client vpn en shell se connectant à un serveur fortinet - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 17-05-2011 à 16:17:35
le probleme avance..
VPN choisi : openswan
la connexion s'établit entre l'ordi et la passerelle distante, mais le ping reste impossible... Du coté de cette passerelle, en sniffant les paquets je m'aperçois que les requêtes ping que j'envoie arrive (confirmation que le tunnel est en place) mais ils sont tronqués...
je peux donc voir des lignes du genre :
IPCLIENT -> IPPASSERELLE: ip-proto-50 116
truncated-ip - 16 bytes missing! IPCLIENT -> IPPASSERELLE: ip-proto
maintenant les choses se corsent...
Depuis mon client sur windows je peux me connecter, pinger... nickel..
depuis linux, c'est une misère complète.
si quelqu'un a une idée en ce qui concerne les paquets tronqués ou comment réussir a faire passer cette commande ping, il me sauverais pas mal la vie !
merci d'avance
Marsh Posté le 13-05-2011 à 14:24:51
bonjour,
je travaille actuellement sur du VPN, et je suis confronté à un soucis bien sympathique...
Je dois configurer un client vpn qui se lance depuis linux (debian kernel 2.6.32), en ligne de commande (sans GUI) et qui se connecte à un serveur fortinet.
Je ne peux pas utiliser le forticlient, car il a une GUI et cela m'empêche donc de le lancer...
De plus, ma connexion sur le linux est une connexion 3G chez orange.. je n'ai donc pas d'adresse FIXE ni PUBLIQUE
Je cherche donc un client vpn qui corresponde à ce que je veux faire... il me semble que c'est le roadwarrior...
J'utilise le mode d'encryption suivant : 3DES SHA1
DH Group 5
mode main
avec pre shared key
je regarde actuellement openswan ainsi que racoon, mais je galère à trouver des trucs...
après pas mal de recherches, je poste car ça commence à me prendre la tête ! j'ai testé pas mal de config différentes, rien n'y fait.. donc je suppose que je fais ça mal !
Donc si quelqu'un a des astuces pour faire ça, je suis preneur !
merci d'avance
Message édité par dumoulex le 13-05-2011 à 15:47:31