KVPNC + OpenSwan
Bonjour, J'utilise à mon travail un openswan pour établir des liaisons ipsec avec des partenaires identifiés. Ayant déménagé il y a quelques temps, j'ai été contraint d'utiliser les services de Numéo, fournisseur d'accès en zone blanche. :( Je souhaite établir une liaison VPN (en PSK dans un premier temps) entre mon domicile et mon travail. Je suppose qu'il faut utiliser le mode RoadWarrior. J'ai paramétré mon pare-feu pro, puis paramétré mon KVPNC, mais sans succès. Avez-vous un exemple de configuration opérationnel ? Merci. :)
Problème Openswan
Bonjour à tous, J'ai un soucis avec une connexion IPSec. Cette connexion est bien montée, aucun problème dans les logs. Un ipsec look n'affiche rien de bizarre. Mon problème est le suivant : je ping du client vers un poste situé dans un réseau privé derrière la passerelle (pas de pare-feu, pas de nat), aucune réponse. Sur le client, un petit tcpdump me montre une activité en clair sue ipsec0 et ESP sur eth0. C'est OK. Sur la passerelle, le même test me montre une activité ESP sur eth0 mais RIEN sur ipsec0. (le forwarding est bien activé sur la passerelle (je la voyais venir celle-là ;-) ) Pour info, J'utilise sur le kernel officiel de la Etch + les modules et le paquet openswan des dépôts Debian. Je n'ai rien modifié quant aux logiciels utilisés. Pas d'erreur de construction des outils de la ma part. Quelqu'un aurait-il une idée ? Je ne me souviens pas déjà eu ce type de problème. Merci d'avance. -- Jean-Michel Caricand Tél: 03.81.66.20.63 E-mail: [EMAIL PROTECTED] Equipe systèmes Laboratoire d'Informatique de l'Université de Franche-Comté 16, route de Gray - 25030 BESANÇON CEDEX
[OpenSwan] tunnel ipsec et adresses sources
Bonjour la liste, Je cherche une solution pour monter un tunnel ipsec entre une debian sarge et un routeur cisco. Mon problème est que le réseau source que nous utilisons est déja utilisé par notre partenaire, et que nous devons donc changer virtuellement les ip sources de notre réseau. Nous avons pensé à du NAT, mais les règles de POSTROUTING on l'air d'être ignoré par ipsec. J'ai également essayé avec une interface virtuelle, mais pas mieux. Est-ce que quelqu'un connait une solution a ce type de problème ? Merci d'avance Frédéric -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: OpenSwan
On Thu, 13 Oct 2005 14:58:04 +0200 "Hicham.G" <[EMAIL PROTECTED]> wrote: > Bonjour, > > Est ce normal de ne pas trouver openswan pour les vpn lorque je fais un > apt-cache search openswan? > > Je pensais qu'il avait remplacé freeswan. > > Freeswan et openswan sont deux projets différents, openswan a 'pris le relais' de freeswan. Il y a bien une implémentation d'ipsec dans le noyau, mais il faut impérativement le démon pluto, ainsi que divers apllications: ~# dpkg -l openswan Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder | État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé |/ Err?=(aucune)/H=à garder/besoin Réinstallation/X=les deux (État,Err: majuscule=mauvais) ||/ NomVersionDescription +++-==-==-= === ii openswan 2.2.0-8IPSEC utilities for Openswan Vincent Régnard
Re: OpenSwan
Marc Blanc wrote: On Thu, 13 Oct 2005 15:37:52 +0200 Marc PERRUDIN <[EMAIL PROTECTED]> wrote: http://packages.debian.org/unstable/net/openswan À partir des noyaux 2.5.47 (je crois) et 2.6 plus besoin. C'est intégré dans le noyau (réécriture complète de IPSEC). rien à voir . -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: OpenSwan
On Thu, 13 Oct 2005 15:37:52 +0200 Marc PERRUDIN <[EMAIL PROTECTED]> wrote: > http://packages.debian.org/unstable/net/openswan À partir des noyaux 2.5.47 (je crois) et 2.6 plus besoin. C'est intégré dans le noyau (réécriture complète de IPSEC). -- M.B -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: OpenSwan
Hicham.G a écrit : >Bonjour, > > Est ce normal de ne pas trouver openswan pour les vpn lorque je fais un >apt-cache search openswan? > >Je pensais qu'il avait remplacé freeswan. > > > http://packages.debian.org/unstable/net/openswan A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
OpenSwan
Bonjour, Est ce normal de ne pas trouver openswan pour les vpn lorque je fais un apt-cache search openswan? Je pensais qu'il avait remplacé freeswan.
VPN Openswan et Windows / astaro.de
Title: VPN Openswan et Windows / astaro.de Bonjour, Est-ce que quelqu'un sur la liste à déjà essayé de créer des VPN sous Debian avec openswan en sarge et de se connecter depuis des machines Windows XP ? Est-ce que cela fonctionne bien et facile à mettre en place, ou bien c'est une galère ? Est-ce qu'il est également possible de connecter openswan avec la plateforme astaro, qui est elle basée sur freeswam ? En principe oui, mais je sais pas si qqn aurait déjà essayé et des commentaires à donner ? Merci d'avance et meilleures salutations Philippe RITTER
Re: Installation Openswan
Le Wed, 09 Jun 2004 12:19:37 +0200, Raphaël 'SurcouF' Bordet <[EMAIL PROTECTED]> a écrit : > Même si la version correspondait au numéro près, la dépendance virtuelle > ne serait toujours pas satisfaite... > Cela impose donc presque d'avoir un noyau debian. > Salut, Je me trompe peut-être, mais il me semble que les paquets générés avec make-kpkg définissent bien le paquet virtuel kernel-image-2.4 . Le problème vient uniquement de la contrainte sur le n° de version... Fred.
Re: Installation Openswan
Le mer, 09/06/2004 à 10:07 +0200, Frédéric BOITEUX a écrit : > Le Wed, 9 Jun 2004 00:51:36 +0200, Frédéric Bothamy > <[EMAIL PROTECTED]> a écrit : > > > En fait, openswan dépend d'un des 2 paquets virtuels kernel-image-2.4 > > (>= 2.4.24-3) ou kernel-image-2.6. Il suffit donc que tu installes un > > noyau supérieur au 2.4.24-3 (par exemple, kernel-image-2.4.26-1-i386) en > > même temps qu'openswan pour satisfaire la dépendance sans avoir besoin > > de passer au noyau 2.6. > > Oui, sauf que si tu as une version compilée par tes soins du paquet > kernel-image-2.4.X, > le numéro de version ne correspond pas forcément à la notation Debian, et du > coup, > la dépendance n'est pas satisfaite :-( Même si la version correspondait au numéro près, la dépendance virtuelle ne serait toujours pas satisfaite... Cela impose donc presque d'avoir un noyau debian. -- Raphaël 'SurcouF' Bordet [EMAIL PROTECTED] [EMAIL PROTECTED] | http://www.debianfr.net signature.asc Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=
Re: Installation Openswan
Frédéric BOITEUX wrote: Oui, sauf que si tu as une version compilée par tes soins du paquet kernel-image-2.4.X, le numéro de version ne correspond pas forcément à la notation Debian, et du coup, la dépendance n'est pas satisfaite :-( Fred. tout à fait.
Re: Installation Openswan
Le Wed, 9 Jun 2004 00:51:36 +0200, Frédéric Bothamy <[EMAIL PROTECTED]> a écrit : > En fait, openswan dépend d'un des 2 paquets virtuels kernel-image-2.4 > (>= 2.4.24-3) ou kernel-image-2.6. Il suffit donc que tu installes un > noyau supérieur au 2.4.24-3 (par exemple, kernel-image-2.4.26-1-i386) en > même temps qu'openswan pour satisfaire la dépendance sans avoir besoin > de passer au noyau 2.6. Oui, sauf que si tu as une version compilée par tes soins du paquet kernel-image-2.4.X, le numéro de version ne correspond pas forcément à la notation Debian, et du coup, la dépendance n'est pas satisfaite :-( Fred.
Re: Installation Openswan
* Laurent CARON <[EMAIL PROTECTED]> [2004-06-08 16:48] : > Bonjour, > > J'ai des serveurs sous kernel 2.4.26 et freeswan d'installé (kernel > compilé avec un make-kpkg) > > Je souhaite passer à openswan. > > je fais donc un apt-get install openswan > > Le systeme "veut" installer les packages suivants: => cramfsprogs dash > initrd-tools ipsec-tools kernel-image-2.6.5-1-386 module-init-tools > > Probleme: Je n'ai PAS envie de passer ces machines en kernel 2.6 > > > Comment faire? En fait, openswan dépend d'un des 2 paquets virtuels kernel-image-2.4 (>= 2.4.24-3) ou kernel-image-2.6. Il suffit donc que tu installes un noyau supérieur au 2.4.24-3 (par exemple, kernel-image-2.4.26-1-i386) en même temps qu'openswan pour satisfaire la dépendance sans avoir besoin de passer au noyau 2.6. Fred -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
Re: Installation Openswan
Le Tue, 08 Jun 2004 16:48:33 +0200, Laurent CARON <[EMAIL PROTECTED]> a écrit : > Bonjour, > > J'ai des serveurs sous kernel 2.4.26 et freeswan d'installé (kernel > compilé avec un make-kpkg) > > Je souhaite passer à openswan. > > je fais donc un apt-get install openswan > > Le systeme "veut" installer les packages suivants: => cramfsprogs dash > initrd-tools ipsec-tools kernel-image-2.6.5-1-386 module-init-tools > > Probleme: Je n'ai PAS envie de passer ces machines en kernel 2.6 > > > Comment faire? > Le problème a déjà été rencontré, voir le bug Debian n° 245450 Mais bon je n'ai pas de solution... Pourquoi veux-tu passer à Openswan ? Je n'ai pas l'impression que cela apporte beaucoup pour l'instant, non ? Fred.
Installation Openswan
Bonjour, J'ai des serveurs sous kernel 2.4.26 et freeswan d'installé (kernel compilé avec un make-kpkg) Je souhaite passer à openswan. je fais donc un apt-get install openswan Le systeme "veut" installer les packages suivants: => cramfsprogs dash initrd-tools ipsec-tools kernel-image-2.6.5-1-386 module-init-tools Probleme: Je n'ai PAS envie de passer ces machines en kernel 2.6 Comment faire? Merci d'avance