Differences

This shows you the differences between two versions of the page.

--- system:tunnelling:ipsec [2011/08/21 20:35]
ze created
+++ system:tunnelling:ipsec [2011/08/28 19:28] (current)
ze bold fix
@@ Line 6: / Line 6: @@
 srv2 et srv3.
-La configuration a été réalisée avec une *très forte influence* d'un
+La configuration a été réalisée avec une **très forte influence** d'un
 [[http://imil.net/wp/2011/07/29/ya-plus-simple-mais-cest-moins-rigolo/|billet]]
 qui explique de façon **fort sympathique** comment faire quelque chose
@@ Line 319: / Line 319: @@
         esp/tunnel/1.1.1.2-1.1.2.2/require;
 </code>
+Après la modif, il suffit de recharger sur les deux serveurs :
+  /etc/ipsec-tools.conf
+<code>
+# ws1 -> srv2
+bytes from 172.16.0.2: icmp_req=1 ttl=63 time=1.11 ms
+# ws1 -> ws2
+bytes from 192.168.2.2: icmp_req=1 ttl=62 time=1.46 ms
+</code>
+Et hop, voila, ca marche... mais :
+  * c'est pompeux
+  * pas évident a faire a la main
+  * ca sent le copier/coller, avec des modifs... mais une erreur arrive si vite
+  * si l'on a 10 réseau de chaque coté, que l'on ne peux pas agrégé... ah bah oui, 100 règles in, et 100 out.
+En gros, c'est bien... tant que ça bouge pas.
+Et si on ajoutais srv3 a la liste ? non ? pas motivé ? bah moi non plus. Enfin, srv3, ca irait encore... il a pas de sous-réseau avec lui...

ze's sandcastle