Question debutant VPN

[antago]

Salut, <BR>peut-on mettre en place un vpn entre deux machines IPCop dont la réponse au ping est désactivée? (cf regle d'antolien) <BR>Merci.

[theman3124]

Bien sur ! <BR> <BR>Mais quel rapport entre le VPN et le ping ?

[antago]

Dans le how to : <BR><!-- BBCode auto-link start --><a href="http://ipcop.sourceforge.net/cgi-bin/twiki/view/IPCop/IPCopVPNHowtoFR" target="_blank">http://ipcop.sourceforge.net/cgi-bin/twiki/view/IPCop/IPCopVPNHowtoFR</a><!-- BBCode auto-link end --> <BR> <BR>il est expliqué: <BR>"Vérifiez que vous pouvez effectuer un "ping" et un "traceroute" depuis une machine du réseau vert sur le firewall distant. Inutile d'aller plus loin si vous n'arrivez pas à joindre l'autre firewall par "ping" et "traceroute"." <BR> <BR>Voila l'origine de mon interoogation car, j'ai rempli tous les paramètres vpn de l'interface web d'IPCop des deux cotés en suivant le doc HowTo et malheureusement ca ne fonctionne pas, je cherche à comprendre pourquoi.

[calamarz]

La modif d'Antolien permet de bloquer ICMP plus de ping ce qui accroit la securite moi j'ai applique cette methode sur tous mes VPN l'inconvenient c'est quand cas de coupure sur un site tu ne peux pas le pinguer et donc tu ne peux pas savoir si c'est juste le VPN ou la liaison internet qui est coupe, dans ton cas c'est normal que tu ne puisse pas pinguer l'autre Ipcop depuis un pc car il n'y a pas de reponses aux pings, pour verifier si ton tunnel est ouvert depuis l'un des reseaux tu ping un autre PC situe sur l'autre réseau. La le ping doit passer autrement tu peux aussi verifier si le tunnel est ouvert par le GUI <BR> <BR>_________________ <BR>On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer. <BR> [ Albert Jacquard ] <BR><BR><BR><font size=-2></font>