VPN
Résolu/Fermé
Mrico
Messages postés
139
Date d'inscription
lundi 20 mars 2006
Statut
Membre
Dernière intervention
21 septembre 2020
-
11 avril 2006 à 09:15
kader.bigbos - 4 déc. 2007 à 18:01
kader.bigbos - 4 déc. 2007 à 18:01
A voir également:
- VPN
- Vpn gratuit - Guide
- Vpn comment ça marche - Guide
- Bright vpn - Télécharger - Confidentialité
- Tuxler vpn - Télécharger - Confidentialité
- Hola vpn chrome - Guide
8 réponses
brupala
Messages postés
109571
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 mai 2024
13 636
11 avril 2006 à 10:51
11 avril 2006 à 10:51
salut,
c'est quoi comme soho ? il te sert à quoi ? de hub ?
une fois ressorti de ton vpn, tu ne dois plus avoir d'adresses publiques, seulement des adresses privées.
réseau privé - routeur- réseau privé-extrémité vpn- réseau public extrémité vpn-réseau privé-routeur-réseau privé.
c'est quoi comme soho ? il te sert à quoi ? de hub ?
une fois ressorti de ton vpn, tu ne dois plus avoir d'adresses publiques, seulement des adresses privées.
réseau privé - routeur- réseau privé-extrémité vpn- réseau public extrémité vpn-réseau privé-routeur-réseau privé.
brupala
Messages postés
109571
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 mai 2024
13 636
11 avril 2006 à 11:38
11 avril 2006 à 11:38
soho 7_ ?
c'est g.shdsl ça coté wan , donc ça ne peut pas se connecter à ton firewall, seulement à une ligne téléphonique.
il ne te sert vrai qu'en hub alors (tu ne connectes que sur les ports lan )
donc, tu as un réseau privé dans ton vpn, tes 2 réseaux privés distants sont bien séparés (pas la même plage ip ) ? . si oui, il faut regarder du coté des routes statiques et tester tout ça par des ping alors.
c'est g.shdsl ça coté wan , donc ça ne peut pas se connecter à ton firewall, seulement à une ligne téléphonique.
il ne te sert vrai qu'en hub alors (tu ne connectes que sur les ports lan )
donc, tu as un réseau privé dans ton vpn, tes 2 réseaux privés distants sont bien séparés (pas la même plage ip ) ? . si oui, il faut regarder du coté des routes statiques et tester tout ça par des ping alors.
Mrico
Messages postés
139
Date d'inscription
lundi 20 mars 2006
Statut
Membre
Dernière intervention
21 septembre 2020
3
11 avril 2006 à 11:45
11 avril 2006 à 11:45
oui c'est une ligne sdsl.
Le routeur est branché coté WAN sur la ligne sdsl. Le firewall est connecter sur les ports LAN du routeur avec une adresse publique. Mon PC est sur le LAN du firewall. Le firewall n'accepte pas les ping par défaut, je pas le changer ca. En revanche, pour tester, je fais un DNS lookup.
Du coté des routes statiques sur le routeur et le firewall, tout est bien déclaré. A noter que le firewall discute avec le routeur puisqu'il récupère sa MAC.
Je sais plus trop quoi faire lol.
Le routeur est branché coté WAN sur la ligne sdsl. Le firewall est connecter sur les ports LAN du routeur avec une adresse publique. Mon PC est sur le LAN du firewall. Le firewall n'accepte pas les ping par défaut, je pas le changer ca. En revanche, pour tester, je fais un DNS lookup.
Du coté des routes statiques sur le routeur et le firewall, tout est bien déclaré. A noter que le firewall discute avec le routeur puisqu'il récupère sa MAC.
Je sais plus trop quoi faire lol.
brupala
Messages postés
109571
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 mai 2024
13 636
11 avril 2006 à 11:59
11 avril 2006 à 11:59
ah ok,
je pensais l'inverse: que ton routeur était derrière le firewall .
LE routeur il est à l'opérateur télécoms ou à toi ? sur une ligne g.shdsl, c'est généralement l'opérateur télécoms qui le fournit.
et sur le PC, la route statique , elle est correcte ? c'est la route par défaut , vers le firewall ?
je pensais l'inverse: que ton routeur était derrière le firewall .
LE routeur il est à l'opérateur télécoms ou à toi ? sur une ligne g.shdsl, c'est généralement l'opérateur télécoms qui le fournit.
et sur le PC, la route statique , elle est correcte ? c'est la route par défaut , vers le firewall ?
Mrico
Messages postés
139
Date d'inscription
lundi 20 mars 2006
Statut
Membre
Dernière intervention
21 septembre 2020
3
11 avril 2006 à 13:56
11 avril 2006 à 13:56
en fait le routeur, c celui ki a été proposé par le prestataire.
La route sur le PC est bonne.
J'arrive a faire un ping sur l'interface LAN de mon firewall depuis mon PC branché directement dessus. Mais je n'arrive pas à atteindre le routeur qui est après. Les routes dans le firewall sont pourtant bonnes, je les ai vérifiés.
Je vois pas ce qui cloche !
La route sur le PC est bonne.
J'arrive a faire un ping sur l'interface LAN de mon firewall depuis mon PC branché directement dessus. Mais je n'arrive pas à atteindre le routeur qui est après. Les routes dans le firewall sont pourtant bonnes, je les ai vérifiés.
Je vois pas ce qui cloche !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
PeJo
Messages postés
1374
Date d'inscription
mardi 14 février 2006
Statut
Membre
Dernière intervention
17 juin 2008
176
11 avril 2006 à 14:03
11 avril 2006 à 14:03
Salut,
ton firewall laisse t'il passer l'ICMP ????
Dans la configuration de ton routeur, as-tu fais attention de bien spécifier qu'il réponde au ping ???
ton firewall laisse t'il passer l'ICMP ????
Dans la configuration de ton routeur, as-tu fais attention de bien spécifier qu'il réponde au ping ???
Mrico
Messages postés
139
Date d'inscription
lundi 20 mars 2006
Statut
Membre
Dernière intervention
21 septembre 2020
3
11 avril 2006 à 14:06
11 avril 2006 à 14:06
le firewall bloque l'ICMP. C'est un modèle qui bloque par défaut le ping. Je ne peux pas le modifier, c'est très pratique. Le seul moyen de vérifier la connection, c'est un DNS lookup
brupala
Messages postés
109571
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 mai 2024
13 636
>
Mrico
Messages postés
139
Date d'inscription
lundi 20 mars 2006
Statut
Membre
Dernière intervention
21 septembre 2020
11 avril 2006 à 15:03
11 avril 2006 à 15:03
tu fais un nslookup sur quoi ?
tu es sûr que ton vpn s'établit ?
c'est vraiment énervant ces gens qui bloquent icmp à tout bout de champ là maintenant. si c'est une façon de poser une chappe de mystère sur leurs activités , c'est gagné.
En règle générale, je préfère largement la transparence à ce niveau.
il ya plein de manières de protéger l'accès à un réseau sans bloquer icmp.
Mrico ,
sans plus de détails sur ton plan de numérotation, ça va pas etre facile de t'aider, surtout si tu n'as pas de possibilité de ping et de traceroute.
c'est soit un problème de route ou de firewall.
dans ce cas, soit ton prestataire te donne un peu plus de liberté d'accès, soit il prend en charge la connectivité de bout en bout.
tu es sûr que ton vpn s'établit ?
c'est vraiment énervant ces gens qui bloquent icmp à tout bout de champ là maintenant. si c'est une façon de poser une chappe de mystère sur leurs activités , c'est gagné.
En règle générale, je préfère largement la transparence à ce niveau.
il ya plein de manières de protéger l'accès à un réseau sans bloquer icmp.
Mrico ,
sans plus de détails sur ton plan de numérotation, ça va pas etre facile de t'aider, surtout si tu n'as pas de possibilité de ping et de traceroute.
c'est soit un problème de route ou de firewall.
dans ce cas, soit ton prestataire te donne un peu plus de liberté d'accès, soit il prend en charge la connectivité de bout en bout.
Mrico
Messages postés
139
Date d'inscription
lundi 20 mars 2006
Statut
Membre
Dernière intervention
21 septembre 2020
3
>
brupala
Messages postés
109571
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 mai 2024
11 avril 2006 à 16:03
11 avril 2006 à 16:03
Je peux faire des traceroute. Seul les ping sont pas autorisés (ce que je trouve complètement absurde).
Je vais retenter le coup et revérifier mes routes mais je pense que le probleme vient du firewall. La config du VPN est bonne. C'est comme si il n'y avait pas de lien entre les interfaces WAN et LAN du firewall (je sais pas si c'est clair tout ca).
Si vous pensez à autre chose, faites moi signe. Je vous tiendrais au courant si ca fonctionne ou pas.
Je vais retenter le coup et revérifier mes routes mais je pense que le probleme vient du firewall. La config du VPN est bonne. C'est comme si il n'y avait pas de lien entre les interfaces WAN et LAN du firewall (je sais pas si c'est clair tout ca).
Si vous pensez à autre chose, faites moi signe. Je vous tiendrais au courant si ca fonctionne ou pas.
Mrico
Messages postés
139
Date d'inscription
lundi 20 mars 2006
Statut
Membre
Dernière intervention
21 septembre 2020
3
>
brupala
Messages postés
109571
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 mai 2024
13 avril 2006 à 14:31
13 avril 2006 à 14:31
Bon en fait ca marche toujours pas.
Lorsque je branche mon PC en direct sur le routeur, pas de probleme. Mais quand j'intercale le firewall, plus rien. Le problème vient bien de lui mais je ne vois plus d'ou.
Les règles de filtrage ? Les routes ? (elles sont bonnes pourtant, il a la même config que mon PC lorsqu'il est branché en direct)
Lorsque je branche mon PC en direct sur le routeur, pas de probleme. Mais quand j'intercale le firewall, plus rien. Le problème vient bien de lui mais je ne vois plus d'ou.
Les règles de filtrage ? Les routes ? (elles sont bonnes pourtant, il a la même config que mon PC lorsqu'il est branché en direct)
PeJo
Messages postés
1374
Date d'inscription
mardi 14 février 2006
Statut
Membre
Dernière intervention
17 juin 2008
176
14 avril 2006 à 08:47
14 avril 2006 à 08:47
T'as regardé si par hasard tu n'aurais pas un filtre sur les mac adresses ?
Mrico
Messages postés
139
Date d'inscription
lundi 20 mars 2006
Statut
Membre
Dernière intervention
21 septembre 2020
3
14 avril 2006 à 09:10
14 avril 2006 à 09:10
oui, en fait j'ai viré toutes les règles de filtrage pour voir si ca venait de ca. Rien à faire !
PeJo
Messages postés
1374
Date d'inscription
mardi 14 février 2006
Statut
Membre
Dernière intervention
17 juin 2008
176
14 avril 2006 à 09:22
14 avril 2006 à 09:22
je crois que ton firewall casse vraiment les ***.
Je vais chercher plus du côté du firewall et de sa config.
Je vais chercher plus du côté du firewall et de sa config.
Mrico
Messages postés
139
Date d'inscription
lundi 20 mars 2006
Statut
Membre
Dernière intervention
21 septembre 2020
3
14 avril 2006 à 09:32
14 avril 2006 à 09:32
de toute facon, ca vient de sa configuration. Mais je sais plus ou chercher. Il laisse rien en sortir et rentrer en tout cas. Je continue a plancher sur le probleme
11 avril 2006 à 11:08