J'ai implémenté sur ma passerelle l'IPSec grâce à freeswan 2.04 pour faire un vpn.
Mais je me heurte à un problème qui me fais ch***
Je me connecte à internet depuis ma passerelle avec un modem usb connecté en dhcp à son DSLAM (free degroupé ) donc j'ai une interface eth1.
Dans mon ipsec.conf si je met interfaces="ipsec0=eth1" j'ai pas mal d'erreur dans syslog (les process de freeswan ne trouve pas la route par défaut).
Si je laisse interfaces=%defaultroute (comme dans la config par défaut) /var/run/ipsec.info à l'air bien renseigné avec les routes qui vont bien, je n'ai pas d'erreur dans syslog mais plus moyen d'avoir le net sur ma passerelle
 
Quelqu'un à déjà eu le problème ?
quelles routes je devrais avoir normalement ?

 
moi j utilise freeswan directement en ligne de commande
le principe
tu attache l interface ipsec0 a ton interface wan (eth1)
ensuite tu ajoute ton tunnel
ipsec whack --name .......
 
et au niveau du routage tu dois avoir simplement une route pour le lan distant auquel tu souhaite te connecte et la gateway qui est en face, exemple
 
lan distant (192.168.100.0/24)
gateway (217.100.100.100)
 
route add -host 217.100.100.100 ipsec0
route add -net 192.168.100.0/24 ipsec0
 
si tu veut plus d info je recupererai ma conf et je te la posterai
 
voilou
a+

 
ok je te remercie.
J'ai pour l'instant résolu mon pb sur la passerelle en virant des routes vers 128.0.0.0, et j'ai retrouvé mon accès au net.
Je teste ça dans le courant de la journée.
J'utilise freeswan 2.04 avec le patch pour implémenter les certificats X.509, sur le lan distant j'ai superfreeswan sur le concentrateur vpn (il est derrière un NAT)