[RESOLU] IPCOP + Win XP + Linux + Aix 5

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[RESOLU] IPCOP + Win XP + Linux + Aix 5

Messagepar fincom » 08 Déc 2005 22:48

Bonsoir,

J'ai une installation constitué d'un serveur ipcop, un poste client linux, 3 postes sous win XP et un serveur tournant sous AIX

Le serveur AIX abrite une application dont l'accès est possible par Telnet sur le port 23.

Afin de permettre l'accès depuis l'exterieur au serveur AIX, j'ai installé le serveur IPCOP avec le module Zerina.9.3b et donc activé openvpn.

Tout fonctionne à merveille, les postes clients externe disposent chacun du client openvpn-gui et sont capables d'accéder aux postes du réseau local.

Jusque là rien de particulier, mais voilà que l'accès au serveur AIX est possible 1 fois / 10 : en dehors des rares fois ou il répond, le ping ne passe pas, et la connexion sur le port 23 non plus.

Sur les autres postes, c'est nickel chrome.

Quelqu'un a t'il une idée sur ce phénomène ? Ou juste m'indiquer si vous pensez que le problème provient d'IPCOP, donc problème de routage, ou bien de l'Aix

Pour information, quand je n'arrive pas à pinguer le serveur Aix, les autres machines sont toujours disponibles.

Merci d'avance

That's all
Have fun !!!
Dernière édition par fincom le 12 Déc 2005 21:01, édité 1 fois au total.
Avatar de l’utilisateur
fincom
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 01 Mars 2004 01:00

Messagepar loberty » 09 Déc 2005 00:45

Bonsoir,

Sur ton serveur AIX as tu paramétré correctement le masque et IPCOP comme passerelle ?

A+
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Messagepar fincom » 09 Déc 2005 13:15

J'ai bien configuré IPCOP comme passerelle pour la carte réseau ethernet de l'aix, idem pour le mosque réseau.

Mon serveur ipcop l'adresse ip interne : 192.168.1.253
l'adresse IP du serveur Aix est : 192.168.1.8
la passerelle du serveur Aix est : 192.168.1.253

J'ai trouvé dans un forum anglosaxon, des informations concernant le MTU http://www.experts-exchange.com/Operating_Systems/AIX_IBMs_UNIX_OS/Q_21635738.html

La personne qui s'est adressé au forum parle de packets de type ICMP 8 qui sont envoyé par le serveur Aix aux clients. est ce que quelqu'un a une idée sur ses packets et de la façon dont ils sont gérés par IPCOP ?

Merci

That's All
Have Fun !!!
Avatar de l’utilisateur
fincom
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 01 Mars 2004 01:00

Messagepar TheMogwai » 10 Déc 2005 01:23

Bonjour,

Les paquets ICMP Type 8 sont des "echo request" à savoir le paquet qui est envoyé par une machine lorsque l'on fait un ping.
La machine de destination répond par un "echo reply" qui est un paquet ICMP Type 0.

Moi je commencerais par tester le pind de l'AIX vers les machines internes et des machines internes vers l'AIX pour voir si tout se comporte normalement.

Ensuite je testerais de l'AIX vers les client VPN ainsi que l'inverse.

Pour info sur une machine Windows un ping 192.168.1.1 -t -w 5000 envoi un ping continuellement à la machine concernée et réessaye au bout de 5secondes (5000ms) si pas de réponse. Ca permet de voir si la machine répond tout le temps et avec des temps de réponses cohérents.


Cdlt!
---IPCop 1.4.10---
-Celeron900-384MoRam-850MoHDD-
-Red:Bewan PCI/ST + Orange + Green-
TheMogwai
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 26 Août 2005 17:47

Messagepar fincom » 10 Déc 2005 11:25

Bonjour

Je vous remercie pour vos réponses. Pour complément d'informations :

L'accès au serveur aix depuis l'intérieur du réseau ne pose aucun problème. dans le sens aix vers le réseau interne aussi.

Je vais effectuer un test de l'aix vers le VPN. Dans ce sens j'ai une question : Est il judicieux d'ajouter dans la table de routage l'accès au réseau VPN autremen dit :

Dans la configuration actuelle, l'ipcop est ma passerelle par défaut
default 192.168.1.253 e0

faut il ajouter

10.166.217.0(Réseau VPN) 192.168.1.253 e0

Merci

That's all
Have Fun !!!
Avatar de l’utilisateur
fincom
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 01 Mars 2004 01:00

Messagepar fincom » 12 Déc 2005 21:01

Bonsoir tt le monde,

Merci à tout ceux qui ont répondu au message.

Ma galère touche à sa fin, le problème provenait de la table de routage de l'aix.

Une fois que j'ai indiqué l'ip d'ipcop comme passerelle vers le réseau du vpn, tout et rentré dans l'ordre.
J'ai compris une chose, Aix a besoin qu'on lui indique la passerelle vers le vpn, même si c'est la même qui est renseigné comme une passerelle par défaut.

Merci

That' all
Have fun !!!
Avatar de l’utilisateur
fincom
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 01 Mars 2004 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité