IPCop + Zerina + Windows 2003 server R2

[kesty]

Bonjour à tous,

Sur un IPCop 1.4.21, avec Zerina (openvpn) 0.9.5b, tout fonctionne convennablement mes utilisateurs se connectent, ont bien accès aux diverses ressources partagés (ts, partage de fichier windows 2000)

Seul un serveur Windows 2003 R2 qui fonctionne très bien en local (partage de fichier, rdp, sharepoint) ne veut rien savoir pas de ping, pas de telnet sur les port ouvert (ex:3389), pas de partage de fichiers,... Rien

Un message en cas d'essai de connexion via rdp : Cet ordinateur ne peut pas se connecter à l'ordinateur distant.
Essayer de vous reconnecter. Si le problème persiste, contactez le propriétaire de l'ordinateur ou l'administrateur du réseau.

Je seche ...

Merci d'avance si quelqu'un à une idée

[jdh]

Avant de tester quoi que ce soit, il importe de tester par ping la liaison entre un client et un serveur.

Le petit problème qu'il faut comprendre, c'est qu'un ping est constitué d'un paquet "icmp/echo request" auquel est répondu un paquet "icmp/echo reply".

Il est donc essentiel de faire le test d'une machine vers l'autre ET de l'autre vers l'une.

Il est possible de faire un " tcpdump -i ethX -vl 'icmp' " sur l'IPCOP qui devrait monter ce qu'il se passe.

Probablement une route qui manque, ou une passerelle incorrecte ...

[kesty]

Merci pour la reponse,

mais en local tout focntionne, a distance via ipcop et zerina tout fonctionne egalement, sauf cet unique serveur sous 2003 R2

[goliath940]

Bonjour, Question bête mais tu a bien la bonne passerelle sur ton 2003 R2.

[kesty]

bonjour,

La passerelle est bonne

[goliath940]

Peut tu nous mettre en ligne ta configuration Serveur et de la config Zerina

Merci

[kesty]

Quel info tu veux ?

[jdh]

Il est donc essentiel de faire le test d'une machine vers l'autre ET de l'autre vers l'une.

Il est possible de faire un " tcpdump -i ethX -vl 'icmp' " sur l'IPCOP qui devrait monter ce qu'il se passe.

Quel est le résultat ?

[leso]

N y a t il pas le firewall de 2003 R2 d activé?

[goliath940]

Bonjour, pour info,

Tu a quoi comme paramètre au niveau de zerina l'option LZO par default il ai a 1400 essai de le mettre a 1500 et sur ton client pense le modifier, j'ai déjà ut se cas.

[kesty]

Bonjour à tous et merci pour le coup de main

Le firewall de W2K3 R2 est désactivé.

Le resultat de tcpdump :

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 68 bytes
11:54:05.774111 IP (tos 0x0, ttl 63, id 20447, offset 0, flags [none], proto ICMP (1), length 60) 10.0.10.6 > 10.0.0.75: ICMP echo request, id 512, seq 4352, length 40
11:54:11.185828 IP (tos 0x0, ttl 63, id 20468, offset 0, flags [none], proto ICMP (1), length 60) 10.0.10.6 > 10.0.0.75: ICMP echo request, id 512, seq 4608, length 40
11:54:16.685073 IP (tos 0x0, ttl 63, id 20489, offset 0, flags [none], proto ICMP (1), length 60) 10.0.10.6 > 10.0.0.75: ICMP echo request, id 512, seq 4864, length 40
11:54:22.183349 IP (tos 0x0, ttl 63, id 20511, offset 0, flags [none], proto ICMP (1), length 60) 10.0.10.6 > 10.0.0.75: ICMP echo request, id 512, seq 5120, length 40

J'ai changé l'option LZO vers 1500, toujours pareil

[jdh]

(le -v de tcpdump n'est pas top : je voulais -n)

Donc il y a des icmp request mais pas d'icmp reply : donc il manque une route ou la passerelle par défaut n'est pas bonne.

D'ailleurs je n'ai pas dit de tester des ping AUSSI du serveur vers le roadwarrior ?

(Ah bon j'avais déjà écrit cela ?)

[kesty]

La passerelle est bonne, et un problème de route, ou ? Pour rappel c'est le seul à ne pas fonctionner

[leso]

Peux tu afficher les routes de l ipcop et les routes du 2003?

[kesty]

Bonjour à tous, et désolé pour le manque de suivi sur mon problème (le boulot...)

C'est résolu, je ne sais pas trop comment, car j'ai installé mon serveur dans un vmware, la seul difference est que je n'ai pas utilisé le kit HP pour l'instalation du serveur.

Je reste un peu sur ma fin (et faim de comprendre), mais bon

Encore merci