Suite à la mise à jour de mes vpn sur ipcop 1.4.15, je n'arrive plus à pinger mon serveur depuis les réseaux distants. Tout le reste du réseau est disponible.
Etonnant non ?
ping 10.0.0.1 => échec
ping 10.0.0.2 et suite => réussite
Màj 1.4.15 vpn comportement bizarre
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
Màj 1.4.15 vpn comportement bizarre
par nl » 26 Avr 2007 11:26
-
nl - Capitaine de vaisseau
- Messages: 254
- Inscrit le: 19 Déc 2002 01:00
- Localisation: Suisse
par nl » 26 Avr 2007 15:26
J'ai trouvé un semblant de réponse :
Lorsque j'autorise l'accès à internet de mon serveur (10.0.0.1) => ok. Sinon indisponible depuis les vpns distants.
Etonnement, les autres postes n'ayant pas accès à internet peuvent être pingés.
Si quelqu'un sait de quoi cela peut venir ....
Lorsque j'autorise l'accès à internet de mon serveur (10.0.0.1) => ok. Sinon indisponible depuis les vpns distants.
Etonnement, les autres postes n'ayant pas accès à internet peuvent être pingés.
Si quelqu'un sait de quoi cela peut venir ....
Si l'automobile avait progressé de la même façon que l'informatique, une Rolls-Royce couterait aujourd'hui 100 dollars, ferait 300.000 kilomètres avec un seul litre d'essence et exploserait une fois par an en tuant tous ses passagers. (Cringely)
-
nl - Capitaine de vaisseau
- Messages: 254
- Inscrit le: 19 Déc 2002 01:00
- Localisation: Suisse
par nl » 27 Avr 2007 08:02
Y-a-t-il une intéraction entre squid et ipsec ?
J'ai essayer d'ouvrir manuellement ipsec avec :
iptables -I INPUT -i ipsec0 -j ACCEPT
iptables -I OUTPUT -o ipsec0 -j ACCEPT
# allow IPsec
#
# IKE negotiations
iptables -I INPUT -p udp --sport 500 --dport 500 -j ACCEPT
iptables -I OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT
#IKE negotiations dans le cas de nat_traversal (utilise le port 4500 UDP)
iptables -I INPUT -p udp --sport 4500 --dport 4500 -j ACCEPT
iptables -I OUTPUT -p udp --sport 4500 --dport 4500 -j ACCEPT
# ESP encryption and authentication
iptables -I INPUT -p 50 -j ACCEPT
iptables -I OUTPUT -p 50 -j ACCEPT
Mais c'est identique. De toute façon, c'est étonnant qu'une seule machine ne réponde pas ....
J'ai essayer d'ouvrir manuellement ipsec avec :
iptables -I INPUT -i ipsec0 -j ACCEPT
iptables -I OUTPUT -o ipsec0 -j ACCEPT
# allow IPsec
#
# IKE negotiations
iptables -I INPUT -p udp --sport 500 --dport 500 -j ACCEPT
iptables -I OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT
#IKE negotiations dans le cas de nat_traversal (utilise le port 4500 UDP)
iptables -I INPUT -p udp --sport 4500 --dport 4500 -j ACCEPT
iptables -I OUTPUT -p udp --sport 4500 --dport 4500 -j ACCEPT
# ESP encryption and authentication
iptables -I INPUT -p 50 -j ACCEPT
iptables -I OUTPUT -p 50 -j ACCEPT
Mais c'est identique. De toute façon, c'est étonnant qu'une seule machine ne réponde pas ....
Si l'automobile avait progressé de la même façon que l'informatique, une Rolls-Royce couterait aujourd'hui 100 dollars, ferait 300.000 kilomètres avec un seul litre d'essence et exploserait une fois par an en tuant tous ses passagers. (Cringely)
-
nl - Capitaine de vaisseau
- Messages: 254
- Inscrit le: 19 Déc 2002 01:00
- Localisation: Suisse
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité