IPsec : recherche d'infos sa mise en oeuvre sous redhat

IPsec : recherche d'infos sa mise en oeuvre sous redhat - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 18-01-2006 à 22:06:08    

Bonsoir.
 
Ca fait une semaine que je suis dessus.
Bien évidemment, il existe beaucoup de doc concernant la théorie.
J'ai suivi à la lettre ce qu'on dit sur le site de redhat.
 
Sur les 2 machines, j'ai installé redhat entreprise 4 WS.
 
J'ai installé donc 2 PC A avec IP 192.168.0.1 et B avec IP 192.168.0.2.  
Sur chaque machine, j'ai activé IPSEC avec les mêmes options et les mêmes valeurs :
 
Connection type : host2host
Encryption mode : manual
AH key : aaaaaaaaaaaaaaaaaaaa
ESP key : bbbbbbbbbbbbbbbbbbbbbbbb
OnBoot : true
RemoteIpAddress : 192.168.0.2 sur la machine A
RemoteIpaddress : 192.168.0.1 sur la machine B
 
 
je ping une machine. Aucune réponse affiché mais pas d'erreur signalée et aucun message affiché.
J'obtiens le même résultat sur la machine B quand je ping A.
Sur les 2 machines, avec tcpdump, je vois les packets et je vois qu'ils sont cryptés.
 
Quand je désactive ipsec, le ping répond.
 
Voici quelques lignes issues du résultat de tcpdump :
00:25:44 196939 arp who-has 192.168.0.1 TELL 192.168.0.2
00:25:44 197188 arp reply 192.168.0.1 is-at XX:XX:XX:XX:XX:XX
00:25:44 197217 IP 192.168.0.2 > 192.168.0.1 : AH(spi=YYYY,seq=...):ESP(spi=ZZZZ,seq=....)
00:25:44 277934 IP 192.168.0.1 > 192.168.0.2 : AH(spi=YYYY,seq=...):ESP(spi=ZZZZ,seq=....)
.......................
.......................
 
XX:XX:XX:XX:XX:XX est l'adresse MAC
YYYY est la même valeur dans toutes les lignes sur les 2 machines.
ZZZZ est la même valeur dans toutes les lignes sur les 2 machines.
les valeurs seq ne sont pas les mêmes.
 
Quelqu'un a une idée ?

Reply

Marsh Posté le 18-01-2006 à 22:06:08   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed