config IPSec manuelle Debian 6.0

config IPSec manuelle Debian 6.0 - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 06-05-2011 à 20:58:38    

salut a tous
 
je suis en debian 6.0 sur un noyau 2.6.38 avec la config qui va bien (enfin je crois) pour faire de l'ipsec
 
voici mon fichier de config manuelle sur l'une des deux machines de mon tunnel
 

Code :
  1. #!/usr/sbin/setkey -f
  2. flush;
  3. spdflush;
  4. # AH SAs using 128 bit long keys
  5. add IP1 IP2 ah 0x200 -A hmac-md5 <key1>;
  6. add IP2 IP1 ah 0x300 -A hmac-md5 <key2>;
  7. # ESP SAs using 192 bit long keys (168 + 24 parity)
  8. add IP1 IP2 esp 0x201 -E 3des-cbc <key3>;
  9. add IP2 IP1 esp 0x301 -E 3des-cbc <key4>;
  10. # Security policies
  11. spdadd IP2 IP1 any -P out ipsec esp/transport//require ah/transport//require;
  12. spdadd IP1 IP2 any -P in ipsec esp/transport//require ah/transport//require;


 
et voici ce que je me prends a l'execution, sur la commande spdadd
 

Code :
  1. $ setkey -f /etc/ipsec-tools.conf
  2. The result of line 15: (null).
  3. The result of line 16: (null).


 
qqn sait il a quoi c'est du? j'ai peine a trouver ce qui ne va pas, et google ne me donne rien...
 
 
merci a toute ame charitable qui pourra m'aider :)

Reply

Marsh Posté le 06-05-2011 à 20:58:38   

Reply

Marsh Posté le 07-05-2011 à 10:02:36    

Pourquoi as-tu "esp/transport//require" et "ah/transport//require" sur la même ligne ?

Reply

Marsh Posté le 07-05-2011 à 17:58:38    

pourquoi pas?
 
c'est sur plusieurs lignes ici pour des raisons cosmetiques mais ca change rien (j'ai essaye a tout hasard)

Reply

Marsh Posté le 07-05-2011 à 19:22:45    

ztg a écrit :

pourquoi pas?


 
Je n'avais jamais vu les deux spécifiés en même temps.

Reply

Marsh Posté le 11-05-2011 à 18:35:57    

bon resolu en repassant en 2.6.35-2
 
devait y avoir un truc qui manquait mais je saurai jamais quoi :/

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed