[RESOLU] VPN entre 2 ipcops : ok...mais pas de ping.

[stevethx]

Bonjour,

je viens de mettre 2 ipcop en VPN. voici en gros le schéma de l'install :

société 1
sous réseau : 192.168.35.0
ipcop1: 192.168.35.1
relié à internet par une freebox (mode routeur non activé -> direct sur ipcop)

société 2
sous réseau : 192.168.4.0
ipcop2 : 192.168.4.1
relié à internet par routeur bintec (vpn passtrough actif)

Note : les 2 ipcops sont frais (2 1.4.10 installés hier) sans bidouillage à la oneagain...

J'ai suivi la tuto ixus pour la mise en place du vpn, avec les certificats et tout le tremblement : le tunnel s'ouvre parfaitement ...mais ...mais je n'arrive pas à faire passer le moindre ping. Je tente de pinger mes postes mais rien ne passe.

Pour éviter tout conflit avec les règles FORWARD de mes ipcops, je tente mes pings directement de ipcop vers ipcop et aucune réponse. j'ai vérifier par "route" les chemins que devraient prendre mes paquets, et tout est ok.

Quelqu'un aurait-il une idée ou aurait déjà eu le même problème ?

je vous remercie.

[dmeu-Obiwan]

Tu installes un petit serveur web (sur port 80) d'un côté. Tu essayes d'y accéder de l'autre côté. Si cela fonctionne tes packets ICMP sont bloqués. Tu dois donc vérifier que les commandes 0 et 8 passent sur tes firewalls. Si cela ne fonctionne pas. Un petit scanner de port te permettra de vérifier si tu accès au serveur.

[stevethx]

OK je fais les tests dans l'aprem et je vous tiens au courant...

[stevethx]

Oui bon, j'ai été bidon de a à z...

En fait je tentais de pinger mes postes ...à partir de mes ipcops. Et evidemment comme ils ne laissent rien passer...eh bien aucun ping ne passait.

Par contre si je ping d'un poste derrirère IPCOP1 vers un autre poste derrière IPCOP2, tout marche nickel !

Donc j'ai perdu une journée par méconnaissance d'ipcop...(mais pourquoi donc ils peuvent pas se voir alors que les réseaux qu'ils protégent se voient ???!!)

[worm7511]

desole je cherche le howto que tu as utilise tu peux m indiquer le lien stp

merci