VPN, acces a ipcop OK mais pas au machine LAN

[phaby]

Bonjour,

- J'ai fait un VPN entre un roadwarrior XP pro SP1, ipsec ebootis, freebox, et IPCOP 1.4 @IP fixe, la connexion s'etablie.

- Depuis le XP je ping l'interface GREEN de mon Ipcop MAIS pas de reponse des machines du LAN

J''accede à la page web d'administration d'IPCOP !! http://@ip_locale:81 (VPN ouvert)
J'ai aussi acces avec putty par l'@IP locale.
Quand je suis en mode console (XPputty->Ipcop@IP_locale) j'arrive à pinger les autres machine du LAN....

J'ai l'impression que mon VPN est etabli et fonctionne mais pas plus loin que mon Ipcop ??!!

----edit------
je voulais juste preciser que cet IPcop n'est pas le seul sur mon reseau, j'ai un ipcop1.3 avec lequel ça marche bien.
le 1.4 est en test et il fait parti du meme rezo que le 1.3 (192.168.150.0/24)

[yanfox]

tes PC derrière l'ipcop ont bien l'ip verte de l'ipcop en passerelle ?

[phaby]

les PC du LAN ont l'ip GREEN de l'ipcop 1.3 (celui en prod) comme passerelle.

tu pense que la reponse du PC pingué est envoyé via sa passerelle (soit ipcop1.3) et moi avec mon vpn sur le 1.4 je ne reçois donc rien ??!

[yanfox]

c'est normal dans ce cas

j'ai eu un pb similaire il y a peu.

il faut que tu fasses pointer tes ipcops sur la 1.4 en passerelle et que tu rajoutes la ligne suivant sur le 1.3

route add -net reseaudetonvpn1.3 mask lemaskkivabien passrelledetonipcop1.3

j'espère que j'ai bien compris

fais moi un schéma vite fait si tu peux avec les IP que je saisisse bien

@+ Yan

[phaby]

XPpro
|
internet
|
routeur+hub ------------------------------
|
|
IPcOP1.4-----------LAN---------------- IPCOP1.3

le 1.3 est relie au routeur (via hub)

IPCOP1.3
red= a.b.c.34
green=192.168.150.254/24
passerelle=a.b.c.33 (routeur)

IPCOP1.4
red=a.b.c.42
green=192.168.150.222/24
paserelle=a.b.c.33 (routeur)

LAN
DHCP=192.168.150.x/24
paserelle=192.168.150.254 (green ipcop1.3)
DNS =192.168.150.254

[yanfox]

je ne suis tjrs pas sur d'avoir compris ms bon...

résumons :

tu as :

UN accès internet
UN routeur
DEUX ipcop sur le réseau local

l'ipcop est derrière un routeur ???
le 1.4 va remplacer le 1.3 ?

je te propose tjrs la meme solution...

mets les passerelles de tes postes sur le 1.4 et ca va rouler...

ton pb est la => tu fai un ping depuis ton xp roadwarrior il arrive bien (mets un ethereal sur une des postes pr le voir) ms il ne sais pas ou revenir ! car il passe par la passerelle par défaut 1.3 et on lui retourne une erreur... solution mettre l'ipcop en passerelle.

@+

Yan