[RESOLU] IPCOP 1.4.5 + BlockOutTraffic + VPN

[badalf33]

Hello,

J'ai monté un IPCOP avec BlockOutTraffic et j'ai configuré un VPN Roadwarrior....
BlockOutTraffic est configuré de la manière suivante :
Tout le traffic de GREEN vers l'extérieur est interdit sauf : HTTP, DNS, HTTPS, POP3, SMTP, SSH, ICMP.
Tout le traffic de GREEN vers IPCOP est autorisé (IP et ICMP)

Le VPN marche (client TheGreenbow sous XP), je peux faire un ping sur l'interface Green de IPCOP, mais impossible de faire un ping vers un autre PC du LAN, sauf si je désactive BlockOutTraffic.

Quelle règle faut-il ajouter dans BlockOutTraffic pour que ça marche ?


Merci d'avance.

[badalf33]

hello,

Vraiment personne ??????

[Kentarus]

Hello,

Quelle règle faut-il ajouter dans BlockOutTraffic pour que ça marche ?

Tu trouveras la réponse dans les logs...
1) Tu fais une tentative
2) Tu vas regarder dans les logs
3) Les logs te disent ce qui coince
4) Tu n'as plus qu'a ajouter une règle
5) Et ça marche

Kentarus

[badalf33]

Je dois etre neuneu .... je ne vois rien qui concerne l'IP WAN du PC roadwarrior... sauf sur le port 4500 que j'ai ouvert mais ça change rien .....

[badalf33]

Bon j'ai résolu mon pb....

Il faut aller ds les param de Blockoutraffic, et ds la partie Etat de la connexion, cocher la case :

Lien autorisé, connexions établies


Et là ça marche .... sans aucune règles supplémentaires .....

@+

[badalf33]

Pour ceux que ça intéresse : en mode tunnel, il faut activer le mode avancé de BOT, et ajouter un règle autorisant le traffic à destination de l'autre coté du réseau (de chaque coté) et mettre en interface de destination Any....

@+