Bonjour,
Je m'arrache les cheveux depuis plusieurs heures, j'ai pas mal parcourut le forum ...
J'ai deux ipcop a relier par VPN. J'utilise une connection host to host.
Devant un des deux ipvop j'ai un modem adsl thompson, je l'ai configuré pour utiliser par default le firewall ipcop comme server NATP (forward des port derriere le NAT).
J'ai déja réussi a faire fonctionner le vpn mais en labo et pas sur site distant.
Je check les logs sur les deux VPN :
May 12 13:15:26 ipcop pluto[6675]: | 10.1.1.0/24===19X.7X.1XX.XXX---10.0.0.138...10.0.0.138---8X.2XX.8X.XX===10.2.1.0/24
et j'ai le meme log sur l'autre mais avec les ip public inversés.
Quels autre test puis-je effectuer ?
Je n'ai pas forwardé de port ni autorisé de ports ...est-ce necessaire ?
d'avance merci
Dwit
VPN tests a effectuer
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
VPN tests a effectuer
par dwit » 12 Mai 2006 15:03
- dwit
- Matelot
- Messages: 1
- Inscrit le: 12 Mai 2006 14:54
par Franck78 » 13 Mai 2006 02:14
Salut,
Il ne peut pas y avoir d'adresse IP privée entre les deux IP publiques. C'est quoi ce 10.0.0.138???
Tu devrais avoir une séquence de ce style
reseauA===IPPUBLIQUEA---routeurA....routeurB---IPPUBLIQUEB===reseauB
10.1.1.0/24===19X.7X.1XX.XXX---10.0.0.138...10.0.0.138---8X.2XX.8X.XX===10.2.1.0/24
Cependant avec une liaison ppp entre IPPUBLIQUEA et routeurA, il semble que l'IP de routeurA puisse être fantaisiste.
C'est le cas avec neuf télécom qui donne 1.1.1.1 à routeurA
Tu veux/peux pas utiliser ton thomson en mode bridge? C'est toujours une source d'$%#&! un petit routeur intercalé inutiliement.
Il ne peut pas y avoir d'adresse IP privée entre les deux IP publiques. C'est quoi ce 10.0.0.138???
Tu devrais avoir une séquence de ce style
reseauA===IPPUBLIQUEA---routeurA....routeurB---IPPUBLIQUEB===reseauB
10.1.1.0/24===19X.7X.1XX.XXX---10.0.0.138...10.0.0.138---8X.2XX.8X.XX===10.2.1.0/24
Cependant avec une liaison ppp entre IPPUBLIQUEA et routeurA, il semble que l'IP de routeurA puisse être fantaisiste.
C'est le cas avec neuf télécom qui donne 1.1.1.1 à routeurA
Tu veux/peux pas utiliser ton thomson en mode bridge? C'est toujours une source d'$%#&! un petit routeur intercalé inutiliement.
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par Billou02 » 13 Mai 2006 07:04
Salut,
tu as raison Frank78
l'adresse 10.0.0.138 est souvent utilisé sur les speedtouch 510 (leur ip de base).
il acceptent le bridge sans soucis. et je confirme le fait que fonctionner en bridge est une solution très efficace sous Ipcop (et un gage de lisibilité lors de la recherche de problèmes).
on utilise ce modem en bridge chez nous (au taf) et pas de soucis...
@+
tu as raison Frank78
l'adresse 10.0.0.138 est souvent utilisé sur les speedtouch 510 (leur ip de base).
il acceptent le bridge sans soucis. et je confirme le fait que fonctionner en bridge est une solution très efficace sous Ipcop (et un gage de lisibilité lors de la recherche de problèmes).
on utilise ce modem en bridge chez nous (au taf) et pas de soucis...
@+
-
Billou02 - Amiral
- Messages: 1177
- Inscrit le: 27 Jan 2004 01:00
- Localisation: Picardie
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité