Problème de multiple connections IPSec àpartir du même résea…

Page principale

Répondre à ce message
Auteur: marc_chachereau
Date:  
À: guilde
Sujet: Problème de multiple connections IPSec àpartir du même réseau local
J'ai la configuration suivante:
- 2 clients PGPnet sur le même sous-réseau: 192.168.0.121/24 et
192.168.0.123/24
- 1 machine Linux avec 2 interfaces où tourne FreeSWAN 1.97 avec le patch
pour l'authentification par certificat X509: 192.168.0.26/24 et
123.155.177.50/24
- 1 sous réseau qui est "derrière" FreeSWAN: 123.155.177.0/24

Les clients peuvent se connecter chacun de leur côté (en utilisant IPSec) à
123.155.177.1/24
Le problème est que la communication "simultanée" des deux clients PGPnet
est impossible dans mon cas
FreeSWAN est configuré pour que des "roadwarriors" puissent se connecter de
n'importe quelle adresse (option %any dans ipsec.conf) et ils utilisent le
même certificat pour s'authentifier
Est-ce un problème de numero SPI (trafic entrant/sortant) ? (VPN-Masquerade
HOWTO)
Est-ce un problème de config ou de certificat ?
Mais SURTOUT comment résoudre le problème ?

Merci d'avance pour votre aide,
Marc