[size=1]Bonjour tout le monde,

J'ai un pépin sous mes systèmes microsoft (2000,xp, et 2003) pour créer un cryptage par ipsec en mode tunnel.
[/size][size=1]Sur mes essais, je teste toujours avec 2 systèmes identiques.

Je souhaite crée un filtre IP encrypté en mode tunnel. Mais malheureusement ça ne passe pas, je reste toujours en négociation de la sécurité ip lors d'essais de ping.
[/size][size=1]  
[/size][size=1]J'ai pourtant suivi les tutos de microsoft mais il doit avoir un détail qui m'échappe.
[/size][size=1]  
[/size][size=1]J'ai donc crée une stratégie de sécurité sur chacun de mes 2 postes contenant 2 régles ( 1 pour la communication de A vers B et l'autre de B vers A).
 
[/size][size=1]Pour le point d'arrêt du tunnel, il correspond pour les 2 régles à l'adresse ip de l'autre serveur.  
[/size][size=1]
Lors de la négociation, il n'y a aucune activité sur le réseau

Je préviens également que si je passe en mode transport, tout fonctionne parfaitement.

Je vous remercie d'avance pour l'aide que vous pouvez m'apporter. [/size]

Sur tes Windows ouvre le registre, va dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PolicyAgent\Oakley\, et met/ajoute la valeur EnableLogging a 1.
Redemarre le service "services ipsec", et dorenavant quand tu auras un log sur les negociations IPSec nommé oakley.log dans le repertoire windows\debug, il devrait te permettre de voir a quel niveau ça coince.

Merci Pollo, je vais essayer ça tout de suite.
 
La valeur ne correspond pas par contre:
 
J'ai HKLM\System\ControlSet001\Services\Eventlog\Application\Oakley
 
J'ai HKLM\System\ControlSet002\Services\Eventlog\Application\Oakley
 
J'ai HKLM\System\CurentControlSet\Services\Eventlog\Application\Oakley
 
Je vais essayer ce que tu m'as dit en rajoutant la valeur dans le currentcontrolset.
 
je te tiens informer