encore un probleme de VPN

[jgilles]

j'ai tenté l'établissement d'un VPN entre deux ipcop 1.3. a la suite de plusieurs tentatives infructueuses, je me suis tapé une lecture des post précédent pour trouver une facon de me dépanner. j'ai donc essayé un tracert du site b vers le site a et il perd la connexion avant de retrouver mon ipcop du site a. <BR> <BR>quelqu'un a-t-il déja vu une telle chose?

[belugha]

Détaille nous un peu plus ta config. <BR>Qu'entends tu par perdre la caonnection ? As-tu une message qq'conque ? <BR>

[jgilles]

bon si je résume <BR> <BR>site a green 192.168.0.11 orange 192.168.1.1 red adsl 199.243.215.56 <BR>siteb green 172.20.14.10 red modem cable 66.130.218.214 <BR> <BR>dans le journal du pare-feu du site a je vois l'ip du site b qui tente de connecter par le port 500 <BR> <BR>dans le journal du pare-feu du site b je ne voit pas l'ip du site a nulle part. <BR> <BR>si quelqu'un a d'autre test ? je suis un peu perdu...

[jgilles]

Eureka j'ai trouvé... <BR> <BR>j'avais mis le sous-reseau de gauche a 192.168.0.1/24 et il aurait du etre a 192.168.0.0/24... <BR> <BR>mais maintenant j'ai un autre prob je ne pet ni pigner ni browser les machines de l'autre coté??? <BR> <BR>je cherche

[jgilles]

c'est encore moi <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>A chaque fois que je ping de l'autre coté (sitea vers site b, ou site b vers site a) mon vpn arrete. je le redémare et ouvre de nouveau <BR> <BR>que se passe t-il? <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR>n.b. je test et je me répond moi-meme, n'oubliez pas que nous avons 5 heures de différence entre nous et qu'au moment ou j'écris ces lignes il est 17:00hrs mais vous autres 22:00?!?

[belugha]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-12 23:05, jgilles a écrit: <BR>c'est encore moi <BR> <BR>A chaque fois que je ping de l'autre coté (sitea vers site b, ou site b vers site a) mon vpn arrete. je le redémare et ouvre de nouveau <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>La liasison VPN s'établit certes, mais ensuite elle refusée par un des 2 ipcops losque tu tentes un ping. <BR>Verifie bien des fichiers ipsec.conf ils doivent être de même des 2 cotés. <BR>Ensuite n'as tu pas rajouter des regles iptables qui bloqueraient des pings ? <BR>Tes masques réseau sont-ils bien des /24 des 2 cotés. <BR> <BR>Bon courage. <BR> <BR> <BR>

[jgilles]

Ok le VPN fonctionne et meme tres bien. J'ai bien vérifié les fichiers ipsec.conf, mes iptables n'empechent pas les ping.... <BR> <BR>quelquechose me tourmente: je démarre mon vpn du site b et il affiche ouvert alors que le site a affiche toujours fermé <BR> <BR>je ferme le site b <BR> <BR>je démarre le site a et il affiche ouvert mais mon site b affiche fermé <BR> <BR>est-ce normal?

[belugha]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-15 21:45, jgilles a écrit: <BR>Ok le VPN fonctionne et meme tres bien. J'ai bien vérifié les fichiers ipsec.conf, mes iptables n'empechent pas les ping.... <BR> <BR>quelquechose me tourmente: je démarre mon vpn du site b et il affiche ouvert alors que le site a affiche toujours fermé <BR> <BR>je ferme le site b <BR> <BR>je démarre le site a et il affiche ouvert mais mon site b affiche fermé <BR> <BR>est-ce normal? <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Si tu visionne tes connection à partir de l'explorer Ipcop alors oui, le mieux pour afficher des connections VPN est à partir de la console : <BR># /usr/local/sbin/ipsec eroute | fgrep "@" | cut -f2 -d"@" <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">

[jgilles]

pourrais tu m'aider pour la commande: je l'ai tapé tel quel et la cosole ne m'a rien retourné.....

[belugha]

Si elle n'a rien retourné c'est que tes VPN ne sont pas monté car tu devrais voir apparaitre les IPs des sites distants. <BR> <BR>

[jgilles]

c'est ok il prend beaucoup de temp a monter j'ai fait la commande avant qu'il soit bien en place <BR> <BR>Merci

[belugha]

Ravie de t'avoir endu service <IMG SRC="images/smiles/icon_smile.gif">