Bonsoir,
merci pour votre réponse rapide.
je comprend pas votre question... désolé.
je fait:
ESP
add 192.168.0.27 192.168.0.46 esp 22222 -m transport -E des-cbc "password"; # VM1
add 192.168.0.46 192.168.0.27 esp 22222 -m transport -E des-cbc "password"; # VM2
VM1
spdadd 192.168.0.27 192.168.0.46 any -P out ipsec ah/transport ;
spdadd 192.168.0.46 192.168.0.27 any -P in ipsec ah/transport ;
VM2
spdadd 192.168.0.46 192.168.0.27 any -P out ipsec ah/transport ;
spdadd 192.168.0.27 192.168.0.27 any -P in ipsec ah/transport ;
wireshark capture les ESP donc ça fonctionne*
je voulais savoir où sont stocker ces entrés. dans un fichier surement non ?
sauf qu'après reboot SAD et SPD disparaissent... aucune entré. comment c'est possible.
dans /etc/ j'ai
drwxr-xr-x 2 root root 4096 Dec 22 2013 ipsec-tools.d/ ### vide
-rwxr-xr-x 1 root root 473 Dec 22 2013 ipsec-tools.conf* ### tout commenté
#!/usr/sbin/setkey -f
# NOTE: Do not use this file if you use racoon with racoon-tool
# utility. racoon-tool will setup SAs and SPDs automatically using
# /etc/racoon/racoon-tool.conf configuration.
#
## Flush the SAD and SPD
#
# flush;
# spdflush;
## Some sample SPDs for use racoon
#
# spdadd 10.10.100.1 10.10.100.2 any -P out ipsec
# esp/transport//require;
#
# spdadd 10.10.100.2 10.10.100.1 any -P in ipsec
# esp/transport//require;
#
ça fonctionne... wireshark capture les ESP envoyé sur la VM1 et VM2 (ex:icmp) mais VM2 ne répond pas au ICMP or les voit arriver ... donc VM1 ne reçoit pas de réponse. où je me trompe ?
merci
