connexion vpn entre 2 ipcop

[infoges]

j'aimerais mettre en place un vpn entre 2 ipcop

ipcop1 interface: green 192.168.50.1,
rouge 192.168.100.60

ipcop2 intreface: green 192.168.5.5
rouge 192.168.100.5

parametre vpn ipcop1
nom toto
coté ipcop: right
sous reseau local : 192.168.50.0/255.255.255.0
serveur distant: 192.168.100.5
sous reseau distant : 192.168.5.0/255.255.255.0
clé partagée : maclé

paramatre ipcop2
nom toto
coté ipcop: left
sous reseau lacal: 192.168.5.0/255.255.255.0
serveur distant: 192.168.100.60
sous reseau distant: 192.168.50.0/255.255.255.0
clé partagée: maclé


Dans mon rezo, il y a un proxy (squid) 192.168.100.1 dont le port est 3128 pour aller sur le net
Dans la configuration de passerelle et dns de mes ipcop
passerelle par defaut j'indique : 192.168.100.1
dns primaire : 192.168.100.2 (serveur dns)


le masque de sous reso est le meme pour toute les interfaces (255.255.255.0)

Depuis mes ipcop, je ping toute les interfaces de mon reso local, je ping la passerelle (192.168.100.1), je ping le serveur DNS (192.168.100.2) mais je ne ping pas l'exterieur par ex: ping www.nomdesite.fr et ce pour n'importe quel site...

je pense au proxy avec son port (3128) qui pourrait peut etre bloquer
Mais comment fair alors pour que mon ipcop communique avec l'exterieur ou alors que mon vpn fonctionne . Peut etre la mise en place d'un serveur de temps?

merci d'avance

[grome]

Non le serveur de temps n'a rien à voir.
Pas de probleme avec squid.

Pourquoi est ce que tu ne mets pas en oeuvre un vpn sur certificats X509 ?

[gosb]

Salut,
j'ai eu le meme problème que toi.
L'erreur que j'avais faite était d'avoir indiquer lors de la création de mon vpn, l'adresse de sous-réseau au lieu d'indiquer celle de ma passerelle.

Je m'explique, à un moment tu dois préciser l'adresse du sous-réseau local ainsi que le masque.
J'avais mis 192.168.0.0/255.255.255.0
Il fallait mettre 192.168.0.1, l'adresse en fait de ma passerelle.

J'espère que cela réglera ton problème