Impossible de pinguer dans un sens

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Impossible de pinguer dans un sens

Messagepar manu001 » 21 Mai 2007 15:12

Bonjour,

j'ai en charge la mise en place d'un serveur du coté droit d'un VPN LAN-LAN entre deux réseaux VERT, utilisant une clé PSK. Le serveur VPN distant est un serveur ARKOS (j'espère que la syntaxe est bonne). Après configuration des deux cotés avec des paramètres symétriques, le VPN est passé dans l'état OUVERT des deux cotés. OK jusque la tout est cool, le bigntz c'est que le ping entre des machines du VPN ainsi créé ne passe que dans le sens gauche-droite mais pas dans le sens droite-gauche (de mon réseau protégé vers le réseau protégé distant). Pourtant sur le parfeu distant le ping est autorisé sur toutes les interfaces. Par contre mon @IP internet publique n'est pas pinguable, mais je ne pense pas que ce soit problématique puisqu'on arrive à pinguer des machines de mon réseau local directement en passant par le tunnel (ping directement sur l'adresse interne OK). J'ai vérifié la table de routage de mon IPCOP, normalement tout est bon :

J'ai deux interfaces ipsec0, une qui pointe sur l'adresse du réseau protégé distant, utilisant notre passerelle par défaut comme passerelle et un masque 255.255.0.0 (valeur de masque que j'ai paramétré dans la config de mon serveur VPN), et une autre qui pointe sur la passerelle par défaut, qui possède une * comme passerelle (je crois que ça veut dire directement connecté) avec un masque de 255.255.255.255.

Dernière remarque, je n'ai pas fait de config particulère pour mapper des machines de mon réseau local sur la plage d'adresse de mon VPN , car je pense qu'en net-to-net ceci n'est pas nécessaire, mais peut-être me trompe-je.

Voici quelques info sur mon IPCOP:

-version : 2.4.31
-les deux VPN sont publiquement accessibles par des adesses internet fixes.
-le serveur VPN distant fonctionne correctement avec d'autres sites
-mon serveur VPN a déja été configuré mais jamais été utilisable (j'ai viré toutes les connexions VPN précédentes et aucun certificat n'est présent )
-je n'ai pas redémarrer mon IPCOP après config du VPN

voili,voilou si des informations manquent, faites-moi le savoir.

Merci bien
Manu
manu001
Matelot
Matelot
 
Messages: 10
Inscrit le: 11 Oct 2006 14:13
Haut

Messagepar Poupou94 » 21 Mai 2007 16:15

Bonjour,

PB de routage, un tracert depuis un poste "droit" vers un poste "gauche" et inversement donne quoi ?

Pascal.
Poupou94
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 195
Inscrit le: 28 Mars 2007 11:09
Haut

Messagepar manu001 » 22 Mai 2007 15:53

OK c'est bon : c'était effectivement un pb de routage sur ma propre machine (mauvaise passerelle par défaut). Merci pour l'indice

A plus
Manu
manu001
Matelot
Matelot
 
Messages: 10
Inscrit le: 11 Oct 2006 14:13
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz