pb de vpn...et oui encore....

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar didier » 11 Avr 2002 18:38

voilà les données de connection, keski cloche? <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>left: ip red de mon pote(attribuée par son fai) <BR>Left next hop: l'ip de la passerelle de mon pote(son ip verte en fait) <BR>Left subnet: 192.168.0.0/24 <BR> <BR>right: mon ip red(celle attribuée par le fai) <BR>right next hop: l'ip de ma passerelle(ip verte en fait) <BR>right subnet: 192.168.0.0/24 <BR> <BR>le status est closed ds la page du vpn...mais l'interface ipsec est lancée. <BR> <BR>le ping ne passe évidmeent pas de client right à client left... <BR> <BR> <BR>des idées? <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_bawling.gif">
-+ Entendu dans les couloirs... +-<br>/kickban reason: stack overflow in garbage collector
Avatar de l’utilisateur
didier
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 307
Inscrit le: 18 Sep 2001 00:00
Localisation: montrouge(paris)

Messagepar Sorg » 11 Avr 2002 19:09

ton erreur est au niveau du "left next hop" et "right next hop" <BR>en fait tu dois mettre l'ip de la prochaine passerelle chez ton ISP. Comme elle change a chaque connection (a moins que vous ayez tous les deux une IP Fixe) le mieux c que tu mette "%defaultroute" pour ces deux champs. Comme le formulaire ne t'autorise que de mettre des IPs, j'utilise une ruse de sioux qui consiste à exporter le fichier de config; a le modifier au notepad en remplacant les IPs du left next hop et du right next hop par %defaultroute puis a réimporter les paramètres. <BR>Au passage cette technique permet également d'utilser des adresse DNS dynamique au lieu des IPS des interfaces RED. <BR>Il y a sur smoothwall une modification possible du script de la page de config afin d'autoriser les noms à la place des IPs mais j'ai jamais pu le faire sur IPCop; il semblerait qu'il y est une protection pour pas qu'on bidouille les scripts. <BR>J'espère que ca va t'aider; <BR>A+
Avatar de l’utilisateur
Sorg
Contre-Amiral
Contre-Amiral
 
Messages: 488
Inscrit le: 22 Fév 2002 01:00
Localisation: Toulouse

Messagepar Sorg » 11 Avr 2002 19:10

Encore un bug dans ta config que je n'avais pas vu; les deux sous réseaux doivent etre distincts: par exemple : un en 192.168.1.0/24 et l'autre en 192.168.0.0/24 <BR>Ce sera tout; Bon courage!
Avatar de l’utilisateur
Sorg
Contre-Amiral
Contre-Amiral
 
Messages: 488
Inscrit le: 22 Fév 2002 01:00
Localisation: Toulouse

Messagepar flo_wer » 11 Avr 2002 19:39

ok j'ai mis %defaultroute dans le fichier ou tu a dis. Si ca marche, c'est pratique pour le changement d'IP. <BR> <BR>Mais pour l' IP elle même, y a pas la possibilité de rentrer un nom de domaine de la même manière (en no-ip.com par exemple) pour éviter d'avoir à changer à chaque fois ?? <BR> <BR>Flo_Wer
Avatar de l’utilisateur
flo_wer
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 18 Mars 2002 01:00
Localisation: PALAISEAU

Messagepar Sorg » 11 Avr 2002 22:23

oui c'est ce que t'ai dit un peu plu haut
Avatar de l’utilisateur
Sorg
Contre-Amiral
Contre-Amiral
 
Messages: 488
Inscrit le: 22 Fév 2002 01:00
Localisation: Toulouse

Messagepar didier » 11 Avr 2002 22:26

ok merci on teste...et on va surment vous poser des questions encore =) <IMG SRC="images/smiles/icon_bawling.gif">
-+ Entendu dans les couloirs... +-<br>/kickban reason: stack overflow in garbage collector
Avatar de l’utilisateur
didier
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 307
Inscrit le: 18 Sep 2001 00:00
Localisation: montrouge(paris)

Messagepar didier » 11 Avr 2002 22:30

ça merdouille encore... <BR> <BR>est-ce que les attributions de left et right sont importante? <BR> <BR>-> est-ce qu'il fo que je sois en right ou en left?
-+ Entendu dans les couloirs... +-<br>/kickban reason: stack overflow in garbage collector
Avatar de l’utilisateur
didier
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 307
Inscrit le: 18 Sep 2001 00:00
Localisation: montrouge(paris)

Messagepar Sorg » 11 Avr 2002 23:41

Si tu es gauche chez toi, tu dois etre gauche chez l'autre aussi. <BR>l'ideal c'est d'exxporter le fichier de config et de l'envoyer à ton compère pour qu'il l'importe. <BR>Après ca doit rouler!
Avatar de l’utilisateur
Sorg
Contre-Amiral
Contre-Amiral
 
Messages: 488
Inscrit le: 22 Fév 2002 01:00
Localisation: Toulouse

Messagepar flo_wer » 12 Avr 2002 01:01

Ah ben forcement ! moi je me suis mis en droite et Did en gauche......baka ! <IMG SRC="images/smiles/icon_redface.gif"> <BR> <BR>bon on réessayera demain. Merci Sorg <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Flo_Wer <BR><BR><font size=-2></font>
Avatar de l’utilisateur
flo_wer
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 18 Mars 2002 01:00
Localisation: PALAISEAU

Messagepar Sorg » 12 Avr 2002 07:38

De rien très cher! <BR>N'hésitez pas à poser d'autres questions ci besoin.
Avatar de l’utilisateur
Sorg
Contre-Amiral
Contre-Amiral
 
Messages: 488
Inscrit le: 22 Fév 2002 01:00
Localisation: Toulouse


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron