IPsec : recherche d'infos sa mise en oeuvre sous redhat
IPsec : recherche d'infos sa mise en oeuvre sous redhat - réseaux et sécurité - Linux et OS Alternatifs
MarshPosté le 18-01-2006 à 22:06:08
Bonsoir.
Ca fait une semaine que je suis dessus. Bien évidemment, il existe beaucoup de doc concernant la théorie. J'ai suivi à la lettre ce qu'on dit sur le site de redhat.
Sur les 2 machines, j'ai installé redhat entreprise 4 WS.
J'ai installé donc 2 PC A avec IP 192.168.0.1 et B avec IP 192.168.0.2. Sur chaque machine, j'ai activé IPSEC avec les mêmes options et les mêmes valeurs :
Connection type : host2host Encryption mode : manual AH key : aaaaaaaaaaaaaaaaaaaa ESP key : bbbbbbbbbbbbbbbbbbbbbbbb OnBoot : true RemoteIpAddress : 192.168.0.2 sur la machine A RemoteIpaddress : 192.168.0.1 sur la machine B
je ping une machine. Aucune réponse affiché mais pas d'erreur signalée et aucun message affiché. J'obtiens le même résultat sur la machine B quand je ping A. Sur les 2 machines, avec tcpdump, je vois les packets et je vois qu'ils sont cryptés.
Quand je désactive ipsec, le ping répond.
Voici quelques lignes issues du résultat de tcpdump : 00:25:44 196939 arp who-has 192.168.0.1 TELL 192.168.0.2 00:25:44 197188 arp reply 192.168.0.1 is-at XX:XX:XX:XX:XX:XX 00:25:44 197217 IP 192.168.0.2 > 192.168.0.1 : AH(spi=YYYY,seq=...):ESP(spi=ZZZZ,seq=....) 00:25:44 277934 IP 192.168.0.1 > 192.168.0.2 : AH(spi=YYYY,seq=...):ESP(spi=ZZZZ,seq=....) ....................... .......................
XX:XX:XX:XX:XX:XX est l'adresse MAC YYYY est la même valeur dans toutes les lignes sur les 2 machines. ZZZZ est la même valeur dans toutes les lignes sur les 2 machines. les valeurs seq ne sont pas les mêmes.
Marsh Posté le 18-01-2006 à 22:06:08
Bonsoir.
Ca fait une semaine que je suis dessus.
Bien évidemment, il existe beaucoup de doc concernant la théorie.
J'ai suivi à la lettre ce qu'on dit sur le site de redhat.
Sur les 2 machines, j'ai installé redhat entreprise 4 WS.
J'ai installé donc 2 PC A avec IP 192.168.0.1 et B avec IP 192.168.0.2.
Sur chaque machine, j'ai activé IPSEC avec les mêmes options et les mêmes valeurs :
Connection type : host2host
Encryption mode : manual
AH key : aaaaaaaaaaaaaaaaaaaa
ESP key : bbbbbbbbbbbbbbbbbbbbbbbb
OnBoot : true
RemoteIpAddress : 192.168.0.2 sur la machine A
RemoteIpaddress : 192.168.0.1 sur la machine B
je ping une machine. Aucune réponse affiché mais pas d'erreur signalée et aucun message affiché.
J'obtiens le même résultat sur la machine B quand je ping A.
Sur les 2 machines, avec tcpdump, je vois les packets et je vois qu'ils sont cryptés.
Quand je désactive ipsec, le ping répond.
Voici quelques lignes issues du résultat de tcpdump :
00:25:44 196939 arp who-has 192.168.0.1 TELL 192.168.0.2
00:25:44 197188 arp reply 192.168.0.1 is-at XX:XX:XX:XX:XX:XX
00:25:44 197217 IP 192.168.0.2 > 192.168.0.1 : AH(spi=YYYY,seq=...):ESP(spi=ZZZZ,seq=....)
00:25:44 277934 IP 192.168.0.1 > 192.168.0.2 : AH(spi=YYYY,seq=...):ESP(spi=ZZZZ,seq=....)
.......................
.......................
XX:XX:XX:XX:XX:XX est l'adresse MAC
YYYY est la même valeur dans toutes les lignes sur les 2 machines.
ZZZZ est la même valeur dans toutes les lignes sur les 2 machines.
les valeurs seq ne sont pas les mêmes.
Quelqu'un a une idée ?