VPN Again ...

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar ciolpw » 23 Jan 2004 12:12

'Jour je suis en train de tester le VPN avec une 1.3, je configure tout, ça à l'air de marché pas trop mal, quand je lance en ligne de commande la connexion IPSEC, ça à l'air de marché, pas de message d'erreur ou quoi, ipsec verify me renvois que des jolis [OK] ... <BR> <BR>Mais impossible de pinger d'un sous réseau à un autre .... <BR> <BR>Y a t il un moyen de tester si la connexion VPN est bonne ou de vérifier que tout va bien ... ? <BR> <BR>MERCI <BR><IMG SRC="images/smiles/icon_confused.gif">
Le passage à tabac nuit gravement à la santé.
Avatar de l’utilisateur
ciolpw
Matelot
Matelot
 
Messages: 5
Inscrit le: 22 Jan 2004 01:00

Messagepar belugha » 23 Jan 2004 13:03

Bonjour, <BR> <BR>1) Peux tu nous décrire ta configuration réseau ? <BR>2) a partir de quel document t'es tu basé pour configurer ta VPN ? <BR>3) Pour les test du VPN, le ping doit fonctionner mais tout dépend de où tu les éxécute et si tu ne les a pas bloqué. <BR> <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar ciolpw » 23 Jan 2004 13:14

1) Peux tu nous décrire ta configuration réseau ? <BR> <BR>Oui. <BR>J'ai 2 gateways IPcop qui sont connectées à l'ADSL en IP fixe et 1 ordianteur derrière chaques gateways qui sont sur un réseau différent mais privé (10... et 192.168....). <BR> <BR>2) a partir de quel document t'es tu basé pour configurer ta VPN ? <BR> <BR>Aucun j'ai juste configuré via l'interface web le VPN. <BR> <BR>3) Pour les test du VPN, le ping doit fonctionner mais tout dépend de où tu les éxécute et si tu ne les a pas bloqué. <BR> <BR>J'ai tenté de pinger à partir de chaque poste (gateway ou ordinateur derrière) l'autre réseau. <BR> <BR>Je ne sais pas si j'ai bloqué le ping, j'ai tout laissé par défaut, si tu as un moyen de savoir si je l'ai bloqué merci. <BR>Et sinon, il n'y a que le ping qui me permet de savoir si ça marche bien ? <BR>Il n'y a pas des fichiers qui renvois des messages d'erreur ou pas et d'autre chose à vérifier ? Parce que vraiment ipsec verify ne renvois que des ok et quand je lance la connexion ipsec auto --up connexion ça se connecte de suite ... ?? <BR> <BR>Merci pour ta réponse (en 3 questions (lol)) et pour vouloir m'aider c'est très gentil de ta part et compliment pour toutes tes interventions que j'ai lu elles m'ont souvent très très bien aidé.
Le passage à tabac nuit gravement à la santé.
Avatar de l’utilisateur
ciolpw
Matelot
Matelot
 
Messages: 5
Inscrit le: 22 Jan 2004 01:00

Messagepar belugha » 23 Jan 2004 13:40

Merci pour tes compliments <IMG SRC="images/smiles/icon_wink.gif"> mais je te rassure j'ai débuté comme toi et à force de travail, de recherche avec la communauté d'Ixus j'ai grandi <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Pour ta VPN, je te conseillerai de lire ce post: <!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=8194" target="_blank">http://forums.ixus.net/viewtopic.php?t=8194</a><!-- BBCode auto-link end --> <BR> <BR>Il suffit de modifier, les %any par tes Ip Fixes <IMG SRC="images/smiles/icon_razz.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar ciolpw » 23 Jan 2004 14:32

Merci encore beaucoup pour ta réponse et pour ton lien vers la doc (je l'avais déjà vu) mais mon soucis n'est pas là, mes fichiers de conf ressemble beaucoup à ceux de la docs, donc je ne pense pas qu'il n'y de problème à ce niveau là ... <BR> <BR> <BR>Je voudrais juste il y a un moyen autre que le ping pour tester ... <BR> <BR>Si c'est impossible dit le moi et puis je ne t'embeterais pas ... <BR> <BR> <BR>Et une autre question à savoir comment savoir si je bloque le ping ... ? Et comment je le débloque si je l'ai bloqué ... <BR> <BR> <BR>Encore une fois merci beaucoup du temps que tu m'accordes ...
Le passage à tabac nuit gravement à la santé.
Avatar de l’utilisateur
ciolpw
Matelot
Matelot
 
Messages: 5
Inscrit le: 22 Jan 2004 01:00

Messagepar belugha » 23 Jan 2004 14:43

La façon la plus simple est de tester par le ping, sinon tu peux toujours essayer d'acceder par SSH à un PC, ou par un telnet, ou aux partages de fichiers. <BR> <BR> Pour savoir si les pings sont bloqués, tu <!-- BBCode Start --><B>ne</B><!-- BBCode End --> doit <!-- BBCode Start --><B>pas</B><!-- BBCode End --> avoir dans le fichier /etc/rc.d/rc.firewall les régles: <BR> <BR>iptables -I INPUT -p icmp --icmp-type 0 -j DROP <BR>iptables -I INPUT -p icmp --icmp-type 8 -j DROP <BR>iptables -I INPUT -p icmp --icmp-type 5 -j DROP <BR> <BR> <BR><IMG SRC="images/smiles/icon_smile.gif"> <BR><BR><BR><font size=-2></font>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar bruno_leite » 23 Jan 2004 16:40

Pour info voici ce que je peux te dire sur les pb de vpn : <BR> <BR>pour ma part j'ai un vpn entre deux ipcop 1.3 qui ont chacun des @ ip fixes. <BR> <BR>Il m'arrive en effet de ne pas pouvoir pinguer les pc d'un coté ou de l'autre du vpn, mais 9 fois sur 10 j'arrive à accéder à un serveur via terminal server de windows 2000. <BR> <BR>et la je sais que le vpn fonctionne <BR> <BR>autre test possible, tu partage un répertoire sur l'une de tes machine, accessible à tout le monde et tu vas sur l'autre réseau, et tu tapes dans "demarrer" "executer" <BR>@ip de ta machine qui partage un repnom du repertoire partagé <BR>et tu devrais avoir un lecteur réseaux qui s'ouvre <BR> <BR>Et voilà) <BR> <BR>Bon test <BR> <BR>Bruno
Bruno

Rien de sert de courir, non ça ne sert à rien
Avatar de l’utilisateur
bruno_leite
Aspirant
Aspirant
 
Messages: 114
Inscrit le: 15 Déc 2003 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité