Deconnexion VPN entre @IPfixe et @IP Dynamique

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar pkaer » 22 Déc 2003 09:02

Bonjour, <BR> <BR>j'ai une connexion VPN entre 2 IPCop 1.3.0 Fix 5. <BR> <BR>Le site B est en @IP fixe sur Oléane alors que le site A est en @IP dynamique sur wanadoo. <BR> <BR>pc_siteA-----IPCop_wanadoo---------VPN--------IPCop_oléane------serveurs_siteB <BR> <BR>Ma liaison VPN fonctionne très bien jusqu'à la deconnexion quotidienne de wanadoo. <BR> <BR>Après cette dernière, lorsque que je regarde le status de ipsec (/etc/rc.d/ipsec --status) tout est OK des 2 cotés . <BR>Lorsque je regarde le status du tunnel via l'interface graphique de IPCop les deux cotés sont ouverts et vert. <BR>Pourtant je n'arrive pas à établir de connexion avec les machines derrière les IPCop (pas de ping entre ma station de travail et les serveurs). <BR> <BR>Le seul moyen que j'ai trouvé c'est de faire un redémmarage manuel des deux cotés du tunnel via l'interface graphique. <BR> <BR>Ma question est donc : Y a t'il un moyen simple et automatique de tester si le VPN est opérationnel pour pouvoir éventuellement le relancer. <BR>J'avais pensé à test sur un ping à partir des IPCop mais, même quand le VPN est OK, le ping ne fonctionne pas. <BR> <BR>Merci pour vos suggestions <BR>PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar calamarz » 22 Déc 2003 09:30

Bonjour, <BR> <BR>Cela depend de l'utilisation de ton VPN si durant la nuit tu n'as pas besoin de celui-ci (pas de sauvegarde deportée ou autres...) tu peux juste faire une crontab qui coupe ton VPN des 2 cotes le soir a une certaine heure et qui le remonte le lendemain matin moi c'est ce que j'ai fait au moins pas de tentatives d'intrusions pendant la nuit (limite les risques) et plus de problemes de deocnnexion liés au abonnement type netissimo 1
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Messagepar belugha » 22 Déc 2003 09:38

Bonjour, <BR> <BR>Je ne suis pas d'accord avec toi calamarz au sujet de la deconnexion des VPN. <BR>Une VPN Ipsec se coupe d'elle même lorsqu'il n'y a pas d'activité sur la ligne. <BR>Le pb de pkaer est lorsqu'il y a deconnexion l'ip dynamique est modifiée donc la VPN ne sait pas se reconnecter et cela vient du fait que dans ton ipsec.conf, pkaer a mis le nom dynamique pour son ip, il faut mettre %any pour eviter le pb de deconnexion. <BR> <BR>Bon courage <IMG SRC="images/smiles/icon_wink.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar pkaer » 22 Déc 2003 10:12

Bonjour Belugha et Calamarz, <BR> <BR>Merci pour vos réponses aussi rapides. <BR> <BR>Belugha : <BR>le remplacement de mon @ip dynamique par %any est-il à faire aux deux extrémités ou simplement du coté @IP Fixe ? <BR> <BR>@+ <BR>PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar belugha » 22 Déc 2003 10:15

Du coté dynamique bien sur <IMG SRC="images/smiles/icon_wink.gif"> puisqu'un ip fixe ne change pas <IMG SRC="images/smiles/icon_lol.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar pkaer » 22 Déc 2003 10:40

Excuses moi Belugha, mais j'ai mal du poser ma question. <BR> <BR>Je vais essayer de la reformuler differament. <BR> <BR>Dois-je changer mon @ip Dynamique par % any dans les deux fichiers ipsec.conf ou bien dans un seul et dans ce cas lequel ? <BR> <BR>Merci <BR>@+ <BR>PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar belugha » 22 Déc 2003 11:42

A ton avis ? <BR>Il ne faut pas attendre que la reponse vienne toute cuite , il faut comprendre le fonctionnement des VPNS sous Ipcop, je veux bien t'aider mais tu dois aussi faire un effort <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar pkaer » 22 Déc 2003 13:11

Belugha, <BR> <BR>Tu as raison sur le fond et , ayant une petite idée sur la question, j'avoue que j'avais déjà mis en place le %any du coté @IP fixe. <BR> <BR>Merci pour tout ce que tu apportes sur ce sujet <BR> <BR>@+ <BR>PK <BR> <BR>
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron