[RESOLU] VPN - ping impossible d'un côté seulement.

[shwing]

Salut tous,

J'ai mis en place un VPN qui a fonctionné pendant 1 mois sans problème. Mais depuis peu il m'est plus possible de pinger depuis le côté left sur le right, alors que depuis le côté right je peux pinger, même prendre le contrôle d'une machine à distance. Pige pas.

Quelqu'un - une idée ?

Merci.

p.s: la reconnection automatique se fait sans problème via no-ip.

[vanvan]

y aurait pas une histoire de sp2 qui c mis à jour et qui avec le firewall intégré bloquerait tes accès ?

[shwing]

tu m'as collé le doute vanvan!! Mais non ce pc en question est bel et bien encore en SP1. Et du faite que je suis le seul admin de cette machine, personne n'a pu bricoler dedans.

Je précise aussi,
"""""""""""""""""
-que j'avais 2 VPN. 1 pour green to green (celui qui tourne encore) et 1 green to orange (sme), mais celui-ci ne tourne plus

-que j'ai profiter de refaire la connextion VPN. (green to green)

-que j'ai aussi modifier le fichier rc.firewall.local en y rajoutant cette ligne

Code: Tout sélectionner

/sbin/iptables -t nat -I SQUID -i GREEN_DEV -p tcp -d SOUS_RESEAU/255.255.255.0 --dport 80 -j RETURN

pour que ce PC (XP sp1) puisse accéder à ma DMZ (sme). Plus d'info ici --> http://forums.fr.ixus.net/viewtopic.php ... highlight=
mais je pense pas que cela vienne de là mon problème.

-qu'après tous ces changement cela a fonctionné encore un moment. D'ou mon interrogation.. tous marchait après modifs.

voilà pour le complément d'infos.

merci.

[verash]

bon j'avais le meme probleme et javais ouvert un post...

J'ai resolu mon pb...Ma 1ere question est :

As tu un routeur ou un firewall autre qu'ipcop

En fait moi c'etait sur mon cisco le prot 50 qui passait pas...trop un molusque...En plus j'avais test avec "ter mon", mais rien...Non la mon cisco est parti en vrille...moi aussi...

Donc verifie bien tes autres equipements...

[shwing]

d'un côté : alcatel speed touch pro en BRIDGE.
de l'autre : netopia 33xx aussi en mode BRIDGE.

Je me demande si je ne vais pas tout réinstallé... un peu facile comme solution je sais...

[verash]

Non pas de reinstall...ya surement une soluce...

Es tu sur et certain que tes modem configurer en bridge laisse passer tous les protocoles...je sait que sur l'acatel tu peux faire un debug pour voir ce qui passe par les interfaces...

Je pencherai soit pour une regle firewall qui blque le retour qqpart, soit pour du nat qui se fait mal a traver un de tes modem routeur...

Peut etre essayer de faire un debug sur les modem...pour verifier si tout passe aller et retour...

[shwing]

Es tu sur et certain que tes modem configurer en bridge laisse passer tous les protocoles...je sait que sur l'acatel tu peux faire un debug pour voir ce qui passe par les interfaces...

Il me semblait que le faite de les mettre en bridge laissait la possibilité à Ipcop de tout gérer ?

Je pencherai soit pour une regle firewall qui blque le retour qqpart, soit pour du nat qui se fait mal a traver un de tes modem routeur...

...je n'ai pas encore le nivau de compréhension pour rajouter des lignes ou supprimer du code dans rc.firwall.local ou je ne sais où....

Peut etre essayer de faire un debug sur les modem...pour verifier si tout passe aller et retour...

Alors là sorry mais je ne vois pas comment, et par quelle interface je peux accèder au modem, vu que se ne sont plus des routeurs.

Donc snif...

Mais j'ai du neuf -->

lorsque je regarde dans >>ETAT>>CONNEXION depuis chez moi où je peux prendre en remote le site distant, je vois que les IP sont en couleur MAUVES, ce qui signifie via VPN. Mais lorsque je regarde >>ETAT>>CONNEXION du site en remote (via https://blabla) je remarque que mes ip s'affiche en VERT, ce qui signifie réseau local. Donc j'en deduis que ipcop (distant) log l'ip de mon pc lorsque je fais du remote, mais cela ne passe pas via vpn, ce qui pas possible, forcement je passe par le vpn vu que le pc en remote je l'atteinds via 192.168.36.8.



je nage ... je coule .... je nage... help me help me!

[shwing]

HEUREKA!!

j'ai trouvé le post distant avait un masque de sous-réseau de 255.255.0.0, je l'ai REMIS à 255.255.255.0 et je ping et tout et tout.

pour info un jour la carte s'est désactivé toute seul, et je n'ai pas vérifier les masque. cela restera un mystère cette désactivation...