Bonjour,
>Sans VPN :
>
> trames IP ----------> eth0 ---- filtrage -------> eth1
>
>Avec VPN :
>
> trames IPSEC -----------(tunnel à travers eth0) --------------> eth1
>En effet, pour que le traitement puisse avoir lieu il faut que nos trames
décryptées soient
>réinjectées dans la chaîne INPUT par eth0.
>
En ce qui concerne les applications des VPN, effectivement on peut arriver
à des phénomènes comme celui décrit.
D'un point de vue purement IPSec il y a 2 méthodes de fonctionnements avec
FreeSwan:
- le tunnel mode
- le transport mode
Le tunnel mode permets d'effectuer un transport des données venant d'un
réseau en l'occurence dans l'exemple eth1 et d'encapsuler l'ensemble des
données avec les adresses sources/destination des dits réseaux.
Le transport mode permets quand-à lui de d'effectuer une sécurisation des
données transmises entre les hosts c'est à dire entre les paquets des
interfaces eth0.
En ce qui concerne l'infrastructure donnée, j'avoue qu'il me manque
quelques données pour identifier la configuration utilisée mais je suppose
que c'est la suivante.
Si la nécessité est de fournir un VPN (pur et dur) avec la possibilité pour
les stations de chaque réseau de communiquer directement (IPSec Tunnel
Mode), la sécurisation des 2 réseaux est effectuée par le firewall et on
peut utiliser des configurations spécifiques dans IPSec.conf.
Cf
http://www.freeswan.org/freeswan_trees/freeswan-1.95/doc/firewall.html
Cordialement.
----------------------------------------------------------------------------
----------------------------------------------------------------------------
----------------
PEREZ Stephane
Carrier IP Specialist, EMEA Shasta NTS
Nortel Networks
ATS IP Core Infrastructure
25, allee Pierre Ziller
06560 Valbonne, FRANCE
Phone: +33 4 92 96 18 05 Mail : mailto:perezs@nortelnetworks.com
Fax : +33 4 92 96 16 68 www : http://www.nortelnetworks.com
Esn : 296-1805 Intranet :
http://hector.europe.nortel.com
ICQ : 120356046
