Pages : 1
#1 Le 28/07/2006, à 18:28
- andaloussi
Probleme de connexion VPN via Openswan
j'ai fais une installation d'une plate forme ubuntu 6.06 en plus de openswan 2.4.4 . Le but est d'installer une connexion VPN site to site.
La connexion s'établie correctement, mais j'arrives pas à pinger l'autre site.
Sachant que je passes par un modem ADSL, l'autre site arrive à ouvrir une session ssh chez moi et voir même mon réseau alors que moi je ne peux même pas pinger leur passerelle.
Je suis bloquer, j'ai chercher si j'ai tt les modules sont correctement installés sans succes.
Si quelqu'un peut m aider, ça sera tres gentil de sa part.
PLEAZE HELP!!!!!!!!!!
#2 Le 28/07/2006, à 21:54
- mike17
Re : Probleme de connexion VPN via Openswan
salut
je ne connais pas openswan, mais d'aprés ce que tu dis, on dirait que la partie encryption fonctionne correctement.
tu n'as pas de filtrage installé sur les 2 passerelles (du genre netfilter ou iptables) ?
si oui -> as-tu vérifié les logs ?
Y a t'il de la translation d'adresse dans l'histoire ?
Hors ligne
#3 Le 28/07/2006, à 22:41
- andaloussi
Re : Probleme de connexion VPN via Openswan
Merci pour ta réponse,
Pour le filtrage j'ai autorisé tt le trafic sur iptables avec ces commandes :
- iptables -A INPUT -j accept
- iptables -A OUTPUT -j accept
- iptables -A FORWARD -j accept
Mon installation est la suivante :
10.156.20.0/24===194.xxx.xxx.xxx...217.yyy.yyy.yyy===10.152.0.0/15
et pour la translation d'adresse , je ne vois pas de quoi il s'agit,
pour info ya pas de NAT sur la machine.
#4 Le 30/07/2006, à 22:14
- mike17
Re : Probleme de connexion VPN via Openswan
Ca semble nickel de ton coté...
je pencherai plutot pour un problème de filtrage ou de NAT (masquerading) sur la passerelle du site distant... Si tu as moyen de vérifier...
on peut aussi utiliser tcpdump pour voir si lorsque tu émets une connexion TCP (Flag SYN), si tu reçois un retour (flags SYN ACK)
sinon, j'ai peur de ne pas pouvoir plus aider...
Hors ligne
Pages : 1