Routage via VPN

par **calamarz** » 10 Oct 2003 13:03

Oui c'est ca je suis deole c'est vrai que j'ai fais mon schema avec le 192.168.72.0 en site B mais j'ai prefere faire des tests sur un site qui n'est pas en production (192.168.70.0). Concernant le reseau de la messagerie 192.168.16.0 je vais le test avec le réseau 192.168.32.0 car c'est un reseau test et surtout je controle la machine qui fait office de routeur (pas comme sur le cisco ou il faut que je demande a FT de modifier les routes) voila pourquoi je veux etre certain que le VPN "routage" fonctionne avant de modifier les routes <IMG SRC="images/smiles/icon_smile.gif">

par **franckux** » 10 Oct 2003 13:37

OK ;o) Rennes - Lorient : 1 heure 30 en roulant normalement. Tu prends ta voiture, je te montre ce que j'ai fait, on se fait une bouffe et ca roule <IMG SRC="images/smiles/icon_smile.gif"> Sérieusement, ne modifie pas les routes à la main. Créé simplement un VPN supplémentaire comme suis : Sur ton IPCOP-B : Tu dois avoir : - ton(tes) VPN(s) normal(aux) (Site B - Site A) Nom : SiteB-SiteA gauche : 62.4.x.x %defaultRoute 192.168.70.0/24 droite : 62.4.y.y %defaultRoute 192.168.69.0/24 cle + compression - ton VPN (Site B - Site C) Nom : SiteB-SiteC gauche : 62.4.x.x %defaultRoute 192.168.70.0/24 droite : 62.4.y.y %defaultRoute 192.168.32.0/24 Sur ton IPCOP-A, tu dois avoir strictement la même chose concernant le site C! Vérifie que : - Du site A, tu pingues bien ta machine de test (192.168.32.x) éventuellement tu peux faire un tracert ou traceroute vers cette machine pour bien suivre la route prise. - Du site B, tu fais la même chose...

par **calamarz** » 10 Oct 2003 14:27

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Tu dois avoir : - ton(tes) VPN(s) normal(aux) (Site B - Site A) Nom : SiteB-SiteA gauche : 62.4.x.x %defaultRoute 192.168.70.0/24 droite : 62.4.y.y %defaultRoute 192.168.69.0/24 cle + compression - ton VPN (Site B - Site C) Nom : SiteB-SiteC gauche : 62.4.x.x %defaultRoute 192.168.70.0/24 droite : 62.4.y.y %defaultRoute 192.168.32.0/24 Sur ton IPCOP-A, tu dois avoir strictement la même chose concernant le site C! Vérifie que : - Du site A, tu pingues bien ta machine de test (192.168.32.x) éventuellement tu peux faire un tracert ou traceroute vers cette machine pour bien suivre la route prise. - Du site B, tu fais la même chose... </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Bon je viens de refaire la configuration VPN exactement comme tu l'as dit bon mes deux tunnels sont ouverts en revanche je n'arrive pas a pinguer le reseau de test a partir du site B a partir du A cela fonctionne. J'ai quand même ajouter une route sur l'ipcop A (192.168.69.253) pour qu'il route les paquets pour le reseau 192.168.32.0 vers la passerelle en 192.168.69.184, je precise que depuis l'ipcop A je ping bien le le reseau 192.168.32.0 Ahhhhh enfin bon et je continu <IMG SRC="images/smiles/icon_biggrin.gif"> je ne pars pas en weekend tant que je n'ai pas terminé <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_smile.gif"> non mais merci a toi ami Lorientais !!!!!!

par **franckux** » 10 Oct 2003 16:13

C'est quoi cette passerelle (192.168.69.184) ? Ce qui vient du réseau 32, arrive sur ton IPCOP-A qui le renvoie vers ta passerelle (192.168.69.184) qui renvoie où ? Sur ton IPCOP-A ? En résumé, Tu envoies des requettes de ton réseau 70 vers ton réseau 32 mais tu n'as pas les réponses !

par **calamarz** » 10 Oct 2003 16:31

Pour résumer oui c'est ca !!! le 192.168.69.184 correspond au PC jouant le role de routeur vers le 192.168.32.0. Le rpobleme c'est que je n'arrive pas a pinguer par exemple le 192.168.32.254 a partir du reseau B <IMG SRC="images/smiles/icon_frown.gif">

par **franckux** » 10 Oct 2003 17:16

Pourrais-tu, dans ce cas vérifier les routes sur cette passerelle ? Je t'ai envoyé un message en privé

par **calamarz** » 13 Oct 2003 13:54

j'ai verifie les routes pour la passerelle et bien rien de particulier <IMG SRC="images/smiles/icon_frown.gif"> bon je ne desepere pas je vais y arriver mince.....

par **calamarz** » 13 Oct 2003 16:56

<IMG SRC="http://www.pitimousse.webdynamit.net/ixus/nouveau.gif" BORDER="0"> Bon là moi je ne sais plus bon je refais un schéma du site cela sera plus clair bon je résume: Objectif: --------- Site B communique avec le site C en passant par le site A VPN Ouverts sur les deux IPCOP A et B: -------------------------------------- Nom: siteB-siteA Gauche: 213.41.x.x Prochain hôte de gauche: %defaultroute Sous-réseau de gauche: 192.168.70.0/24 Droite: 62.212.x.x Prochain hôte de droite: %defaultroute Sous-réseau de droite: 192.168.69.0/24 Nom: SiteB-siteC Gauche: 213.41.x.x Prochain hôte de gauche: %defaultroute Sous-réseau de gauche: 192.168.70.0/24 Droite: 62.212.x.x Prochain hôte de droite: %defaultroute Sous-réseau de droite: 192.168.32.0/24 Les deux sites ont des @IP fixes Une seule route a été ajouté a la main sur IPCOP A: --------------------------------------------------- route add -net 192.168.32.0 netmask 255.255.255.0 gw 192.168.69.199 RESEAU A ET C ------------- Ce qui fonctionne: A partir du PC C je ping passerelle A eth0 et eth1 ainsi que IPCOP A et PC A Ce qui ne fonctionne pas: A partir du pc C je ne ping pas le PC B ni IPCOP B si je fais un tracert de PC C vers PC B passe par 192.168.32.254 puis 192.168.69.253 et * * * * RESEAU B -------- ce qui fonctionne: A partir du PC B je ping IPCOP B ainsi que PC A et Passerelle A eth0 mais pas passerelle A eth1 ni PC C ce qui ne fonctionne pas: A partir du PC B je ne ping pas passerelle A eth1 ni PC C et un tracert a partir de PC B me donne 192.168.70.253, puis * * * * Voila mon probleme et cela dure depuis 2 mois ;-( si quelqun a une idée.... a voici aussi en annexe la table des routes IPCOP A ------- 62.4.16.246 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 62.4.16.246 0.0.0.0 255.255.255.255 UH 0 0 0 ipsec0 192.168.70.0 62.4.16.246 255.255.255.0 UG 0 0 0 ipsec0 192.168.69.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.32.0 192.168.69.199 255.255.255.0 UG 0 0 0 eth0 1.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 62.4.16.246 0.0.0.0 UG 0 0 0 ppp0 IPCOP B ------- 62.4.16.236 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 62.4.16.236 0.0.0.0 255.255.255.255 UH 0 0 0 ipsec0 192.168.70.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.69.0 62.4.16.236 255.255.255.0 UG 0 0 0 ipsec0 192.168.32.0 62.4.16.236 255.255.255.0 UG 0 0 0 ipsec0 1.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 62.4.16.236 0.0.0.0 UG 0 0 0 ppp0

par **tomtom** » 13 Oct 2003 17:23

OK, je suppose que la machine C est dans le sous-reseau C (donc plutot en 32.xxx <IMG SRC="images/smiles/icon_wink.gif"> ). Ce qui manque à mon avis : une route sur la asserelle A pour dire que le sous-reseau B est derrière IPCop. En effet, je ne suis pas sur que les passerelles sur les interfaces soient suffisantes. Selon l'ordre d'install des interfaces, ce risque de coincer. Ajoute à la mano une route statique : route add -net 192.168.70.0 netmask 255.255.255.0 192.168.69.253 t.

par **calamarz** » 13 Oct 2003 17:55

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-10-13 17:23, tomtom a écrit: OK, je suppose que la machine C est dans le sous-reseau C (donc plutot en 32.xxx <IMG SRC="images/smiles/icon_wink.gif"> ). Ce qui manque à mon avis : une route sur la passerelle A pour dire que le sous-reseau B est derrière IPCop. En effet, je ne suis pas sur que les passerelles sur les interfaces soient suffisantes. Selon l'ordre d'install des interfaces, ce risque de coincer. Ajoute à la mano une route statique : route add -net 192.168.70.0 netmask 255.255.255.0 192.168.69.253 t. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Oui j'ai fait une faute <IMG SRC="images/smiles/icon_wink.gif"> je viens d'ajouter cette route mais j'avais deja fait l'opération dans les itineraires distants sous Win2000 car depuis le PC C qui est en 192.168.32.1 si je fais un tracert je passe bien jusqu'au 192.168.69.253 en sachant que sur la passerelle j'ai comme "itinéraires statiques": 192.168.70.0 255.255.255.0 192.168.69.253 eth0 192.168.70.0 255.255.255.0 192.168.69.199 eth1 ouep enfin je regarde voir quand même <IMG SRC="images/smiles/icon_biggrin.gif">

par **tomtom** » 13 Oct 2003 18:04

Moui, tu ne devrais avoir qu'une route car tu ne peux pas trop savoir ce qui se passe là.... Les mystères des priorités d'interface windows resteront un mystère pour moi. Je te ocnseille de virer une des deux routes, ou encore de baisser la priorité de la bonne... t.

par **calamarz** » 15 Oct 2003 09:23

Bon je cherche toujours voila juste une question je vais degager le 2000 server et mettre autre chose pour faire les tests de routage car cela bloque peut être a cause du 2000 serveur <IMG SRC="images/smiles/icon_frown.gif"> alors vous connaissez une petite distribution qui fasse toutage logiciel juste pour faire le test (rapide a installer) ??? Merci TomTom m'a deconseiller IPCOP

par **calamarz** » 15 Oct 2003 11:15

Je viens d'avoir FT ils ont ajouté la route sur le routeur (192.168.69.254) vers le serveur exchange mais cela ne fonctionne pas <IMG SRC="images/smiles/icon_mad.gif"> je voudrais juste savoir si quelqu'un qui a deja fait la même opération que moi poucvais détailler sa configuration, Merci <IMG SRC="images/smiles/icon_bise.gif">

par **tomtom** » 15 Oct 2003 13:29

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-10-15 09:23, calamarz a écrit: Bon je cherche toujours voila juste une question je vais degager le 2000 server et mettre autre chose pour faire les tests de routage car cela bloque peut être a cause du 2000 serveur <IMG SRC="images/smiles/icon_frown.gif"> alors vous connaissez une petite distribution qui fasse toutage logiciel juste pour faire le test (rapide a installer) ??? Merci TomTom m'a deconseiller IPCOP </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Debian <IMG SRC="images/smiles/icon_biggrin.gif"> Ou n'importe quel autre linux, dont tu configureras toit même le reseau. t.

par **calamarz** » 16 Oct 2003 17:52

Help me !!! please help me !!!!! je suis vous fou de voooooooouuuuuuuuus !!! pourquoiiii rmrm desolé je m'emporte mais bon j'avance pas <IMG SRC="images/smiles/icon_frown.gif"> j'ai essayer toutes vos idees mais a part les deux tunnels VPN les paquets ne passent pas <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif">

Routage via VPN

Qui est en ligne ?