Bonjour,,
Voici mon problème actuel. J'essaye de faire un VPN IPsec entre deux PCs sous Linux. Le VPN fonctionne correctement, j'ai fait des tests, tout va bien. Maintenant, je veux le mettre en production, c'est à dire mettre une des extrémités là où elle devrait être. Et j'ai un problème.
[PC1 VPN] 192.168.50.2 -------- 192.168.50.250 [M0n0wall] 192.168.1.2 ------ 192.168.1.1[ Livebox] === {internet} === [FW]----- [PC2 VPN]
Mon problème est que mes paquets UDP ESP encapsulés (NAT-T) partent dans un trou noir et n'arrivent donc jamais à destination.
Sur mon M0n0wall, j'ai activé "enable advanced outbound NAT". J'ai une seule règle de LAN qui autorise tout depuis mon LAN net.
Depuis le PC1 qui a une MTU de 1500 je forge un paquet port source = 4500, port dest = 4500, udp vers PC2, il arrive. Ce qui est normal puisqu'il est vide.
$ hping2 -p 4500 -s 4500 -2 196.4.5.5
Si maintenant je lui donne la taille de 1500, alors il n'arrive pas :
$ hping2 -p 4500 -s 4500 -2 196.4.3.4 -d 1500
Il arrive si je lui donne la taille de 1480
$ hping2 -p 4500 -s 4500 -2 194.4.4.4 -d 1480
J'ai donc l'impression que m0n0wall me met à la poubelle mes paquets fragmentés.
Ai-je raison ? Que faire ?
|
Topic: Mon m0n0wall me jette des paquets (UDP)