VPN : y en a marre :-(

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar Riric » 01 Oct 2003 14:59

Bon alors, je craque un peu là... <BR> <BR>J'ai donc mis un VPN en place entre un site A (un subnet) et un site B (x subnets), via un ADSL Pro Wanadoo (1024/256 sans déco). <BR> <BR>Le problème est que la connexion ne tient pas dans le temps et qu'à chaque fois que ça tombe, je galère un peu à le remonter. <BR>Du coup, j'ai mis en place un script dans /etc/cron.daily (je sais c'est pas joli,mais j'ai fait ça un peu dans l'urgence) des 2 cotés. <BR> <BR>Cetet nuit à 00:01 il a tourné, moralité ce matin, plus d'accès Internet (des 2 cotés) et donc plus de VPN. <BR>J'en suis à voir pour mettre un script toutes les 15mn pour vérifier si le lien est un ou non (via un ipsec eroute)... <BR> <BR>Vous faites quoi vous ? vous zavez ce genre de coquilles pour vos VPN ? <BR> <BR>#!/bin/sh <BR>exec >> /var/log/$0.log 2>&1 <BR> <BR>echo "Test de la connexion par ping `date`" <BR>ping -c 1 <!-- BBCode auto-link start --><a href="http://www.google.fr" target="_blank">www.google.fr</a><!-- BBCode auto-link end --> >/dev/null 2>&1 <BR>if [ $? -ne 0 ] <BR>then <BR> echo "Le ping ne passe pas on redemarre le RED" <BR> /etc/rc.d/rc.red stop <BR> sleep 2 <BR> /etc/rc.d/rc.red start <BR> if [ $? -ne 0 ] <BR> then <BR> echo "ERROR !" <BR> exit 2 <BR> fi <BR> sleep 5 <BR>elif <BR> echo "Le Ping est OK" <BR>fi <BR>echo "On redemarre dans tous les cas le VPN `date`" <BR>/etc/rc.d/ipsec stop <BR>sleep 10 <BR>/etc/rc.d/ipsec restart <BR>
Avatar de l’utilisateur
Riric
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 318
Inscrit le: 24 Mars 2003 01:00
Localisation: Près de Grenoble

Messagepar calamarz » 01 Oct 2003 16:06

Tu as quoi comme version d'Ipcop ???
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Messagepar Riric » 01 Oct 2003 17:09

Oups j'ai oublié de le mentionner : <BR> <BR>IPCOP 1.3.0 fix 4, mais avec le kernel 2.4.20 (pas le .21 car il fait planter mes firewall !). <BR> <BR>Modem Ethernet type STH des 2 cotés. <BR> <BR>@+
Avatar de l’utilisateur
Riric
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 318
Inscrit le: 24 Mars 2003 01:00
Localisation: Près de Grenoble

Messagepar Riric » 01 Oct 2003 18:47

Bin alors, même la belle Belugha n'a pas d'info ? t'as rien du même genre pour tes x VPN ? <BR> <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
Riric
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 318
Inscrit le: 24 Mars 2003 01:00
Localisation: Près de Grenoble

Messagepar plissken » 01 Oct 2003 19:44

Ne connaissant pas Wanadoo, ni leurs formules d'abonnement, mais pour les abonnements à ip dynamique, généralement, les FAI font un reset des adresses ip régulièrement. <BR> <BR>Mais est-ce le cas d'un abonnement Pro ??? moi pas savoir mais ton tunnel se coupe toujours aux mêmes heures??? <BR> <BR>Les logs du VPN ne te disent rien?
Call me snake
Avatar de l’utilisateur
plissken
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 23 Sep 2003 00:00
Localisation: Belgique

Messagepar franckux » 01 Oct 2003 22:01

Bonsoir, <BR> <BR>J'ai sur un de mes sites un abonnement Wanadoo 1024/256 avec IP fixe (modem Speed Touch Home Ethernet) <BR> <BR>Au moins une fois par 24 heures j'ai une déconnexion. La reconnexion a l'air de bien se faire car quand je vais sur la page d'accueil d'IPCOP, je suis bien connecté (même si je rafraîchis). En revanche, je ne peux pas accéder à l'Internet, ni pinguer mes VPN ou adresses Internet. Je déconnecte et reconnecte manuellement et ça roule. <BR> <BR>Je crois qu'il y a un problème avec le serveur DNS de Wanadoo... <BR> <BR>Sur les autres sites, j'ai des abonnements free 512/128. <BR> <BR>Sur l'un deux, les reconnexions se font rarement. <BR>Sur les autres, les reconnexions se font en généralement bien sauf quelques fois. <BR> <BR>En ce qui concerne ce que je fais dans ces cas, c'est que je me connecte par modem (via PcAnywhere) et réactive la connexion. <BR> <BR>A ce propos, ça serait peut être bien de créer un compte très limité qui ne permettrait que de déconnecter ou reconnecter sans pouvoir avoir accès aux autres "onglets". Je ne suis pas encore capable de faire ce genre de chose (ni même d'ailleurs des scripts de reconnexion). <BR> <BR>Voilà ce que moi je fais pour ces problèmes de déconnection. Tu vois, Riric, tu n'es pas tout seul dans cette galère...
Avatar de l’utilisateur
franckux
Major
Major
 
Messages: 78
Inscrit le: 24 Avr 2003 00:00
Localisation: LORIENT

Messagepar dbomber » 01 Oct 2003 22:12

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-01 22:01, franckux a écrit: <BR>... <BR>A ce propos, ça serait peut être bien de créer un compte très limité qui ne permettrait que de déconnecter ou reconnecter sans pouvoir avoir accès aux autres "onglets". Je ne suis pas encore capable de faire ce genre de chose (ni même d'ailleurs des scripts de reconnexion). <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>ça existe déjà : ça s'appelle l'utilisateur dial. Cet utilisateur ne peut que connecter ou déconnecter ipcop d'internet. <BR> <BR>Pour changer le mot de passe du dial va dans systéme puis mot de passe et en dessous de la ligne pour l'admin tu verras le fameux utilisaeur dial.... <BR> <BR>Par contre, je ne sais pas s'il existe toujours avec la 1.3.1 et suivant.
"Se connecter à internet, c'est y rencontrer des centaines de gens avec qui vous n'auriez jamais eu envie d'avoir quelque rapport que ce soit" Dave Barry.
Avatar de l’utilisateur
dbomber
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 30 Nov 2002 01:00
Localisation: Villeurbanne

Messagepar Riric » 01 Oct 2003 23:23

Oui frackux tu as raison ça ressemble tout à fait à mon problème... <BR> <BR>Apparemment pas de déconnexion toutes les 24h, par contre par fois, plus d'Internet... <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Ce qui est vraiment ch*ant c'est que lorsque le lien VPN tombe il faille le relancer des 2 cotés ! <BR>Par définition n'ayant pas les IPCOP sur le même site, c'est un peu galère <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Bon je viens de mettre une vérif toutes les 5 mn basée uniquement sur "ipsec eroute"...je vais laisser tourner un peu et on verra ce que ça donne. <BR> <BR>Le problème pour moi c'est que ce lien devient trés critique pour ma boite (et j'ai tellement fait de pub pour IPCop que ce n'est pas le moment qu'il me lache !)
Avatar de l’utilisateur
Riric
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 318
Inscrit le: 24 Mars 2003 01:00
Localisation: Près de Grenoble

Messagepar franckux » 01 Oct 2003 23:49

Je ne comprends ton problème de VPN. Dans mon cas, si un site perd sa liaison Internet, je téléphone à une personne sur place et lui demande de déconnecter et reconnecter au niveau de la page d'accueil. Et c'est tout... Le VPN se réactive automatiquement. <BR> <BR>Pour moi aussi c'est critique mais je crois que les employeurs doivent savoir le prix de VPN "professionnels". Nous avions eu des offres 512/128 pour 142 € HT par site et par mois soit actuellement 5x142=710 € HT. Moi je leur propose une solution dont le prix total est de 150 € TTC (120 € HT, je crois). Et en plus le problème de déconnexion n'est pas de la faute des IPCOP (enfin pas toujours ;o) )
Avatar de l’utilisateur
franckux
Major
Major
 
Messages: 78
Inscrit le: 24 Avr 2003 00:00
Localisation: LORIENT

Messagepar franckux » 02 Oct 2003 00:02

Merci dbomber ;c) <BR> <BR>J'avais bien vu qu'il y avait un utilisateur dial mais comme à l'installation on ne me demande pas le mot de passe dial + confirmation, je pensais que c'était un compte pour le démarrage de la connection au démarrage de l'IPCOP. <BR> <BR>Pour le mot de passe dial dans l'alpha 4, il est encore là mais je ne sais pas si il sert encore beaucoup... Quand j'arrive sur la page d'acceuil, je clique sur déconnexion (et il me déconnecte...) je clique sur connexion (et il me connecte...) <BR> <BR> <BR>Elle est pas belle la vie ??? <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Ca me fait penser... ça marche à distance ? Je regarde de suite et te tiens au courant
Avatar de l’utilisateur
franckux
Major
Major
 
Messages: 78
Inscrit le: 24 Avr 2003 00:00
Localisation: LORIENT

Messagepar Riric » 02 Oct 2003 00:04

Pour répondre à ta question, si l'un des RED tombe, alors la plupart du temps il faut que l'on relance la connexion Internet, et souvent dans la foulée que l'on fasse un restart des VPN sur chaque firewall... <BR> <BR>
Avatar de l’utilisateur
Riric
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 318
Inscrit le: 24 Mars 2003 01:00
Localisation: Près de Grenoble

Messagepar franckux » 02 Oct 2003 00:09

Concernant les demandes de mots de passe pour la connexion ou la déconnexion, il me demande bien de me connecter sauf en local. Bizarre, je ne me rappelle pas avoir cocher la case se rappeler du mot de passe... Sénilité ??? <BR>
Avatar de l’utilisateur
franckux
Major
Major
 
Messages: 78
Inscrit le: 24 Avr 2003 00:00
Localisation: LORIENT

Messagepar franckux » 02 Oct 2003 00:14

Je ne peux pas te dire, Riric, je n'ai jamais eu ce problème. Pour te dire, j'ai même un VPN d'activé alors que le modem n'est plus en place sur un des sites. <BR> <BR>C'est peut être pas très malin de ma part d'ailleurs! Y-a-t'il un risque ?
Avatar de l’utilisateur
franckux
Major
Major
 
Messages: 78
Inscrit le: 24 Avr 2003 00:00
Localisation: LORIENT

Messagepar Riric » 03 Oct 2003 16:40

à priori non, car il faut connaitre la clé qui va bien pour arriver à se connecter... <BR> <BR>enfin je crois <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
Riric
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 318
Inscrit le: 24 Mars 2003 01:00
Localisation: Près de Grenoble


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron