vpn et Ip privé

[bihico]

on a configurer un vnp avec freeswan entre deux réseaux, donc on a installer deux gateway vnp, <BR> <BR> <BR>192.168.3.0---------|gw freeswan |--| routeur adsl| <--------------> |gatway freeswan|----- 192.168.1.0 <BR> <BR> <BR> <BR> je ping bien les postes de réseau 192.168.1.0,,mais l'inverse ne marche pas <IMG SRC="images/smiles/icon_bise.gif"> , j'ai essayé de configurer la nat de mon routeur adsl mais ce dernier ne le gére pas!!! <IMG SRC="images/smiles/icon_boxe2.gif"> <BR>y a t'il une solution pour mettre un tunel vers le reseau 192.168.3.0!! <BR> <BR> <BR> <IMG SRC="images/smiles/icon_help.gif">

[tomtom]

Alors ça c'est bizarre car les tunnels IPSec sont forcemment bidirectionnels ! <BR> <BR>Il y a peut-etre des règles qui bloquent certains messages icmp... <BR> <BR>Comment as-tu fait tes tests ?? <BR> <BR>T.

[belugha]

Tu pingue de ou à ou ? <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif">

[bihico]

je ping de 192.168.3.0 vers 192.168.1.0 <BR> <BR>mais l'inverse ne marche pas,,, <BR>le problème c'est dans la configuration de routeur SMC,,,,je sais pas comment le configurer et quel port doit être ouverts!!! (500 ou 50....)! <BR> <BR>j'ai essayé ossi avec un poste nomade de l'extérieur avec un adresse <!-- BBcode auto-mailto start --><a href="mailto:bidule@no-ip.com">bidule@no-ip.com</a><!-- BBCode auto-mailto end --> et ça marche que dans un seul sens!!! vers le réseau 192.168.1.0!! <BR>je voudrais savoir comment un ip publique peux avoir un ip privé dans une laison vpn!!! et que ça peu marcher dans les 2 sens!!!! <IMG SRC="images/smiles/icon_cussing.gif">

[belugha]

Donc tu as une connexion entrante sur le port 500 mais pas sortante. <BR>N'as-tu pas un filtre qui empeche les sorties sur le port 500 de ton routeur ? <BR>

[bihico]

non j'ai aucun filtre! <IMG SRC="images/smiles/icon_biggrin.gif">

[stardust]

Si ton ping passe dans un sens et pas dans l'autre, je suis du même avis que tomtom. <BR> <BR>Tu dois avoir un filtre sur l'icmp echo request coté 192.168.3.0 <BR>Ou alors ce filtre est peut être implicite auquel cas il te faut autoriser ce type de flux <BR> <BR>As tu essayé un ping sur l'adresse IP privée du firewall ?? <IMG SRC="images/smiles/icon_rolleyes.gif">

[belugha]

Dernier recours: <BR><!-- BBCode auto-link start --><a href="http://www.ethereal.com/" target="_blank">http://www.ethereal.com/</a><!-- BBCode auto-link end --> que tu mets en place sur un poste deriière le routeur et ensuite tu fais un ping et tu ecoutes .... <IMG SRC="images/smiles/icon_wink.gif">

[YoYo128]

Salut à tous, <BR>Quelqu'un sait-il si on peut accéder à un réseau d'entreprise en VPN si on est derrière un proxy qu'on ne maitrise pas ? <BR>Peut on passer par du socket ?

[tomtom]

Tout depend la façon dont est implémenté le vpn, mais sur des solutions standard c'est assez difficile... <BR> <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>T.