salut a tous
je suis en debian 6.0 sur un noyau 2.6.38 avec la config qui va bien (enfin je crois) pour faire de l'ipsec
voici mon fichier de config manuelle sur l'une des deux machines de mon tunnel
Code :
- #!/usr/sbin/setkey -f
- flush;
- spdflush;
- # AH SAs using 128 bit long keys
- add IP1 IP2 ah 0x200 -A hmac-md5 <key1>;
- add IP2 IP1 ah 0x300 -A hmac-md5 <key2>;
- # ESP SAs using 192 bit long keys (168 + 24 parity)
- add IP1 IP2 esp 0x201 -E 3des-cbc <key3>;
- add IP2 IP1 esp 0x301 -E 3des-cbc <key4>;
- # Security policies
- spdadd IP2 IP1 any -P out ipsec esp/transport//require ah/transport//require;
- spdadd IP1 IP2 any -P in ipsec esp/transport//require ah/transport//require;
|
et voici ce que je me prends a l'execution, sur la commande spdadd
Code :
- $ setkey -f /etc/ipsec-tools.conf
- The result of line 15: (null).
- The result of line 16: (null).
|
qqn sait il a quoi c'est du? j'ai peine a trouver ce qui ne va pas, et google ne me donne rien...
merci a toute ame charitable qui pourra m'aider