vpn derriere un roteur

[bruno_leite]

<BR>Bonjour, <BR> <BR>Après avoir testé le vpn entre 2ipcop 1.3 (avec 2 ipcop 1.4 ça ne marche pas) et deux modem connectés directement sur le serveur ipcop je me suis dit que ce serai bien de réussire à faire la même chose avec au moins un routeur d'un coté. <BR> <BR>J'ai donc ajouté un Netgear Rp614 v2 (avec le vpn pass-trough) et j'ai suivi la doc de Remi Ledecq (lien suivant) <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/resume_documents.php?artid=106" target="_blank">http://www.ixus.net/resume_documents.php?artid=106</a><!-- BBCode auto-link end --> <BR> <BR>Ben chose bizarre, effectivement les vpn sont marqué ouverts, mais dès que je fais un ping l'un des deux repasse à fermé automatiquement et bien sur le ping ne fonctionne pas. <BR> <BR>Et pourtant lorsque je tape en mode console ipsec auto --status <BR>tout indique qu'i est ouvert (le vpn) car si l'on clique sur bouton "arrêter" ipsec auto --status nous donne le message suivant "whack: Pluto is not running" <BR> <BR>Quelqu'un à réussi à faire fonctionner le vpn derriere un routeur ??? avec le ping qui marche et tout le toutim ??? <BR> <BR>Merci d'avance <BR> <BR>Bruno

[bruno_leite]

Ben je vois que le message a été pas mal lu, mais peu de réponses en tout cas. <BR> <BR>J'ai l'impression que le vpn avec un routeur au milieu ça n'a pas l'air simple ... <BR> <BR>Bon j'éspère que quelqu'un pourra m'aider. <BR> <BR>Bye

[vvin]

Le Pb d'un VPN derriere un routeur c'est qu'il faut rediriger les protocoles ipsec et esp (sur certains routeurs)comme tu as du le constate dans la docs, et si ton routeur a des fonctionnalites de firewall il est possible qu'il foute un peu le bazar dans les paquets qui transitent <BR> <BR>La solution est a mon avis, de disposé d'adresses ip publiques et d'effacé ton routeur (en IP publique, ss NAT et tous le Toutim....) et de configurer ta passerrelle Vpn avec une de ces adresses. <BR> <BR> <BR> <BR>J'espere que ma reponse pourra t'aider, je suis nouveau le Forum. <BR> <BR>Bon Courage.

[bruno_leite]

Effectivement, un modem derriere chaque ipcop et une adresse ip fixe par modem tout ceal fonctionne à merveille... <BR> <BR>Le seul souci non encore réglé avec les modems est la déconnexion automatique toutes les 24 h,avec une reconnexion impossible. <BR> <BR>J'ai fait le tour tu forum par rapport à cette problématique qui a été soulevée de nombreuses fois, avec différentes solutions (script, changment dans rc.red et ip-down etc ....), mais sur mes modems ethernet cela ne fonctione pas. <BR> <BR>c'est pourquoi j'essayais de faire fonctionner le vpn avec un roteur Netgear RP 614 V2 qui est apparemment censé faire du vpn pass-trough. <BR> <BR>Car ce rotueur se reconnecter tout les jours sans problèmes. <BR> <BR>Donc c'est pas gagné... <BR> <BR>Merci quand même <BR> <BR>