Poster une réponse à un sujet: [Linux] IPSEC & SNAT
Attention, ce sujet est un sujet ancien (6526 jours sans réponse)
rfr
heu tu as regardé du côté de iproute2 ?


Oui bien sûr, je n'utilise que ça sur le routeur, mais le problème c'est que lorsqu'un paquet arrive, le lookup d'une policy ipsec se fait "en même temps" que le lookup du routage.

Si j'essaie un truc du genre:

ip route add XXX.XXX.XXX.XXX/24 via ZZZ.ZZZ.ZZZ.ZZZ src YYY.YYY.YYY.YYY

alors après le kernel ne trouve plus la policy ipsec :sad:
pipo
heu tu as regardé du côté de iproute2 ?
rfr
Je me répond tout seul :grin:

D'arpès ce thread, faut un kernel 2.6.16 ... grrrrrrrrrr
rfr
on4hu à l'aidddeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee :ddr555:

Sérieusement, c'est sérieux :tongue:
rfr
Hello la foule :wink:

Voila, je vous explique un peu le binz ...

J'ai un routeur qui crée un tunnel IPSEC pour accéder à quelques machines d'un autre réseau.

Ce routeur gère la connection Internet, la DMZ et maintenant également le range local attribué pour le tunnel IPSEC.

La question est: comment expliqué au routeur de sélectionner par défaut l'ip du range local ipsec pour dialoguer avec l'autre bout du tunnel?

QUestion subsidiaire, comment SNATER toute connexion à destination de l'autre bout du tunnel avec l'addresse du range local attribué au router?

J'utilise:

kernel 2.6.8
racoon 0.5.2
ipsec-tool 0.5.2
iptables 1.2.11

Apparement, IPSEC est un peu particulier au niveau du kernel car il a une stack "à part" et court-circuite un peu la sélection du routage et les tables nat :sad:

Une idée, une expérience? Moi je sèche un peu :tongue:

Merci à vous :wink:

Catégorie:  






Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?