Hello la foule

Voila, je vous explique un peu le binz ...

J'ai un routeur qui crée un tunnel IPSEC pour accéder à quelques machines d'un autre réseau.

Ce routeur gère la connection Internet, la DMZ et maintenant également le range local attribué pour le tunnel IPSEC.

La question est: comment expliqué au routeur de sélectionner par défaut l'ip du range local ipsec pour dialoguer avec l'autre bout du tunnel?

QUestion subsidiaire, comment SNATER toute connexion à destination de l'autre bout du tunnel avec l'addresse du range local attribué au router?

J'utilise:

kernel 2.6.8
racoon 0.5.2
ipsec-tool 0.5.2
iptables 1.2.11

Apparement, IPSEC est un peu particulier au niveau du kernel car il a une stack "à part" et court-circuite un peu la sélection du routage et les tables nat

Une idée, une expérience? Moi je sèche un peu

Merci à vous

on4hu à l'aidddeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

Sérieusement, c'est sérieux

Je me répond tout seul

D'arpès ce thread, faut un kernel 2.6.16 ... grrrrrrrrrr

heu tu as regardé du côté de iproute2 ?

Oui bien sûr, je n'utilise que ça sur le routeur, mais le problème c'est que lorsqu'un paquet arrive, le lookup d'une policy ipsec se fait "en même temps" que le lookup du routage.

Si j'essaie un truc du genre:

ip route add XXX.XXX.XXX.XXX/24 via ZZZ.ZZZ.ZZZ.ZZZ src YYY.YYY.YYY.YYY

alors après le kernel ne trouve plus la policy ipsec

Mais j'ai trouvé ce thread:

http://sourceforge.net/mailarchive/forum.php?forum_id=32000&max_rows=25&style=ne- sted&viewmonth=200405