Configuration IKE pour un VPN IPsec...
Dams
-
harg -
harg -
Bonjour @ tous,
Voilà, je vient de monter un VPN IPsec entre 2 réseaux à travers 2 routeurs Mandrake 10.1 avec un cryptage ESP et une "clé fixe". L'étape suivante, serait pour moi, de mettre en place IKE pour un échange automatique de clé de cryptage (pour augmenter la sécurité). Mais avant de me lancer dans se parametrage, qui m'a l'air complexe, et de "tout casser", j'aurait aimé avoir un petit coup de pouce de la communauté pour me mettre sur la bonne voix..!
Donc si quelqu'un à des connaissances sur le VPN IPsec utilisant IKE, je suis prenneur.
Merci d'avance
Voilà, je vient de monter un VPN IPsec entre 2 réseaux à travers 2 routeurs Mandrake 10.1 avec un cryptage ESP et une "clé fixe". L'étape suivante, serait pour moi, de mettre en place IKE pour un échange automatique de clé de cryptage (pour augmenter la sécurité). Mais avant de me lancer dans se parametrage, qui m'a l'air complexe, et de "tout casser", j'aurait aimé avoir un petit coup de pouce de la communauté pour me mettre sur la bonne voix..!
Donc si quelqu'un à des connaissances sur le VPN IPsec utilisant IKE, je suis prenneur.
Merci d'avance
A voir également:
- Configuration IKE pour un VPN IPsec...
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Vpn comment ça marche - Guide
- Retablir configuration usine chromecast - Guide
- Vpn gratuit - Accueil - Guide VPN
3 réponses
Pour info, j'ai trouvé de la doc sur nenet que je ne suis pas bien sur de comprendre, à mon niveau :(
http://www.formation.ssi.gouv.fr/stages/documentation/architecture_securisee/vpn.html
http://www.linux-france.org/prj/inetdoc/guides/Advanced-routing-Howto/lartc.ipsec.automatic.keying.html
http://www.formation.ssi.gouv.fr/stages/documentation/architecture_securisee/vpn.html
http://www.linux-france.org/prj/inetdoc/guides/Advanced-routing-Howto/lartc.ipsec.automatic.keying.html
Bon... j'ai l'impression que l'échange de clé dynamique (IKE) pour un VPN IPsec, çà à l'air de vous effrayer :((
Alors je continue mes recherches et...
... je me tient au courant ;)
Voilà les dernières news :
quand je lance "racoon -F", j'ai le message d'erreur suivant :
Foreground mode.
2005-02-17 13:58:44: INFO: main.c:174:main(): @(#)racoon - IPsec-tools 0.2.3
2005-02-17 13:58:44: INFO: main.c:175:main(): @(#)This product linked OpenSSL 0.9.7d 17 Mar 2004 (http://www.openssl.org/)
2005-02-17 13:58:45: ERROR: isakmp.c:1366:isakmp_open(): failed to bind to address fe80::2b0:d0ff:fea0:8498%253[500] (No such
device).
2005-02-17 13:58:45: ERROR: isakmp.c:1366:isakmp_open(): failed to bind to address fe80::204:76ff:fe24:21%253[500] (No such d
evice).
2005-02-17 13:58:45: ERROR: isakmp.c:1366:isakmp_open(): failed to bind to address ::1[500] (Address already in use).
2005-02-17 13:58:45: ERROR: isakmp.c:1366:isakmp_open(): failed to bind to address 172.16.140.1[500] (Address already in use)
.
2005-02-17 13:58:45: ERROR: isakmp.c:1366:isakmp_open(): failed to bind to address 192.168.1.10[500] (Address already in use)
.
2005-02-17 13:58:45: ERROR: isakmp.c:1366:isakmp_open(): failed to bind to address 127.0.0.1[500] (Address already in use).
2005-02-17 13:58:45: ERROR: isakmp.c:1390:isakmp_open(): no address could be bound.
mé cheu neu comprend pas!!!
... please HELP
Alors je continue mes recherches et...
... je me tient au courant ;)
Voilà les dernières news :
quand je lance "racoon -F", j'ai le message d'erreur suivant :
Foreground mode.
2005-02-17 13:58:44: INFO: main.c:174:main(): @(#)racoon - IPsec-tools 0.2.3
2005-02-17 13:58:44: INFO: main.c:175:main(): @(#)This product linked OpenSSL 0.9.7d 17 Mar 2004 (http://www.openssl.org/)
2005-02-17 13:58:45: ERROR: isakmp.c:1366:isakmp_open(): failed to bind to address fe80::2b0:d0ff:fea0:8498%253[500] (No such
device).
2005-02-17 13:58:45: ERROR: isakmp.c:1366:isakmp_open(): failed to bind to address fe80::204:76ff:fe24:21%253[500] (No such d
evice).
2005-02-17 13:58:45: ERROR: isakmp.c:1366:isakmp_open(): failed to bind to address ::1[500] (Address already in use).
2005-02-17 13:58:45: ERROR: isakmp.c:1366:isakmp_open(): failed to bind to address 172.16.140.1[500] (Address already in use)
.
2005-02-17 13:58:45: ERROR: isakmp.c:1366:isakmp_open(): failed to bind to address 192.168.1.10[500] (Address already in use)
.
2005-02-17 13:58:45: ERROR: isakmp.c:1366:isakmp_open(): failed to bind to address 127.0.0.1[500] (Address already in use).
2005-02-17 13:58:45: ERROR: isakmp.c:1390:isakmp_open(): no address could be bound.
mé cheu neu comprend pas!!!
... please HELP