VPN : postes derrière ipcop distant inaccessibles.

[franckux]

Bonjour, <BR> <BR>J'essaye de mettre en place un vpn entre deux ipcop. Le 1er est un ipcop 1.3.0, le 2nd, ipcop 1.3.1alpha4 (version GESP). <BR> <BR>J'ai lu tout ce qu'il y avait sur le VPN sur votre site mais je n'arrive pas à résoudre mon problème. <BR> <BR>Quand je fais un ping de mon ipcop distant avec l'adresse publique ==> OK (normal) <BR>Quand je fais un ping de mon ipcop distant avec l'adresse privée (192.168.3.xx) ==> OK (le tunnel me semble donc opérationnel). <BR> <BR>En revanche, je ne peux pas pinguer les machines appartenant à ce réseau distant. <BR> <BR>Il en est de même lorsque j'essaye de suivre la route avec tracert (sous XP). <BR> <BR>Qu'ai-je oublié ? <IMG SRC="images/smiles/icon_confused.gif">

[belugha]

Si tu pingue à partir d'Ipcop c'est normal (role du firewall) , par contre si c'est d'un poste derrier Ipcop alors là probléme. voir les regles iptables alors. <BR>

[franckux]

En fait, voilà ma config : <BR> <BR> XP -------- IPCOP 1.3 ====== INTERNET ===== IPCOP 1.3.1 -------- W98 <BR>192.168.0.101 192.168.3.101 <BR> <BR> <BR> <BR>Je pingue et je "tracerte" à partir du poste XP. <BR>J'ai une réponse de l'ipcop 1.3.1 ( ping 192.168.3.254) mais du W98 (ping 192.168.3.101) <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Le problème est que j'ai peur de toucher aux règles.

[kinkey]

j'ai le meme soucis que toi, sauf que la difference est que moi c un ipcop et un roadwarrior

[belugha]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-08 16:21, franckux a écrit: <BR>En fait, voilà ma config : <BR> <BR> XP -------- IPCOP 1.3 ====== INTERNET ===== IPCOP 1.3.1 -------- W98 <BR>192.168.0.101 192.168.3.101 <BR>Je pingue et je "tracerte" à partir du poste XP. <BR>J'ai une réponse de l'ipcop 1.3.1 ( ping 192.168.3.254) mais du W98 (ping 192.168.3.101) <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Est-ce que du poste XP tu peux surfer ? la même chose pour le Windows98 ? <BR>Peux-tu me donner les fichiers ipsec.conf des 2 ipcops car je pense qu'il y à un pb de masque peut être ? <BR> <BR>

[franckux]

Oui, j'accède à l'Internet des deux côtés... <BR> <BR>Puis-je t'envoyer les fichiers en privé ? <BR>

[belugha]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-08 16:56, franckux a écrit: <BR>Oui, j'accède à l'Internet des deux côtés... <BR> <BR>Puis-je t'envoyer les fichiers en privé ? <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>no pb

[belugha]

Tes configs me paraissent correcte juste la compression qui doit être à no. <BR>Essaie un peu avec compress=no. <BR> <BR>Sinon as-tu regarder tes logs lorsque tu fais un ping. <BR> <BR>cat /var/log/secure <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">

[franckux]

En ce qui concerne la compression, je me suis basée sur le document trouvé là : <BR> <BR><!-- BBCode u2 Start --><A HREF="http://www.ixus.net/resume_documents.php?artid=102" TARGET="_blank">Page Title</A><!-- BBCode u2 End --> <BR> <BR>La compression y est activée donc moi, bête et pas méchant ;o), j'ai coché "compression". <BR> <BR>En ce qui concerne mes problèmes, je viens de trouver. Il s'agissait en fait de mauvaises routes sur mes serveurs SBS. Ca fait maintenant environ 30 minutes que ça tourne. <BR> <BR>D'autre part, la machine ipcop que j'ai chez moi avait le même nom (mais pas le même nom de domaine) que la machine ipcop du boulot et à chaque fois que j'essayais de me connecter, ça me déconnectait l'ipcop distant. <BR> <BR>Bref, ça tourne. <BR> <BR>Un grand merci à tous ceux qui m'ont aidé