VPN avec routeur netgear

par **et9135** » 01 Juil 2004 20:40

bonjour à tous

je suis actuellement confronté à un pb pour faire monter le vpn entre 2 sites

Site 1

modem <-> VPN <-> carte red IPCOP <-> carte green ipcop V1.2

cette configuration fonctionne deja avec un autre site distant

J'essai de faire fonctionner cette meme config sur un autre site dont la conf est la suivante

modem routeur wifi NETGEAR <-> carte red IPCOP ....

j'ai configuré les adresses red en 192.168.90.253 et le routeur en 192.168.90.254 pour la partie privé
L'adresse public coté routeur est 193.252.5.35.

coté site2 (routeur) la config vpn est

gauche : 192.168.90.353 hote de gauche %defaultroute lan de gauche 192.168.100.0/24 (cote routeur)
droite : 195.154.31.74 hote droite 212.129.20.223 lan de droite 192.9.200.0/24 (site principal 1)

site 1 :

Gauche: 192.168.90.253 Prochain hôte de gauche: %defaultroute Sous-réseau de gauche: 192.168.100.0/24
Droite: 195.154.31.74 Prochain hôte de droite: 212.129.20.223 Sous-réseau de droite: 192.9.200.0/24

De part et d'autre il y a la meme cle de cryptage et compression

le routeur est configuré en laissant passer tous le flux entrant et sortant

Coté site 2 j'ai la connexion marquée ouverte, coté site fermée

Quelqu'un aurait il une idée pour faire fonctionner ces 2 éléments entre eux .

Dois je prevoir de changer de concept afin de faire fonctionner un firewall avec le routeur netgear ?

J'ai deux sites distant qui présente le même pb et qui ont la même config.

Un troisieme site est fonctionnel a la petite difference qu'il n'y a pas de router modem.

Autre précision sur le site 2 je ne peux pas établir de connexion PPOE dans les parametrages IPCOP, je pense du a l'architecture.

SMOOTHWALL resolurait il mes pb ?

Merci de votre aide pour un novice IPCOP

par **et9135** » 02 Août 2004 09:09

bonjour,

etant novice en IPCOP j'aurais besoin d'aide URGENTE sur mon pb ci dessous

merci encore de votre aide

par **et9135** » 04 Août 2004 10:07

bonjour à tous

j'ai consulté les FAQ sur ce sujet qui traite de la génération de clé qu'il faut saisir dans les fichier de config.

Malgré avoir suivi ce qui est expliqué je n'ai toujours pas ma connexion VPN entre mes 2 sites qui monte.

J'ai acces a internet mais pas de VPN je ne vois pas pourquoi

merci de votre aide pour un novice IPCOP

par **frost** » 04 Août 2004 10:18

As tu un message d'erreur ? où quelque chose qui pourrait nous aider un peu sur le probléme !!

par **et9135** » 04 Août 2004 10:37

le plus surprenant c'est que je n'ai pas de message d'erreur de remonte tout se passe normalement mais quand je vais sur l'interface WEB pour voir l'etat du VPN la connexion est fermée.
De plus lorsque j'essaye de pinger l'autre coté pas de réponse.

par **frost** » 04 Août 2004 11:01

sa dépend peut-être que le ping est desactivé !!!

par **et9135** » 04 Août 2004 11:26

est ce que je peux me fier au status de la connexion de l'interface WEB (me dit fermé) ?
D'autre part j'ai essayé malgrés tout de me connecter à l'appli nécessitant cette connexion VPN
connexion impossible.

Il faut préciser aussi qu'avant qu'une modif soit apporté sur le site (changement physique et de modem) tout fonctionnait.

Depuis que le modem est un modem routeur j'ai des pbs.
Le modem/routeur est passant et ne filtre rien du tout.

toutes les trames sont reforwadées.

Ca fait 3 mois que je suis dessus (pas à temp plein mais tout de même) et sa commence à me :marre:

Je suis à court d'idées .

par **frost** » 04 Août 2004 11:28

A mon avis sa vient du modem/routeur !!!

par **et9135** » 04 Août 2004 12:08

peut être une question qui peu paraitre bête mais est ce que je pourrais monter un VPN entre un IPCOP et un autre firewall ?

par **guiguid** » 04 Août 2004 12:17

ton modem routeur est-il VPN pass-through ?

essaiye des tcpdump sur tes 2 ip cop
et poste les trames .

Salut

par **frost** » 04 Août 2004 12:43

Oui tu pourrais, si ton firewall accepte l'identification via le vpn !!! comme dans certaines entreprises

par **et9135** » 04 Août 2004 15:00

j'ai jamais utilisé cette commande je vais paraitre stupide :oops:

mais comment l'utilise t on ? il faut le lancer des 2 cotés ?

par **et9135** » 05 Août 2004 09:52

merci à vous pour vos infos mais par contre j'ai jamais utilisé la commande TCPDUMP je vais paraitre stupide mais comment l'utilise t on ? il faut le lancer des 2 cotés ?

par **et9135** » 06 Août 2004 15:20

quelles seraient les options a passer à tcpdump pour voir le chemin utilisé ?
comment dois je utiliser cette commande pour voir le chemin (je suppose) ?

N'aurais je pas interêt à utiliser une commande du type tracert ?

par **et9135** » 12 Août 2004 10:11

merci à vous pour les infos
je m'empresserais de faire des tests dès retour sur le site car le pb est que je suis détaché (SSII oblige)

encore un bravo pour ce site sur lequel on apprend beaucoup de choses et très instructif ces échanges d'idées

je suis tous les jours le forum même si je ne poste rien mais bon apprentissage

VPN avec routeur netgear

VPN avec routeur netgear

HELP : pb VPN avec routeur netgear

VPN IPCOP et routeur netgear

Qui est en ligne ?