VPN

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar lesouriciergris » 15 Déc 2003 19:41

Je tente de faire fonctionner un VPN entre un IPCop 1.3 et 1.3 <BR> <BR>Voici la configuration utilisée : <BR> <BR>Nom: toto <BR>Gauche: xxx.xxx.xxx.xxx Prochain hôte de gauche: xxx.xxx.xxx.xxx Sous-réseau de gauche: 192.168.0.0/24 <BR>Droite: xxx.xxx.xxx.xxx Prochain hôte de droite: xxx.xxx.xxx.xxx Sous-réseau de droite: 192.168.2.0/24 <BR>Clé de cryptage:****** Compression: off <BR> <BR>Du réseau 192.168.2.0/24 j'obtiens : <BR> <BR>traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 38 byte packets <BR> 1 ipcop (192.168.2.1) 0.422 ms 0.358 ms 0.295 ms <BR> 2 192.168.0.1 (192.168.0.1) 122.416 ms 122.434 ms 125.181 ms <BR> <BR>traceroute to 192.168.0.11 (192.168.0.11), 30 hops max, 38 byte packets <BR> 1 ipcop (192.168.2.1) 0.412 ms 0.378 ms 0.299 ms <BR> 2 * * * <BR> 3 * * * <BR> <BR>De l'IPCop 192.168.0.1 je peux pinguer la machine 192.169.0.11 !!!!!! <IMG SRC="images/smiles/icon_help.gif"> <BR> <BR>J'ai installer le addon pour squidguard, j'essaye demain avec une machine sans demain. <BR> <BR>Si quelqu'un a une piste à me donner
Le Souricier Gris (http://lesouriciergris.free.fr)
Avatar de l’utilisateur
lesouriciergris
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 10 Mai 2002 00:00
Localisation: Redon (35)
Haut

Messagepar carbone » 15 Déc 2003 19:49

Bon, tu donnes pas beaucoup d'info mais tu dois avoir un truc du genre: <BR> <BR>Sur les 2 vpn, la même chose: <BR>Left:vpnLeft.dyndns.org Left next hop: %defaultroute Left subnet: 192.168.0.0/24 <BR>Right: vpnRight.dyndns.org Right next hop: %defaultroute Right subnet: 192.168.2.0/24 <BR> <BR>Ensuite, si tu essayes de pinguer un machine du réseau "de l'autre coté" du vpn ne pingue pas un des serveur. <BR>Vérifie bien que les 2 firewall sont bien "open" <BR>
Big Brother is watching you!
G. Orwell, 1984
Avatar de l’utilisateur
carbone
Contre-Amiral
Contre-Amiral
 
Messages: 490
Inscrit le: 11 Sep 2002 00:00
Localisation: Wavre (Be)
Haut

Messagepar carbone » 15 Déc 2003 19:51

Et pour info, je ne pense pas qu'un tracert donne des résultats valables avec un vpn, tu dois te fier aux pings et pas à un tracert
Big Brother is watching you!
G. Orwell, 1984
Avatar de l’utilisateur
carbone
Contre-Amiral
Contre-Amiral
 
Messages: 490
Inscrit le: 11 Sep 2002 00:00
Localisation: Wavre (Be)
Haut

Messagepar poudre » 16 Déc 2003 18:06

il semble que depuis ta machine 192.168.2.1 tu ne connaisses pas de route pour atteindre 192.168.2.11. La différence entre la machine 192.168.0.1 et 192.168.0.11 vu depuis 192.168.2.1 est que la machine 192.168.0.1 est adjacente (à l'autre bout du vpn) donc pas besoin de routage pour l'atteindre. Maintenant ce problème peux aussi venir de 192.168.0.11 qui n'a pas de route de retour pour trouver 192.168.2.1
poudre
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 159
Inscrit le: 21 Nov 2003 01:00
Haut

Messagepar lesouriciergris » 17 Déc 2003 09:24

En fait la machine cliente 192.168.0.11 était mal configurée et n'avait pas l'IPCop en passerelle par défaut.Elle recevait donc le ping mais ne savait pas y répondre faute de routage approprié. <BR> <BR>
Le Souricier Gris (http://lesouriciergris.free.fr)
Avatar de l’utilisateur
lesouriciergris
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 10 Mai 2002 00:00
Localisation: Redon (35)
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

Powered by boolaz
cron