. # Security policies
  11. spdadd IP2 IP1 any -P out ipsec esp/transport//require ah/transport//require;
  12. spdadd IP1 IP2 any -P in ipsec esp/transport//require ah/transport//require;


 
et voici ce que je me prends a l'execution, sur la commande spdadd
 

Code :
  1. $ setkey -f /etc/ipsec-tools.conf
  2. The result of line 15: (null).
  3. The result of line 16: (null).


 
qqn sait il a quoi c'est du? j'ai peine a trouver ce qui ne va pas, et google ne me donne rien...
 
 
merci a toute ame charitable qui pourra m'aider :)

mood
Publicité
Posté le 06-05-2011 à 20:58:38  profilanswer
 

n°1277360
BMenez
Posté le 07-05-2011 à 10:02:36  profilanswer
 

Pourquoi as-tu "esp/transport//require" et "ah/transport//require" sur la même ligne ?

n°1277395
ztg
Posté le 07-05-2011 à 17:58:38  profilanswer
 

pourquoi pas?
 
c'est sur plusieurs lignes ici pour des raisons cosmetiques mais ca change rien (j'ai essaye a tout hasard)

n°1277411
BMenez
Posté le 07-05-2011 à 19:22:45  profilanswer
 

ztg a écrit :

pourquoi pas?


 
Je n'avais jamais vu les deux spécifiés en même temps.

n°1277883
ztg
Posté le 11-05-2011 à 18:35:57  profilanswer
 

bon resolu en repassant en 2.6.35-2
 
devait y avoir un truc qui manquait mais je saurai jamais quoi :/


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  config IPSec manuelle Debian 6.0

 

Sujets relatifs
[Linux/Debian] Prise en main à distance et récuperation de sessionrésolution HTPC sous debian
[ Debian ] Désinstallation OCS Inventory 2.0RC3Boot Debian lent (Xorg ralenti tout)
Raid is dead ? (raid 5 debian)Soucis connexion après mise à jour distrib Debian
Proxy SQUID avec authentification AD sous Debian 6Debian: 2 Nvidia Quadro NVS450 & 8 tv fullhd verticales
Proxy Compatible RTSP pour debianserveur vpn sous debian
Plus de sujets relatifs à : config IPSec manuelle Debian 6.0


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR