VPN IPCOP : Tunnel ok mais impossible de pingger !!?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

VPN IPCOP : Tunnel ok mais impossible de pingger !!?

Messagepar kiss_k00l » 05 Avr 2004 12:10

Bonjour a tous,

J'ai beau regarder partout, je vois pas. J'ai installé un VPN avec Ipcop 1.4. J'arrive a me connecter depuis un poste en W2k dessus, le tunnel est ok en ESP, tout semble impeccable, mais impossible de communiquer : pas de ping, pas de ... RIEN !! :cry:

Est ce quelqu un sait d'ou vient ce problème ?? Est ce une regle de firewall à ajouter ??? ....

bref : au secours !!

Merci par avance
Avatar de l’utilisateur
kiss_k00l
Matelot
Matelot
 
Messages: 9
Inscrit le: 19 Jan 2004 01:00
Localisation: France

Messagepar braouazou » 05 Avr 2004 12:35

Après toutes mes galères pour réussier à faire fonctionner un VPN nomade avec Windows 2000, je croyais avoir eu tous les problèmes ;-) Ca je n'ai pas eu!!

Peux-tu nous en dire plus sur ta config? (ipsec.conf, architecture IPCOP...)
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar kiss_k00l » 05 Avr 2004 12:54

ben en fait coté serveur j ai un ipcop 1.4.0 b3 dirrectement relier au net avec un modem adsl ethernet avec ip dynamique. Coté client j ai un w2k avec sshsentinel.

J ai choisi la méthode des clés pré partagées.

Sur mon W2k, je lance la connect a l aide d un ping, sshsentinel me dis q c ok, je vois dans les stats q la connexion est ok, mais le ping me dis delai d attente depassé.






Voici l ipsec.conf (fait en grande partie avec l interface graphiq):

config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:
!192.168.2.0/255.255.255.0

conn %default
keyingtries=0
disablearrivalcheck=no

conn test
left=lipcop.dyndns.org
leftnexthop=%defaultroute
leftsubnet=192.168.2.0/255.255.255.0
right=%any
rightsubnet=vhost:%no,%priv
ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-m
d5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3des-md5-modp1536,3des-md5-modp102
4
esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
ikelifetime=1h
keylife=1h
dpddelay=30
dpdtimeout=120
dpdaction=clear
authby=secret
auto=add



Voila.
Avatar de l’utilisateur
kiss_k00l
Matelot
Matelot
 
Messages: 9
Inscrit le: 19 Jan 2004 01:00
Localisation: France

Messagepar braouazou » 05 Avr 2004 13:03

192.168.2.0/255.255.255.0 correspond bien à ton LAN (Réseau VERT)?
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar kiss_k00l » 05 Avr 2004 13:17

oui c 'est bien ca.
Avatar de l’utilisateur
kiss_k00l
Matelot
Matelot
 
Messages: 9
Inscrit le: 19 Jan 2004 01:00
Localisation: France

Messagepar braouazou » 11 Avr 2004 12:39

J'ai été long à répondre, désolé!... Tu as trouvé ou tu es dans la même galère?
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar braouazou » 11 Avr 2004 12:40

J'ai été long à répondre, désolé!... Tu as trouvé ou tu es dans la même galère?

Depuis ton LAN, que donne un tracert/traceroute de l'ip de ton roadwarriror?
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar kiss_k00l » 30 Juin 2004 15:49

Ca marche merci beaucoup. J'avais en fait un probleme de GW.

Dsl pour le temps de réponse.
Avatar de l’utilisateur
kiss_k00l
Matelot
Matelot
 
Messages: 9
Inscrit le: 19 Jan 2004 01:00
Localisation: France


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)