FreeSwan et iptables

トップ ページ

このメッセージに返信
著者: Marc Chachereau
日付:  
To: guilde
題目: FreeSwan et iptables
Bonjour,
sur un "proxy firewall" protégeant un intranet d'un autre ... (ne pas
chercher à comprendre, trop complexe), nous souhaitons utiliser FreeSwan
pour offrir une fonction VPN.
Notre proxy/firewall possède deux interfaces réseaux, eth0 et eth1. nous
utilisons une possibilité avancé de filtrage d'iptable "queue" nous
permettant de traiter les paquets à un niveau applicatif après leur passage
dans la chaîne input. Sans VPN tout fonctionne sans problème.
Avec VPN, tout se complique, le VPN donne directement accès ou sous réseau
de l'interface eth1. Les paquets encryptés sont décryptés par free/swan et
ne peuvent être traités par notre proxy/firewall. En effet, pour que le
traitement puisse avoir lieu il faut que nos trames décryptées soient
réinjectées dans la chaîne INPUT par eth0.

Si qqun a compris ce que je dis, bravo et merci pour un éventuelle réponse.

Sans VPN :

    trames IP ---------->        eth0 ----     filtrage  ------->   eth1


Avec VPN :

    trames IPSEC -----------(tunnel à travers eth0) --------------> eth1


Cordialement, Marc.