Pages : 1
#1 Le 15/04/2015, à 14:47
- hazaki
Routage Automatique par Openswan sur détection du trafic
Bonjour,
Je suis en train de configurer un client VPN avec Openswan dont la configuration est la suivante :
Client VPN LINUX : 172.16.0.3 - 1.1.1.1 - INTERNET - 2.2.2.2 - Pare-feu - 172.16.1.0/24
Mode Config : 172.16.0.32-64
Je voudrais qu'Openswan détecte le trafic à destination d'un réseau distant, ouvre le tunnel et fasse le routage automatiquement.
Cela fonctionne bien quand le client n'est pas en mode config, mais quand ce mode est activé, ça ne marche plus.
Voici la configuration qui fonctionne :
conn Visio
type=tunnel
authby=rsasig
dpddelay=30
keyingtries=5
dpdtimeout=120
right=2.2.2.2
rightsubnet=172.16.1.0/24
rightid=%myid
left=%defaultroute
leftsubnet=172.16.0.3/32
leftsourceip=172.16.0.3
leftcert=cert.pem
leftca=cacert.pem
leftrsasigkey=%cert
leftid=%fromcert
aggrmode=no
auto=route
auth=esp
keyexchange=ike
ike=aes256-sha2_256-modp1536
phase2alg=aes256-sha2_256;modp1024
pfs=yes
Et celle qui ne fonctionne pas :
conn VisioCFG
type=tunnel
authby=rsasig
right=2.2.2.2
rightsubnet=172.16.1.0/24
rightid=%myid
leftmodecfgclient=yes
left=%defaultroute
leftcert=cert.pem
leftca=cacert.pem
leftrsasigkey=%cert
leftid=%fromcert
leftupdown="ipsec _updown --route yes"
modecfgpull=yes
aggrmode=no
auto=route
auth=esp
keyexchange=ike
ike=aes256-sha2_256-modp1536
phase2alg=aes256-sha2_256;modp1024
pfs=yes
J'ai l'impression que c'est le leftsourceip=172.16.0.3 qui permet que le routage se fasse automatiquement. Malheureusement je ne peux pas faire pareil pour le mode config.
Y aurait-il sinon la possibilité de référencer des scripts qui soient lancés à l'ouverture du tunnel ?
Merci de votre aide
Hors ligne