VPN entre 2 IPCOP 1.4.20

[jmt34480]

Bonjour,

Je viens de monter un VPN IPSEC avec l'onglet RPVs de 2 IPCOP en version 1.4.20.
Le canal s'est établi sous de suite sans problème.

Le gros souci est qu'il est impossible de faire communiquer les machines des 2 LAN. Je lance un ping d'un machine du lan1 vers le lan2 et aucune réponse.
On dirait que l'ipcop bloque le traffic entre les 2.

Quelqu'un aurait une idée pour débloquer ça ?

Merci pour votre retour si vous savez.

Jean-Marc
Béziers.

[jdh]

EXPLICATIONS

Bonjour,

Si vous souhaitez avoir des réponses pertinentes correspondant à votre problème, veuillez donner un peu plus d'explications sur votre problème.
Si vous ne savez pas clairement comment exposer le problème, je vous conseille de lire le sujet:
Comment se faire aider efficacement

Merci aux autres membres de ne répondre qu'une fois les éclaircissement apportés.

Cordialement,

Faute d'informations (adressages ip, dns, test réalisés et résultats, schéma, .................) il n'y a aucune chance d'obtenir une réponse utile !

[jmt34480]

Je vais apporter moi-même une réponse plus intelligente aux 2 réponses affichés (dont une minable et ridicule) :

En fait c'était BOT qui empêchait toute communication entre les 2 LAN, problème qui n'apparaît pas si on utilise du ZERINA.
Donc pour que ça passe, il faut dans BOT rajouter les 2 règles suivantes sur le LAN 1:

(source) IPSEC_RED LAN2 -> (destination) GREEN LAN1
(source) GREEN LAN1 -> (destination) IPSEC_RED LAN2

(et évidemment faire l'inverse pour le LAN2).

Ce sont les traces pare feu qui m'ont orientées vers la solution.

[ccnet]

Votre réponse montre bien que si la configuration avait été décrite dès le début, comme recommandé et comme il l' a été rappelé, il est évident que la vérification du paramétrage de BOT et la consultation des logs auraient été les premières recommandations.

Vous n'aviez aucune raison d'être discourtois. Surtout en prouvant qu'avant de poster vous n'aviez pas même vérifié les logs.

[jdh]

Je me suis dit : j'ai oublié de mentionner "les addons", et je pensais particulièrement à BOT.
Pourtant j'ai laissé beaucoup de points pour bien indiquer que, plus on fourni d'informations, plus on a de chances d'avoir une réponse intelligente ...

Ce qui différencie l'informaticien qui a quelques années de bouteille, c'est qu'il va vite situer plus vite la "zone" où est le problème, et qu'il va présenter les informations utiles sur cette "zone" particulière.

Là, on a rien, nada, nothing.
Il eut été mieux de reconnaitre n'avoir rien indiqué.

J'ai toujours observé que l'on trouve souvent en faisant une liste des points à tester (et en évitant de considérer certains comme acquis et sûrs).
C'est l'intérêt de faire l'effort de décrire son problème.
Il est clair qu'il n'y a pas, et pour cause, de stats sur les questions qui ont été résolues parce que la préparation de la présentation a apporté le tilt.