[RESOLU] VPN ouvert mais pas de ping...

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[RESOLU] VPN ouvert mais pas de ping...

Messagepar Tagne » 07 Juil 2004 09:06

Bonjour,

Je suis en train de galérer pour mettre en place un VPN dont la config est la suivante :

PC W2k 1 (192.168.22.222) --- gw ipcop 1 (green=192.168.22.254 ; red=10.0.0.1) --- cable croisé --- gw ipcop 2 (red=10.0.0.2 ; green=192.168.21.254) --- PC W2k 2 (192.168.21.222)

J'ai suivi pas mal de tutoriels pour administrer le VPN, j'ai mis :
A gauche :
- IP locale du VPN : 10.0.0.1
A droite :
- IP locale du VPN : 10.0.0.2

Et puis des 2 côtés :
- nom : monvpn
- gauche : 10.0.0.1
- prochain hote de gauche : %defaultroute
- ss-réseau de gauche : 192.168.22.0/24
- droite : 10.0.0.2
- prochain hote de droite : %defaultroute
- ss-réseau de droite : 192.168.21.0/24
- ma clé de cryptage

Je rappelle que je ne peux pas relier les 2 passerelles à Internet... je suis en stage et je ne peux pas le faire. Il s'agit juste pour moi de faire des tests.

Je voudrais donc savoir si le fait que le tunnel soit fermé vient d'une erreur de ma part ou si c'est parce qu'il n'y a pas Internet...

Merci pour votre réponse.

@+
Tagne
Dernière édition par Tagne le 08 Juil 2004 10:29, édité 2 fois au total.
Avatar de l’utilisateur
Tagne
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 05 Juil 2004 16:14
Localisation: Avignon

Messagepar alx_the_barbare » 07 Juil 2004 09:12

Bonjour,

je suis aussi actuellement en stage et j'ai mis en place un VPN sans connexion Internet, donc oui c'est possible. Ce qui est logique, Internet étant, si je ne m'abuse, un réseau de routeurs...

Donc oui ça marche, suit bien les tutoriels de Belugha par exemple qui m'ont permi de mettre en place ce VPN. Je ne peux malheureusement pas plus t'aider puisque j'ai mis en place une connexion VPN host-to-lan.

Bye
c'est roots
Avatar de l’utilisateur
alx_the_barbare
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 146
Inscrit le: 01 Avr 2004 15:06
Localisation: Rennes

Messagepar Tagne » 07 Juil 2004 10:01

Merci pour ton aide...

J'ai suivi un tutoriel de Belugha mais lors que je rentre la commande :
ipsec auto --add monvpn

L'erreur suivante apparait :
" 020 attempt to redefine connection "monvpn" "

Qu'est-ce que ca veut dire ?

@+
Avatar de l’utilisateur
Tagne
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 05 Juil 2004 16:14
Localisation: Avignon

Messagepar Tagne » 07 Juil 2004 11:08

Bon, j'ai réussi à ouvrir mon tunnel VPN des 2 côtés en configurant la fichier ipsec.conf comme cela :

config setup
interfaces="ipsec0=eth1"
....

conn monvpn
left=10.0.0.1
compress=no
leftsubnet=192.168.22.0/24
right=10.0.0.2
rightsubnet=192.168.21.0/24
auto=start


Cependant, à partir de mes pc W2k, j'arrive à pinguer 192.168.22.254 à partir de 192.168.21.254 et inversément alors qu'à partir des passerelles, j'y arrive pas.

Quelqu'un pourrait-il m'aider ?

Merci

@+
Avatar de l’utilisateur
Tagne
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 05 Juil 2004 16:14
Localisation: Avignon

Messagepar gogol33 » 07 Juil 2004 11:20

Si je me souvient bien pour pinguer une passerelle via vpn depuis une autre passerelle, il faut utiliser la commande hping2, qui n'est pas en standard sous IPCOP ...
Mais si tes postes W2k se voient et se pinguent, c'est que ton tunnel VPN fonctionne bien, donc ce n'est pas grâve si tu ne peut pas pinguer les passerelles entre elles
ALEA JACTA EST !!!
(Rien ne sert de courrir, ca ne sert à rien !!!)
Jules César
Avatar de l’utilisateur
gogol33
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 26 Avr 2002 00:00
Localisation: Bordeaux

Messagepar Tagne » 07 Juil 2004 11:22

Ok, merci !

@+
Avatar de l’utilisateur
Tagne
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 05 Juil 2004 16:14
Localisation: Avignon


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron