Roadwarrior racoon + pfsense.



  • Bonjour,

    Désolé du dérangement, je suis en pleine découverte de pfSense et je souhaiterai quelques petites explications.

    J'aimerai créer un tunnel VPN ipsec, en mode ESP, entre un portable, sur une connexions quelconque, et une machine pfSense. De la, cela me permettrai d'entrer dans leréseau derrière la machine pfSense.

    Pour l'instant, je travaille sur des machines virtuelles, mais ca ne marche pas .

    Pour la configuration du client, j'utilise racoon, configuré comme suit :

    path certificate "/etc/openssl/certs";
    path pre_shared_key "/etc/racoon/psk.txt";
    
    # Here is the address of the VPN gateway
    remote 10.0.0.1 {
            exchange_mode aggressive;
            proposal_check obey;
            mode_cfg on;		# accept config through ISAKMP mode config
    	dpd_delay 20;
            nat_traversal force;
            ike_frag on;
            esp_frag 552;
            script "/etc/racoon/phase1-up.sh" phase1_up;
            script "/etc/racoon/phase1-down.sh" phase1_down;
            passive off;
            proposal {
                    encryption_algorithm aes;
                    hash_algorithm sha1;
                    authentication_method pre_shared_key ;
                    dh_group 2;
           }
    }
    
    sainfo anonymous {
            lifetime time 1 hour;
            encryption_algorithm aes;
            authentication_algorithm hmac_sha1;
            compression_algorithm deflate ;
    }
    

    Mon secret partagé est bien dans psk.txt

    Du coté de pfsense, j'ai coché la case enable ipsec, j'ai rajouter le secret partagé, et il me semble avoir mis les
    bonnes configuration des 2 phases IKE (les algo de chiffrements, de hash, ..)

    Cependant, lors d'un ping, tcpdump me dit bien que c'est du ICMP qui circule, et non de l'ESP.

    Si quelqu'un sait d'ou vient mon erreur, je suis preneur.

    Cordialement



  • Personne ?



  • Bon, ca va faire trois jours que je suis dessus, et je comprends pas …

    J'ai reussi à monter un tunnel ipsec entre deux gateway (une pfsense et un racoon), mais impossible de faire ce que je veux, c'est à dire avec un mobile...

    J'ai remplacé racoon par shrew soft VPN connect et j'ai suivis ce tuto :
    http://doc.pfsense.org/index.php/IPsec_Road_Warrior/Mobile_Client_How-To

    Rien a faire, le tunnel ne se monte pas …
    Quelqu'un peut il m'aider, je sais vraiment plus quoi faire :(

    Cordialement.


Log in to reply