Ho due sistemi con fedora12 installato
- Indirizzo IP host1 - 10.1.0.1
- Indirizzo IP host2 - 10.1.0.2
Quindi configurato IPsec su entrambe le macchine come sotto Host 1 config (/etc/ipsec-tools.conf)
#Host 1 /etc/ipsec-tools.conf
# Flush the SAD(security association db) and SPD(security policy db) to remove previous entries
flush;
spdflush;
# ESP SAs
add 10.1.0.1 10.1.0.2 esp 0x201 -E 3des-cbc
0x7aeaca3f87d060a12f4a4487d5a5c3355920fae69a96c831;
add 10.1.0.2 10.1.0.1 esp 0x301 -E 3des-cbc
0xf6ddb555acfd9d77b03ea3843f2653255afe8eb5573965df;
# Security policies
spdadd 10.1.0.1 10.1.0.2 any -P out ipsec
esp/transport//require;
spdadd 10.1.0.2 10.1.0.1 any -P in ipsec
esp/transport//require;
Nel sistema due
#Host 2 /etc/ipsec-tools.conf
# Flush the SAD(security association db) and SPD(security policy db) to remove previous entries
flush;
spdflush;
# ESP SAs
add 10.1.0.1 10.1.0.2 esp 0x201 -E 3des-cbc
0x7aeaca3f87d060a12f4a4487d5a5c3355920fae69a96c831;
add 10.1.0.2 10.1.0.1 esp 0x301 -E 3des-cbc
0xf6ddb555acfd9d77b03ea3843f2653255afe8eb5573965df;
# Security policies
spdadd 10.1.0.2 10.1.0.1 any -P in ipsec
esp/transport//require;
spdadd 10.1.0.1 10.1.0.2 any -P out ipsec
esp/transport//require;
Prova a eseguire il ping da h1 a h2 (il ping non funziona, rimane bloccato e ho potuto vedere la perdita di pacchetti).
Se viene rimosso spd
, il ping funziona correttamente.
Potresti consigliarmi dove sto andando male?