PING sur réseau local impossible

par **malcolm** » 22 Fév 2009 16:48

Bonjour,
Après avoir installé Zerina + Ipcop + Radius, je me connecte normalement depuis internet.
Par contre, les PING sur les PC du LAN ne passent plus.

IP GREEN du IPCOP = 192.168.12.20
IP des PC sur le même réseau (DC, ...) = 192.168.12.X

Pourtant les routes sont bien ajoutées (voir Logs de connexion):

Sun Feb 22 13:40:02 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Sun Feb 22 13:40:07 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun Feb 22 13:40:10 2009 LZO compression initialized
Sun Feb 22 13:40:10 2009 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
Sun Feb 22 13:40:10 2009 Control Channel MTU parms [ L:1444 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sun Feb 22 13:40:10 2009 Data Channel MTU parms [ L:1444 D:1444 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Feb 22 13:40:10 2009 Local Options hash (VER=V4): '7dfc3732'
Sun Feb 22 13:40:10 2009 Expected Remote Options hash (VER=V4): '347277f0'
Sun Feb 22 13:40:10 2009 Attempting to establish TCP connection with 41.208.140.157:1194
Sun Feb 22 13:40:10 2009 TCP connection established with 41.208.140.157:1194
Sun Feb 22 13:40:10 2009 TCPv4_CLIENT link local: [undef]
Sun Feb 22 13:40:10 2009 TCPv4_CLIENT link remote: 41.208.140.157:1194
Sun Feb 22 13:40:10 2009 TLS: Initial packet from 41.208.140.157:1194, sid=38e50eda 1c25f936
Sun Feb 22 13:40:12 2009 VERIFY OK: depth=1, /C=SN/ST=DAKAR/L=DAKAR/O=DIGISEN/OU=IT/CN=DIGISEN_CA/emailAddress=digisen@digisen.org
Sun Feb 22 13:40:12 2009 VERIFY OK: nsCertType=SERVER
Sun Feb 22 13:40:12 2009 VERIFY OK: depth=0, /C=SN/ST=DAKAR/O=DIGISEN/OU=IT/CN=digisen.dyndns.org
Sun Feb 22 13:40:15 2009 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Feb 22 13:40:15 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Feb 22 13:40:15 2009 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Feb 22 13:40:15 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Feb 22 13:40:15 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Feb 22 13:40:15 2009 [digisen.dyndns.org] Peer Connection Initiated with 41.208.140.157:1194
Sun Feb 22 13:40:17 2009 SENT CONTROL [digisen.dyndns.org]: 'PUSH_REQUEST' (status=1)
Sun Feb 22 13:40:17 2009 PUSH: Received control message: 'PUSH_REPLY,route 192.168.12.0 255.255.255.0,route 10.72.56.0 255.255.255.0,ping 10,ping-restart 60,ifconfig 10.72.56.6 10.72.56.5'
Sun Feb 22 13:40:17 2009 OPTIONS IMPORT: timers and/or timeouts modified
Sun Feb 22 13:40:17 2009 OPTIONS IMPORT: --ifconfig/up options modified
Sun Feb 22 13:40:17 2009 OPTIONS IMPORT: route options modified
Sun Feb 22 13:40:17 2009 TAP-WIN32 device [Connexion au réseau local 2] opened: \\.\Global\{C8C7C03A-9901-4176-AD2B-DF08E2038CA3}.tap
Sun Feb 22 13:40:17 2009 TAP-Win32 Driver Version 8.4
Sun Feb 22 13:40:17 2009 TAP-Win32 MTU=1500
Sun Feb 22 13:40:17 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.72.56.6/255.255.255.252 on interface {C8C7C03A-9901-4176-AD2B-DF08E2038CA3} [DHCP-serv: 10.72.56.5, lease-time: 31536000]
Sun Feb 22 13:40:17 2009 Successful ARP Flush on interface [4] {C8C7C03A-9901-4176-AD2B-DF08E2038CA3}
Sun Feb 22 13:40:17 2009 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Sun Feb 22 13:40:17 2009 Route: Waiting for TUN/TAP interface to come up...
Sun Feb 22 13:40:17 2009 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Sun Feb 22 13:40:17 2009 Route: Waiting for TUN/TAP interface to come up...
Sun Feb 22 13:40:18 2009 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Sun Feb 22 13:40:18 2009 Route: Waiting for TUN/TAP interface to come up...
Sun Feb 22 13:40:20 2009 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Sun Feb 22 13:40:20 2009 Route: Waiting for TUN/TAP interface to come up...
Sun Feb 22 13:40:21 2009 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Sun Feb 22 13:40:21 2009 Route: Waiting for TUN/TAP interface to come up...
Sun Feb 22 13:40:22 2009 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Sun Feb 22 13:40:22 2009 route ADD 192.168.12.0 MASK 255.255.255.0 10.72.56.5
Sun Feb 22 13:40:22 2009 Route addition via IPAPI succeeded
Sun Feb 22 13:40:22 2009 route ADD 10.72.56.0 MASK 255.255.255.0 10.72.56.5
Sun Feb 22 13:40:22 2009 Route addition via IPAPI succeeded
Sun Feb 22 13:40:22 2009 Initialization Sequence Completed

Qui a une idée?

Merci d'avance.

par **gemoussier** » 22 Fév 2009 20:24

Bonjour,
Si je comprend bien votre configuration

site 1 : 192.168.12.0/24 <- internet-> site 2 : IPCOP -> GREEN 192.168.12.0/24
Connexion du site 1 au site 2 via VPN ?

Vous n'arrivez pas à joindre les postes du site 1 lorsque vous êtes connectés au VPN du site 2. Vérifiez les routes sur le poste du site 1, puisque vous utilisez les mêmes adressages sur les deux sites il y a de fortes chances pour que la route à destination de 192.168.12.0/24 est été écrasée lors de la connexion au VPN :

Sun Feb 22 13:40:22 2009 route ADD 192.168.12.0 MASK 255.255.255.0 10.72.56.5
Sun Feb 22 13:40:22 2009 Route addition via IPAPI succeeded

par **malcolm** » 23 Fév 2009 00:16

Voici ma configuration:
C'est un RoadWarrior (Client ==> SITE)

GREEN ==========> RED
192.168.12.X ==========> 192.168.10.X <++++++> LAPTOP distant
Je me connecte depuis un ordinateur équipé de ADSL.
Dans Site1, on a une liaison ADSL, raispon pour laquelle j'utilise dyndns pour me connecter depuis l'extérieur.

Remarque: Quand je me connecte via SSH au serveur IPCOP, je pingue les PC du LAN.
C'est quand je me connecte via OpenVPN-GUI que les PING ne passent pas.

Il est vrai que l'IP de mon Laptop est de la forme 192.168.12.X. ça peut en effet géner une fois la connexion établie. Je vais le désactiver et refaire mes tests demain.

@+

par **mab** » 23 Fév 2009 13:39

malcolm a écrit:Voici ma configuration:
C'est un RoadWarrior (Client ==> SITE)

GREEN ==========> RED
192.168.12.X ==========> 192.168.10.X <++++++> LAPTOP distant
Je me connecte depuis un ordinateur équipé de ADSL.
Dans Site1, on a une liaison ADSL, raispon pour laquelle j'utilise dyndns pour me connecter depuis l'extérieur.

Remarque: Quand je me connecte via SSH au serveur IPCOP, je pingue les PC du LAN.
C'est quand je me connecte via OpenVPN-GUI que les PING ne passent pas.

Il est vrai que l'IP de mon Laptop est de la forme 192.168.12.X. ça peut en effet géner une fois la connexion établie. Je vais le désactiver et refaire mes tests demain.

@+

Salut,

Petite question :

quand on fait du vpn, n'est-il pas obligatoire d'avoir un réseau différent de chaque côté, idem pour road warrior ??

par **HARBONNIER** » 08 Mars 2009 19:52

Salut,

J'ai le même pb que toi ... ton post date un peu mais je tente ...

j'établis bien mon vpn avec openvpn (zerina) mais pas de ping sur les machines derrière ...

Par contre en ssh nikel ... j'ai un adressage différent sur mon lan local et sur lan distant

As tu su résoudre ton pb ?

merci

Arnaud

PING sur réseau local impossible

PING sur réseau local impossible

ipcop / zerina

Qui est en ligne ?