J'ai un souci avec mon client VPN et ma passerelle Linux semble-t-il .
Voici la situation :
==> Un site distant :
Avec Serveur VPN acceptant les clients nomades... tout semble ok niveau
configuration
==> Sur mon site local :
J utilise un client VPN (greenbow) sur mes statiosn windows pour me
connecter sur le site distant. Mais j'ai des problemes qui varient selon
la situation.
- Si je connecte ma station via modem RTC directement sur le net , la
connexion VPN (via greebow) se fait sans pbm. Je ping les serveurs distant.
- Si je laisse ma station de bureautique derriere ma passerelle Linux
(fonctionnement normal) , la connexion VPN semble s etablir (tout semble
ok coté logs) par contre impossible de pinger les serveurs distants.
- Si je place ma station de bureautique derriere un routeur ADSL
classique (boite noir configurable), la connexion se fait et les ping
fonctionnent.
Il semble donc y avoir un souci au niveau de la configuration de ma
passerelle Linux, mais alors lequel ? Mystere .
Ma passerelle est en mode "gruyere" pour info mais rien n y fait
Voici la configuration iptables de la passerelle linux me posant des pbms :
# La passerelle repond aux ping etc...
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Michel Tatoute
Bonjour a tous,
J'ai un souci avec mon client VPN et ma passerelle Linux semble-t-il . Voici la situation :
Je n'ai lu ton post que superficiellement, mais il me semble que le VPN avec IPSEC ne passe pas le masquerade, car si j'ai bien compris, le cryptage / signature des paquets prend les adresses en compte.
Ce ne serait pas ça?
Michel.
Bonjour a tous,
J'ai un souci avec mon client VPN et ma passerelle Linux semble-t-il .
Voici la situation :
Je n'ai lu ton post que superficiellement, mais il me semble que le VPN
avec IPSEC ne passe pas le masquerade, car si j'ai bien compris, le
cryptage / signature des paquets prend les adresses en compte.
J'ai un souci avec mon client VPN et ma passerelle Linux semble-t-il . Voici la situation :
Je n'ai lu ton post que superficiellement, mais il me semble que le VPN avec IPSEC ne passe pas le masquerade, car si j'ai bien compris, le cryptage / signature des paquets prend les adresses en compte.
Ce ne serait pas ça?
Michel.
Bill
Je n'ai lu ton post que superficiellement, mais il me semble que le VPN avec IPSEC ne passe pas le masquerade, car si j'ai bien compris, le cryptage / signature des paquets prend les adresses en compte.
Ce ne serait pas ça?
Mmmh... effectivement c'est fort possible. Aurais tu une config à me proposer ? Sachant qu'il me semble que le masquage soit quand meme indispensable pour que mes stations puissent sortir sur le net (mail, HTTP, FTP etc..)
Je n'ai lu ton post que superficiellement, mais il me semble que le VPN
avec IPSEC ne passe pas le masquerade, car si j'ai bien compris, le
cryptage / signature des paquets prend les adresses en compte.
Ce ne serait pas ça?
Mmmh... effectivement c'est fort possible.
Aurais tu une config à me proposer ?
Sachant qu'il me semble que le masquage soit quand meme indispensable
pour que mes stations puissent sortir sur le net (mail, HTTP, FTP etc..)
Je n'ai lu ton post que superficiellement, mais il me semble que le VPN avec IPSEC ne passe pas le masquerade, car si j'ai bien compris, le cryptage / signature des paquets prend les adresses en compte.
Ce ne serait pas ça?
Mmmh... effectivement c'est fort possible. Aurais tu une config à me proposer ? Sachant qu'il me semble que le masquage soit quand meme indispensable pour que mes stations puissent sortir sur le net (mail, HTTP, FTP etc..)
Michel Tatoute
Je n'ai lu ton post que superficiellement, mais il me semble que le VPN avec IPSEC ne passe pas le masquerade, car si j'ai bien compris, le cryptage / signature des paquets prend les adresses en compte.
Ce ne serait pas ça?
Mmmh... effectivement c'est fort possible. Aurais tu une config à me proposer ? Sachant qu'il me semble que le masquage soit quand meme indispensable pour que mes stations puissent sortir sur le net (mail, HTTP, FTP etc..)
j'utilise openvnc, qui est bien plus facile à gerer. Une vraie merveille.
Pas un poil de specialités noyau, securité openssl, suivi d'ip dynamiques, mode degrade tcp..., version windows & linux, insensible aux nat et passe les firewalle iptables tres simplement, bref le reve.
Michel.
Je n'ai lu ton post que superficiellement, mais il me semble que le VPN
avec IPSEC ne passe pas le masquerade, car si j'ai bien compris, le
cryptage / signature des paquets prend les adresses en compte.
Ce ne serait pas ça?
Mmmh... effectivement c'est fort possible.
Aurais tu une config à me proposer ?
Sachant qu'il me semble que le masquage soit quand meme indispensable
pour que mes stations puissent sortir sur le net (mail, HTTP, FTP etc..)
j'utilise openvnc, qui est bien plus facile à gerer. Une vraie merveille.
Pas un poil de specialités noyau, securité openssl, suivi d'ip
dynamiques, mode degrade tcp..., version windows & linux, insensible aux
nat et passe les firewalle iptables tres simplement, bref le reve.
Je n'ai lu ton post que superficiellement, mais il me semble que le VPN avec IPSEC ne passe pas le masquerade, car si j'ai bien compris, le cryptage / signature des paquets prend les adresses en compte.
Ce ne serait pas ça?
Mmmh... effectivement c'est fort possible. Aurais tu une config à me proposer ? Sachant qu'il me semble que le masquage soit quand meme indispensable pour que mes stations puissent sortir sur le net (mail, HTTP, FTP etc..)
j'utilise openvnc, qui est bien plus facile à gerer. Une vraie merveille.
Pas un poil de specialités noyau, securité openssl, suivi d'ip dynamiques, mode degrade tcp..., version windows & linux, insensible aux nat et passe les firewalle iptables tres simplement, bref le reve.
Michel.
Bill
j'utilise openvnc, qui est bien plus facile à gerer. Une vraie merveille.
Pas un poil de specialités noyau, securité openssl, suivi d'ip dynamiques, mode degrade tcp..., version windows & linux, insensible aux nat et passe les firewalle iptables tres simplement, bref le reve.
Michel.
J aimerais surtout savoir si il existe une configuration iptables qui permette de resoudre mon pbm avec mon client VPN.
j'utilise openvnc, qui est bien plus facile à gerer. Une vraie merveille.
Pas un poil de specialités noyau, securité openssl, suivi d'ip
dynamiques, mode degrade tcp..., version windows & linux, insensible aux
nat et passe les firewalle iptables tres simplement, bref le reve.
Michel.
J aimerais surtout savoir si il existe une configuration iptables qui
permette de resoudre mon pbm avec mon client VPN.
j'utilise openvnc, qui est bien plus facile à gerer. Une vraie merveille.
Pas un poil de specialités noyau, securité openssl, suivi d'ip dynamiques, mode degrade tcp..., version windows & linux, insensible aux nat et passe les firewalle iptables tres simplement, bref le reve.
Michel.
J aimerais surtout savoir si il existe une configuration iptables qui permette de resoudre mon pbm avec mon client VPN.
Bill
J aimerais surtout savoir si il existe une configuration iptables qui permette de resoudre mon pbm avec mon client VPN.
Bon aux dernieres nouvelles , difficile de reprocher reellement quelque chose a linux.
En effet, j'ai des soucis avec "Ce" client VPN (greenbow) qui ne semble pas aimer ma passerelle Linux et fonctionne avec un routeur classique. Cependant j'ai 2 autres clients VPN sur d autres stations (client VPN windows et client VPN Cisco) Et ces 2 derniers fonctionnent sans aucun probleme avec la passerelle linux.
Si jamais quelqu'un a une idée car là... je suis largué .
J aimerais surtout savoir si il existe une configuration iptables qui
permette de resoudre mon pbm avec mon client VPN.
Bon aux dernieres nouvelles , difficile de reprocher reellement quelque
chose a linux.
En effet, j'ai des soucis avec "Ce" client VPN (greenbow) qui ne semble
pas aimer ma passerelle Linux et fonctionne avec un routeur classique.
Cependant j'ai 2 autres clients VPN sur d autres stations (client VPN
windows et client VPN Cisco)
Et ces 2 derniers fonctionnent sans aucun probleme avec la passerelle linux.
Si jamais quelqu'un a une idée car là... je suis largué .
J aimerais surtout savoir si il existe une configuration iptables qui permette de resoudre mon pbm avec mon client VPN.
Bon aux dernieres nouvelles , difficile de reprocher reellement quelque chose a linux.
En effet, j'ai des soucis avec "Ce" client VPN (greenbow) qui ne semble pas aimer ma passerelle Linux et fonctionne avec un routeur classique. Cependant j'ai 2 autres clients VPN sur d autres stations (client VPN windows et client VPN Cisco) Et ces 2 derniers fonctionnent sans aucun probleme avec la passerelle linux.
Si jamais quelqu'un a une idée car là... je suis largué .
Michel Tatoute
J aimerais surtout savoir si il existe une configuration iptables qui permette de resoudre mon pbm avec mon client VPN.
Ben faudrait peit etre plus natter. Essaie un trafic d'addresse MAC (tu recois le paquet sur ton linux, tu ne le change pas, tu le redireige vers ta becane client qui elle est configurée à l'intérieur de ton réseau avec l'adresse de ta passerelle pour cette adresse mac.
Ainsi elle croit recevoir directement le paquet, et il est inaltéré.
Michel.
J aimerais surtout savoir si il existe une configuration iptables qui
permette de resoudre mon pbm avec mon client VPN.
Ben faudrait peit etre plus natter. Essaie un trafic d'addresse MAC (tu
recois le paquet sur ton linux, tu ne le change pas, tu le redireige vers
ta becane client qui elle est configurée à l'intérieur de ton réseau
avec l'adresse de ta passerelle pour cette adresse mac.
Ainsi elle croit recevoir directement le paquet, et il est inaltéré.
J aimerais surtout savoir si il existe une configuration iptables qui permette de resoudre mon pbm avec mon client VPN.
Ben faudrait peit etre plus natter. Essaie un trafic d'addresse MAC (tu recois le paquet sur ton linux, tu ne le change pas, tu le redireige vers ta becane client qui elle est configurée à l'intérieur de ton réseau avec l'adresse de ta passerelle pour cette adresse mac.
Ainsi elle croit recevoir directement le paquet, et il est inaltéré.
Michel.
Michel Tatoute
J aimerais surtout savoir si il existe une configuration iptables qui permette de resoudre mon pbm avec mon client VPN.
Bon aux dernieres nouvelles , difficile de reprocher reellement quelque chose a linux.
En effet, j'ai des soucis avec "Ce" client VPN (greenbow) qui ne semble pas aimer ma passerelle Linux
ben, vraiment dans ce genre de cas, change de vpn.
Il ne faut pas exagerer. Un vpn c'est quelque chose de simple, pas une usine à gaz.
Michel.
J aimerais surtout savoir si il existe une configuration iptables qui
permette de resoudre mon pbm avec mon client VPN.
Bon aux dernieres nouvelles , difficile de reprocher reellement quelque
chose a linux.
En effet, j'ai des soucis avec "Ce" client VPN (greenbow) qui ne semble
pas aimer ma passerelle Linux
ben, vraiment dans ce genre de cas, change de vpn.
Il ne faut pas exagerer. Un vpn c'est quelque chose de simple, pas une
usine à gaz.