Bonjour,
 
je cherche à tester racoon pour des accès itinérants. Racoon est installé sur un routeur/firewall Debian qui protège un réseau local. L'itinérant est un poste sous Windows XP connecté à une IP quelconque. Il utilise Shrew soft pour établir la connexion VPN.
 
Après bien des péripéties, je parviens à établir le tunnel (dixit Shrew), mais aucun ping ne passe. Etant donné que je ne sais pas trop ce que je fais, j'aurais souhaité avoir un peu d'aide, au moins théorique. Voici quelques infos en vrac :
 
Racoon attribue l'adresse IP 192.168.99.1 au poste itinérant. Le réseau local (et ses désirables ressources) est de la forme 192.168.1.0/24
Et je bricole. J'ai créé une adresse IP 192.168.99.254 sur l'interface LAN du routeur. Je n'ai pas touché aux routes, d'aucun côté. Le fait est que je ne parviens déjà pas à pinger 192.168.99.254 depuis l'itinérant une fois le tunnel créé.
 
L'"authentication method" est de type "Mutual RSA" et l'"identification type" est à ASN.1 côté Shrew, et ce que je suppose son équivalent, "rsasig" côté racoon avec la ligne "my_identifier" à "asn1dn".
 
Un ipconfig sur le poste itinérant m'indique en IP 192.168.99.1 comme voulu, le DNS est renseigné également conformément à ce qu'il y a dans racoon.conf, mais la passerelle par défaut est vide : je ne sais pas si c'est normal.
 
Un ifconfig sur le routeur n'indique aucune interface relative à un VPN : là aussi, je ne sais pas si c'est normal.
 
Tout cela m'est bien difficile.