VPN Ipcop : Pb de ping de machine du Lan distant ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar Mouss-Grd » 20 Mai 2003 09:51

Bjour, <BR>Je vous explique mon problème : <BR>J'ai configuré un VPN avec 2 gateway IPcop 1.3 + les patch 1 & 2, ça marche très bien d'ailleurs, ma structure est la suivante : <BR>Lan 1 : 192.168.1.0/24 -->Ipcop1 <--- @ --->Ipcop2<----Lan2: 192.168.2.0/24 <BR> <BR>Mon problème c'est comment configurer el firewall de Ipcop1 et Ipcop2 pour laisser passer les ping vers une machine du LAn2 à partir de Ipcop1 et inversement (pinguer un bécane du lan1 à partir de Ipcop 2) et ceci à travers le tunnel Ipsec (interface ipsec0)? <BR> <BR>Actuellement ces ping sont bloqués par le firewall ! <BR> <BR>Mon objectif est de monitorer le tunnel Ipsec par un script dans les crontab des deux gateways ... <BR> <BR>Merci à l'avance de vos solutions !! <BR> <BR>Mouss-grd. <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
Mouss-Grd
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 20 Mai 2003 00:00

Messagepar tomtom » 20 Mai 2003 11:16

La reponse a déja été donnée plusieurs fois dans les forums ! <BR> <BR>Pensez à la recherche !!! <BR> <BR>Sinon, il te faudra configurer plusieurs tunnels vpn pour faire ceci ! <BR>en effet, lorsque tu pingue le lan distant depuis IPCop, il utilise l'interface RED par defaut (ce qui est somme tout assez logique <IMG SRC="images/smiles/icon_smile.gif"> ) et du coup il ne passe pas dans le tunnel (configuré entre les deux lan uniquement) et ne sait pas trouver de route vers la destination. <BR> <BR>Deux solutions : <BR> <BR>soit tu ajoutes 3 tunnels (ipcop1-lan2, ipcop2-lan1, ipcop1-ipcop2) mais c'est un peu lourd evidemment <BR> <BR>soit tu utilises hping2 au lieu de ping pour pouvoir specifier ton adresse source, mais je ne suis pas sur sur que ca marche à 100% <BR> <BR> <BR>Tom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar belugha » 20 Mai 2003 11:23

Salut TomTom, <BR> <BR>La commande hping2 n'est pas reconnu sur Ipcop 1.3. <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif"> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar tomtom » 20 Mai 2003 11:36

Dommage pour vous <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>Tu peux recuperer le binaire (je peux te l'envoyer si tu veux !) ca devrait fonctionner. <BR> <BR>Sinon, tu es parti pour les 4 tunnels <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>Tom <BR> <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar belugha » 20 Mai 2003 11:50

ok pour le binaire <IMG SRC="images/smiles/icon_bise.gif"> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar Mouss-Grd » 20 Mai 2003 15:39

Merci pour tes explications, Tom-Tom, <BR> <BR>Je suis nouveau dans ce forum, le temps de prendre mes marques ... <BR>Je suis volontaire pour le binaire hping. <BR> <BR>Tchao Tchao !
Avatar de l’utilisateur
Mouss-Grd
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 20 Mai 2003 00:00

Messagepar tomtom » 20 Mai 2003 15:59

Je vous mets ça ce soir sur un ftp, je ne suis pas chez moi avant 22h je pense... <BR> <BR>Un peu de patience <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Tom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar belugha » 20 Mai 2003 16:39

Nous serons patients <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR> <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar Mouss-Grd » 21 Mai 2003 09:47

TomTom, <BR> <BR>J'ai trouvé hping2 en package RPM sur le net, j'ai extrait le binaire sur une autre bécane linux et il marche très bien sur IPcop3, et répond très bien à mon problème. <BR>Pour ceux qui le veulent, donnez moi un ftp pour l'isntaller. <BR> <BR>Thanks Gents !
Avatar de l’utilisateur
Mouss-Grd
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 20 Mai 2003 00:00

Messagepar tomtom » 21 Mai 2003 09:51

Merci je vous avais un peu laissés tomber hier soir car je suis rentré tard <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>Tom <BR> <BR>p.s : tu peux peut-être proposer à Xavier et Bruno de le mettre sur Ixus ! <BR> <BR>Tom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar belugha » 21 Mai 2003 10:09

Est-il possible de l'installer sur Ipcop ? <BR>Car je voudrais créer un script pour tester mes connexions VPN. <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar Mouss-Grd » 21 Mai 2003 11:09

Slut ! <BR>Oui, il marche sur IPcop, je le dis bien dans mon post ... <BR>Comment l'installer sur Ixus ? <BR> <BR>A+
Avatar de l’utilisateur
Mouss-Grd
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 20 Mai 2003 00:00

Messagepar tomtom » 21 Mai 2003 12:07

Le binaire pourra evidement s'executer sur ipcop.. Par contre eviodemment, pas de man page etc, mais bon de la doc se trouve sur le web ! <BR> <BR>Pour proposer ce fichier sur ixus, ecris un message prové à Xavier et/ou Bruno, tu leur exeplique l'utilisté de ce soft (bien qu'ils doivent deja le connaitre je pense) et tu leur demande si ils acceptent de le fournir en téléchargement sur ixus.... <BR> <BR> <BR>Tom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar belugha » 21 Mai 2003 12:11

-------------------------------------------------------------------------------- <BR>J'ai trouvé hping2 en package RPM sur le net, j'ai extrait le binaire sur une autre bécane linux et il marche très bien sur IPcop3, <BR>-------------------------------------------------------------------------------- <BR> Pour moi cela veut dire que tu l'as installé sur autre machine qu'Ipcop et que depuis cette machine tu hping2 Ipcop.Marché <> Installé <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar tomtom » 21 Mai 2003 12:13

Il n'y a pas d'installation, il y a juste une copie du binaire sur le box ipcop... <BR> <BR>Enfin, mi, c'est ce que j'ai compris ! <BR> <BR>Tom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron