Ipsec avec OpenIKED

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
1 message Options
Reply | Threaded
Open this post in threaded view
|

Ipsec avec OpenIKED

Tristan PILAT
Bonjour à tous,

Je tente d'établir un tunnel GRE/IPSEC entre une machine OpenBSD et une
machine Debian avec le démon OpenIKED de chaque côté.

L'établissement du tunnel GRE n'a pas posé de problème, c'est vraiment très
simple.

Maintenant la mise en place d'IPSEC n'est pas aussi facile. J'ai voulu
commencer par une conf très simple. En suivant le man iked.conf les
fichiers de conf sur les deux machines sont:

Sur la machine OpenBSD;

ikev2 esp from 91.121.195.15 to 195.154.115.42 peer 195.154.115.42

Sur la machine Debian;

ikev2 esp from 195.154.115.42 to 91.121.195.15 peer 91.121.195.15

J'ai lancé les démons de chaque côté;

$ sudo iked -dvvvv
/etc/iked.conf: loaded 1 configuration rules
config_getpolicy: received policy
ikev2 "policy1" passive esp inet from 91.121.195.15 to 195.154.115.42 local
any peer 195.154.115.42 ikesa enc aes-256,aes-192,aes-128,3des prf
hmac-sha2-256,hmac-sha1,hmac-md5 auth hmac-sha2-256,hmac-sha1,hmac-md5
group modp2048-256,modp2048,modp1536,modp1024 childsa enc
aes-256,aes-192,aes-128 auth hmac-sha2-256,hmac-sha1 lifetime 10800 bytes
536870912 rsa
config_getpfkey: received pfkey fd 4
config_getcompile: compilation done
config_getsocket: received socket fd 11
config_getsocket: received socket fd 12
config_getsocket: received socket fd 14
config_getsocket: received socket fd 20

J'ai ensuite vérifié si l'échange entre les deux machines se faisait via
ipsec avec un tcpdump mais rien. Un ikectl monitor ne m'aide pas plus, ça
n'affiche rien, et rien dans les logs non plus.

Quelqu'un aurait-il de l'expérience dans la mise en place d'IPSEC avec
OpenIKED ?

Merci d'avance et bonne soirée ;-)

Tristan