J'ai un tunnel ipsec activé par la commande ipseccmd.
Le tunnel EST ACTIF ET TOUT FONCTIONNE.
Or pour vérifier que le tunnel est toujours bien up, je tente de pinger une
adresse se trouvant derrière le gateway que je veux joindre :
C:\WINDOWS\Debug>ping 192.168.4.8
Envoi d'une requête 'ping' sur 192.168.4.8 avec 32 octets de données :
Négociation de la sécurité IP.
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.
--> si je désactive le firewall de sp2 la réponse aux pings me revient
parfaitemant (mais désactiver le firewall ne me plait pas)
alors je lance la commande suivante:
C:\WINDOWS\Debug>ipseccmd show sas
Main Mode SAs
------------------------------
IPSecEnumMMSAs failed with error 50
Cette demande n'est pas prise en charge.
Quick Mode SAs
------------------------------
EnumQMSAs failed with error 50
--> visiblement pas de meilleur résultat!!!!
ma question est donc : comment faire, EN COMMAND LINE, pour vérifier à tout
moment que mon tunnel est toujours up!? Sans avoir à lancer un browser sur
une page interne ou une application spécifique....
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Zenga
dans la config du Firewall de SP2 aller dans avancé->connexion réseau local-> parametres->onglet ICMP: cocher autoriser les demande de reponse echo"allow incomming echo request" les ping refonctionneront, mais ne coupez pas le Firewall, c'est 'débile' comme solution
"Chris" a écrit dans le message de news:
J'ai un tunnel ipsec activé par la commande ipseccmd. Le tunnel EST ACTIF ET TOUT FONCTIONNE. Or pour vérifier que le tunnel est toujours bien up, je tente de pinger une
adresse se trouvant derrière le gateway que je veux joindre : C:WINDOWSDebug>ping 192.168.4.8
Envoi d'une requête 'ping' sur 192.168.4.8 avec 32 octets de données :
Négociation de la sécurité IP. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé.
--> si je désactive le firewall de sp2 la réponse aux pings me revient parfaitemant (mais désactiver le firewall ne me plait pas)
alors je lance la commande suivante:
C:WINDOWSDebug>ipseccmd show sas
Main Mode SAs ------------------------------ IPSecEnumMMSAs failed with error 50 Cette demande n'est pas prise en charge.
Quick Mode SAs ------------------------------ EnumQMSAs failed with error 50
--> visiblement pas de meilleur résultat!!!!
ma question est donc : comment faire, EN COMMAND LINE, pour vérifier à tout
moment que mon tunnel est toujours up!? Sans avoir à lancer un browser sur une page interne ou une application spécifique....
dans la config du Firewall de SP2
aller dans avancé->connexion réseau local-> parametres->onglet ICMP: cocher
autoriser les demande de reponse echo"allow incomming echo request"
les ping refonctionneront, mais ne coupez pas le Firewall, c'est 'débile'
comme solution
"Chris" <Chris@discussions.microsoft.com> a écrit dans le message de
news:5CAEAF2D-B127-4371-BBFC-884AA74F5C7A@microsoft.com...
J'ai un tunnel ipsec activé par la commande ipseccmd.
Le tunnel EST ACTIF ET TOUT FONCTIONNE.
Or pour vérifier que le tunnel est toujours bien up, je tente de pinger
une
adresse se trouvant derrière le gateway que je veux joindre :
C:WINDOWSDebug>ping 192.168.4.8
Envoi d'une requête 'ping' sur 192.168.4.8 avec 32 octets de données :
Négociation de la sécurité IP.
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.
dans la config du Firewall de SP2 aller dans avancé->connexion réseau local-> parametres->onglet ICMP: cocher autoriser les demande de reponse echo"allow incomming echo request" les ping refonctionneront, mais ne coupez pas le Firewall, c'est 'débile' comme solution
"Chris" a écrit dans le message de news:
J'ai un tunnel ipsec activé par la commande ipseccmd. Le tunnel EST ACTIF ET TOUT FONCTIONNE. Or pour vérifier que le tunnel est toujours bien up, je tente de pinger une
adresse se trouvant derrière le gateway que je veux joindre : C:WINDOWSDebug>ping 192.168.4.8
Envoi d'une requête 'ping' sur 192.168.4.8 avec 32 octets de données :
Négociation de la sécurité IP. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé.
--> si je désactive le firewall de sp2 la réponse aux pings me revient parfaitemant (mais désactiver le firewall ne me plait pas)
alors je lance la commande suivante:
C:WINDOWSDebug>ipseccmd show sas
Main Mode SAs ------------------------------ IPSecEnumMMSAs failed with error 50 Cette demande n'est pas prise en charge.
Quick Mode SAs ------------------------------ EnumQMSAs failed with error 50
--> visiblement pas de meilleur résultat!!!!
ma question est donc : comment faire, EN COMMAND LINE, pour vérifier à tout
moment que mon tunnel est toujours up!? Sans avoir à lancer un browser sur une page interne ou une application spécifique....
Chris
J'ai évidemment déjà testé cette solution!!!!! ... qui ne marche pas ... (et aucune envie 'débile' de ma part de couper fw!!) de plus les pings ne sont qu'un paliatif... si la machine que je ping n'est pas up pour x ou y raison je n'ai pas la réponse à ma question de base: mon tunnel est il toujours up? -> UTILISATION DE IPSECCMD SHOW SAS ....qui ne fonctionne pas non plus !
"Zenga" wrote:
dans la config du Firewall de SP2 aller dans avancé->connexion réseau local-> parametres->onglet ICMP: cocher autoriser les demande de reponse echo"allow incomming echo request" les ping refonctionneront, mais ne coupez pas le Firewall, c'est 'débile' comme solution
"Chris" a écrit dans le message de news:
J'ai un tunnel ipsec activé par la commande ipseccmd. Le tunnel EST ACTIF ET TOUT FONCTIONNE. Or pour vérifier que le tunnel est toujours bien up, je tente de pinger une
adresse se trouvant derrière le gateway que je veux joindre : C:WINDOWSDebug>ping 192.168.4.8
Envoi d'une requête 'ping' sur 192.168.4.8 avec 32 octets de données :
Négociation de la sécurité IP. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé.
--> si je désactive le firewall de sp2 la réponse aux pings me revient parfaitemant (mais désactiver le firewall ne me plait pas)
alors je lance la commande suivante:
C:WINDOWSDebug>ipseccmd show sas
Main Mode SAs ------------------------------ IPSecEnumMMSAs failed with error 50 Cette demande n'est pas prise en charge.
Quick Mode SAs ------------------------------ EnumQMSAs failed with error 50
--> visiblement pas de meilleur résultat!!!!
ma question est donc : comment faire, EN COMMAND LINE, pour vérifier à tout
moment que mon tunnel est toujours up!? Sans avoir à lancer un browser sur une page interne ou une application spécifique....
J'ai évidemment déjà testé cette solution!!!!! ... qui ne marche pas ... (et
aucune envie 'débile' de ma part de couper fw!!)
de plus les pings ne sont qu'un paliatif... si la machine que je ping n'est
pas up pour x ou y raison je n'ai pas la réponse à ma question de base: mon
tunnel est il toujours up? -> UTILISATION DE IPSECCMD SHOW SAS ....qui ne
fonctionne pas non plus !
"Zenga" wrote:
dans la config du Firewall de SP2
aller dans avancé->connexion réseau local-> parametres->onglet ICMP: cocher
autoriser les demande de reponse echo"allow incomming echo request"
les ping refonctionneront, mais ne coupez pas le Firewall, c'est 'débile'
comme solution
"Chris" <Chris@discussions.microsoft.com> a écrit dans le message de
news:5CAEAF2D-B127-4371-BBFC-884AA74F5C7A@microsoft.com...
J'ai un tunnel ipsec activé par la commande ipseccmd.
Le tunnel EST ACTIF ET TOUT FONCTIONNE.
Or pour vérifier que le tunnel est toujours bien up, je tente de pinger
une
adresse se trouvant derrière le gateway que je veux joindre :
C:WINDOWSDebug>ping 192.168.4.8
Envoi d'une requête 'ping' sur 192.168.4.8 avec 32 octets de données :
Négociation de la sécurité IP.
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.
J'ai évidemment déjà testé cette solution!!!!! ... qui ne marche pas ... (et aucune envie 'débile' de ma part de couper fw!!) de plus les pings ne sont qu'un paliatif... si la machine que je ping n'est pas up pour x ou y raison je n'ai pas la réponse à ma question de base: mon tunnel est il toujours up? -> UTILISATION DE IPSECCMD SHOW SAS ....qui ne fonctionne pas non plus !
"Zenga" wrote:
dans la config du Firewall de SP2 aller dans avancé->connexion réseau local-> parametres->onglet ICMP: cocher autoriser les demande de reponse echo"allow incomming echo request" les ping refonctionneront, mais ne coupez pas le Firewall, c'est 'débile' comme solution
"Chris" a écrit dans le message de news:
J'ai un tunnel ipsec activé par la commande ipseccmd. Le tunnel EST ACTIF ET TOUT FONCTIONNE. Or pour vérifier que le tunnel est toujours bien up, je tente de pinger une
adresse se trouvant derrière le gateway que je veux joindre : C:WINDOWSDebug>ping 192.168.4.8
Envoi d'une requête 'ping' sur 192.168.4.8 avec 32 octets de données :
Négociation de la sécurité IP. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé.
