Bonjour,

Juste une petite question.
Je tente de mettre en place un tunnel vpn entre 2 routeurs (connexion
adsl, lan de chaque coté derrière les routeurs (192.168.1.0-réseau A et
192.168.60.0-réseau B).
D'après les status des 2 routeurs, le tunnel est bien établi, mais je
n'en fais rien, même pas un ping.
On m'a suggéré un tracert pour y voir plus clair.
Quand je le lance depuis le réseau A, ça s'arrête au routeur de A.
C'est normal ?
Je ne pense pas mais bon...

Merci d'avance.

--
Jean Declercq
message rédigé sur un spam 100% recyclé

jean declercq a écrit :
> Bonjour,
>
> Juste une petite question.
> Je tente de mettre en place un tunnel vpn entre 2 routeurs (connexion
> adsl, lan de chaque coté derrière les routeurs (192.168.1.0-réseau A et
> 192.168.60.0-réseau B).
> D'après les status des 2 routeurs, le tunnel est bien établi, mais je
> n'en fais rien, même pas un ping.
> On m'a suggéré un tracert pour y voir plus clair.
> Quand je le lance depuis le réseau A, ça s'arrête au routeur de A.
> C'est normal ?
> Je ne pense pas mais bon...


Comme tu l'as indiqué dans le sujet il s'agit probablement d'un problème
de routage.

Peux-tu nous mettre les deux tables de routages des deux routeurs (A & B) ?

Qui plus est si les routeurs sont des unix, as-tu bien verifié que le
routage est bien activé ?

Autre chose, certain firewall très restrictif ne laisse passer les
communication que si elles sont autorisés, tes règles de firewall
prennent elles en compte ton tunel ?

Cordialement,
--
RAKOTOMALALA RENAUD
W-CONSULTING http://www.w-consulting.fr
VISP http://www.visp.fr
Librenet Network http://www.librenet.net

jean declercq a écrit sur fr.comp.reseaux.ip le 13/09/2005 dans
<mn.6b377d59cfebd7d9.14737@wanadoo.fr> :

> On m'a suggéré un tracert pour y voir plus clair.
> Quand je le lance depuis le réseau A, ça s'arrête au routeur de A.

Un tracert vers une adresse ip LAN du réseau B...

--
Jean Declercq
message rédigé sur un spam 100% recyclé

RAKOTOMALALA Renaud a écrit sur fr.comp.reseaux.ip le 13/09/2005 dans
<dg6eb9$86o$1@clarion.visp.fr> :

> jean declercq a écrit :
>> Bonjour,
>>
>> Juste une petite question.
>> Je tente de mettre en place un tunnel vpn entre 2 routeurs (connexion adsl,
>> lan de chaque coté derrière les routeurs (192.168.1.0-réseau A et
>> 192.168.60.0-réseau B).
>> D'après les status des 2 routeurs, le tunnel est bien établi, mais je n'en
>> fais rien, même pas un ping.
>> On m'a suggéré un tracert pour y voir plus clair.
>> Quand je le lance depuis le réseau A, ça s'arrête au routeur de A.
>> C'est normal ?
>> Je ne pense pas mais bon...
>
> Comme tu l'as indiqué dans le sujet il s'agit probablement d'un problème de
> routage.
>
> Peux-tu nous mettre les deux tables de routages des deux routeurs (A & B) ?

Houlà !
Je n'avais pas précisé, il s'agit de boitiers routeurs, sur le réseau A
un Dlink Di804HV, sur le B un Bewan Lanbooster 2201.
>
>
> Autre chose, certain firewall très restrictif ne laisse passer les
> communication que si elles sont autorisés, tes règles de firewall prennent
> elles en compte ton tunel ?
>
D'après ce que j'ai compris du mode de fonctionnement de ces 2
routeurs, la configuration du FW n'interfère pas avec le tunnel.
Mais je peux m'être trompé.

Merci

--
Jean Declercq
message rédigé sur un spam 100% recyclé

ViC a écrit sur fr.comp.reseaux.ip le 13/09/2005 dans
<JyFVe.63556$3U1.974986@weber.videotron.net> :

> jean declercq wrote:
>> Je tente de mettre en place un tunnel vpn entre 2 routeurs (connexion adsl,
>> lan de chaque coté derrière les routeurs (192.168.1.0-réseau A et
>> 192.168.60.0-réseau B).
>> D'après les status des 2 routeurs, le tunnel est bien établi, mais je n'en
>> fais rien, même pas un ping.
>> On m'a suggéré un tracert pour y voir plus clair.
>> Quand je le lance depuis le réseau A, ça s'arrête au routeur de A.
>> C'est normal ?
>
>
> Peux tu nous fournir le modèle de router utilisé svp ?
>
> Si possible de nous exposer la configuration de A et B également.
>
> Merci.
>
Bonjour

C'est moi qui te remercie de te pencher sur mon problème.
J'ai pas mal bossé dessus hier, sans succès.

Sur le réseau A, en 192.168.1.0/24 (si je ne me trompe pas dans le
/24), le routeur est un Dlink Di804HV.
Sur le réseau B, en 192.168.60.0/24, c'est un Bewan Lanbooster 2201.

Après d'autres tentatives, il s'avère que le problème est identique de
B vers A.

Pour info, il s'agit d'un tunnel IPSec avec encrypt. 3DES et auth MD5.

J'ai passé pas mal de temps au tél avec les HL de Bewan et Dlink, sans
plus de résultat.
Je tente de me faire prêter un autre routeur Bewan pour faire des tests
à la place du Dlink, mais si tu as une piste...

Est-ce que ça pourrait venir de la config de mon/mes réseaux, et non
des routeurs ?
De chaque coté, j'ai un modem adsl (speedtouch 510 en mode bridge)
connecté sur le routeur, puis un réseau win assez classique avec
domaines.

--
Jean Declercq
message rédigé sur un spam 100% recyclé

Bonjour,

Ton tunnel VPN est monté entre les deux ROUTER, c'est bien ça?
Ce ne sont pas des PC (ex:XP) sur les LAN qui servent de Serveur ?


Dans le DLINK, sous VPN et sous STATUS qu'à tu ?
Et l'équivalent du côté du Bewan ?


Merci.

ViC






jean declercq wrote:
> ViC a écrit sur fr.comp.reseaux.ip le 13/09/2005 dans
> <JyFVe.63556$3U1.974986@weber.videotron.net> :
>
>> jean declercq wrote:
>>
>>> Je tente de mettre en place un tunnel vpn entre 2 routeurs (connexion
>>> adsl, lan de chaque coté derrière les routeurs (192.168.1.0-réseau A
>>> et 192.168.60.0-réseau B).
>>> D'après les status des 2 routeurs, le tunnel est bien établi, mais je
>>> n'en fais rien, même pas un ping.
>>> On m'a suggéré un tracert pour y voir plus clair.
>>> Quand je le lance depuis le réseau A, ça s'arrête au routeur de A.
>>> C'est normal ?
>>
>>
>>
>> Peux tu nous fournir le modèle de router utilisé svp ?
>>
>> Si possible de nous exposer la configuration de A et B également.
>>
>> Merci.
>>
> Bonjour
>
> C'est moi qui te remercie de te pencher sur mon problème.
> J'ai pas mal bossé dessus hier, sans succès.
>
> Sur le réseau A, en 192.168.1.0/24 (si je ne me trompe pas dans le /24),
> le routeur est un Dlink Di804HV.
> Sur le réseau B, en 192.168.60.0/24, c'est un Bewan Lanbooster 2201.
>
> Après d'autres tentatives, il s'avère que le problème est identique de B
> vers A.
>
> Pour info, il s'agit d'un tunnel IPSec avec encrypt. 3DES et auth MD5.
>
> J'ai passé pas mal de temps au tél avec les HL de Bewan et Dlink, sans
> plus de résultat.
> Je tente de me faire prêter un autre routeur Bewan pour faire des tests
> à la place du Dlink, mais si tu as une piste...
>
> Est-ce que ça pourrait venir de la config de mon/mes réseaux, et non des
> routeurs ?
> De chaque coté, j'ai un modem adsl (speedtouch 510 en mode bridge)
> connecté sur le routeur, puis un réseau win assez classique avec domaines.
>

ViC a écrit sur fr.comp.reseaux.ip le 15/09/2005 dans
<9u2We.85191$3U1.1380814@weber.videotron.net> :

> Bonjour,
>
> Ton tunnel VPN est monté entre les deux ROUTER, c'est bien ça?
> Ce ne sont pas des PC (ex:XP) sur les LAN qui servent de Serveur ?

Oui, c'est un tunnel routeur à routeur.

>
> Dans le DLINK, sous VPN et sous STATUS qu'à tu ?
> Et l'équivalent du côté du Bewan ?
>
Pour le Bewan:
http://cjoint.com/?jpj6GViYZ3
Pour le Dlink:
http://cjoint.com/?jpj7RSuRfB


--
Jean Declercq
message rédigé sur un spam 100% recyclé

jean declercq wrote:
> ViC a écrit sur fr.comp.reseaux.ip le 15/09/2005 dans
> <9u2We.85191$3U1.1380814@weber.videotron.net> :
>
>> Bonjour,
>>
>> Ton tunnel VPN est monté entre les deux ROUTER, c'est bien ça?
>> Ce ne sont pas des PC (ex:XP) sur les LAN qui servent de Serveur ?
>
>
> Oui, c'est un tunnel routeur à routeur.
>
>>
>> Dans le DLINK, sous VPN et sous STATUS qu'à tu ?
>> Et l'équivalent du côté du Bewan ?
>>
> Pour le Bewan:
> http://cjoint.com/?jpj6GViYZ3
> Pour le Dlink:
> http://cjoint.com/?jpj7RSuRfB
>
>

Bonjour,

Tout d'abord dans la photo jointe du Bewan, on peut immédiatement voir
un problème.

Il n'y a aucun paquet transmis sur le VPN!

Très étrange.

Peux tu avoir le même genre de stats côté DLINK ?

Et je me pose une question (j'apprend avec toi dans cette histoire.)

Je me demande ou est prise la décision d'envoyer le traffique via VPN,
plutot que LAN ou plutot que sur INTERNET?


J'ai une idée qui vaux la peine d'essayer. C'est un essaie.


Tu as deux réseaux dans le même subnet (A et B), soit le 192.168.1.0/24,
autant au site A qu'au site B. D'apres moi, lorsqu'un VPN est monté
entre les 2 routers, le subnet DISTANT sera routé VERS L'INTERFACE
VIRTUEL du VPN.

Exemple pas rapport avec ton cas, cas typique je crois.

Réseau A : 10.10.10.0/24
Réseau B : 192.168.1.0/24

Lorsque vpn est mponté =
Dans la table de routage de A, il y aura en quelque par quelque chose
comme suit :

10.10.10.0/24 ---VIA---> INTERFACE ETHERNET LOCAL
192.168.1.0/24 ---VIA---> INTERFACE VIRTUELLE VPN
0.0.0.0 ---VIA---> INTERNET (ISP)

et dans le router B on retrouvera possiblement

192.168.1.0/24 ---VIA---> INTERFACE ETHERNET LOCAL
10.10.10.0/24 ---VIA---> INTERFACE VIRTUELLE VPN
0.0.0.0 ---VIA---> INTERNET (ISP)

(ceci n'est que théorie, j'essaie de comprendre)


PAR CONTRE, dans ton cas, tu as les deux même subnets, soit
192.168.1.0/24. Donc je me demande comment les tables de routes
régissent. J'ai l'impression que peut être que tout est redirigé vers
ton LAN. Ça expliquerait l'absence de traffique en sortie.


-=TEST À FAIRE=-

Change ton subnet lan distant, peu importe si c'est au router A ou B.
(ex: 192.168.100.0/24) Met quelque chose de totalement différent.

Comme je te dis, ceci est pure spéculation.
Dapres moi ces router fonctionnent comme suit :

Si ta destination est sur le subnet local, alors ça sort sur cet interface.

Si c'est le subnet sur réseau Distant VPN, alors ça sort pas l'interface
virtuel de ce VPN.

Pour le reste, default gateway vers internet.


SVP, si quelqu'un s'y connait en ce type de VPN, manifestez vous !

Reviens nous vite !

Bonne chance !

ViC

PS: es tu capable de nous fournir les tables de routage de ces routers ?
J'en doute.

Bonjour,

jean declercq avait soumis l'idée :

>> -=TEST À FAIRE=-
>>
>> Change ton subnet lan distant, peu importe si c'est au router A ou B. (ex:
>> 192.168.100.0/24) Met quelque chose de totalement différent.
>
> Euh... ça c'est pas simple (et j'y suis donc déjà en 192.168.60.0/24)

>> Comme je te dis, ceci est pure spéculation.
>
> Non, je crois (d'après ce que j'ai compris du bazar) que tu as raison:
> il ne faut pas que les deux lan soient dans le même subnet.

Au niveau des IP c'est bon.

>> SVP, si quelqu'un s'y connait en ce type de VPN, manifestez vous !
>
> Ca m'arrangerait bien ;-)
>
> En fait j'ai l'impression que le tunnel fonctionne, mais que les deux
> routeurs ont du mal à se "comprendre" quand il s'agit de transmettre des
> données.

Perso, je ne connais pas ces routeurs mais:
ton image du dlink me laisse perplexe =>IKE Etablished.

Normalement, le tunnel se monte en 2 phases:
Négociation de la clé (IKE) puis Encapsulation du tunnel

D'après ta copie d'écran , je pense que tu es bloqué sur la 1ere phase.
Sur les routeurs que j'ai l'habitude d'utiliser, c'est souvent du à un
problème d'authentification/cryptage.
En effet il est possible d'avoir du 3DES,MD5 sur la phase 1 et
totalement autre chose sur la phase2 (3DES,DES,SHA1,etc...)

Tu n'as pas de logs sur ces routeurs??

--
Gérard G

Gérard G a écrit sur fr.comp.reseaux.ip le 16/09/2005 dans
<mn.82d47d5980305da2.38624@estcasse.invalid> :

>
> Perso, je ne connais pas ces routeurs mais:
> ton image du dlink me laisse perplexe =>IKE Etablished.
>
> Normalement, le tunnel se monte en 2 phases:
> Négociation de la clé (IKE) puis Encapsulation du tunnel
>
> D'après ta copie d'écran , je pense que tu es bloqué sur la 1ere phase.
> Sur les routeurs que j'ai l'habitude d'utiliser, c'est souvent du à un
> problème d'authentification/cryptage.
> En effet il est possible d'avoir du 3DES,MD5 sur la phase 1 et totalement
> autre chose sur la phase2 (3DES,DES,SHA1,etc...)
>
> Tu n'as pas de logs sur ces routeurs??

Si, mais seulement sur le Dlink:

Logs du Dlink lors de l'établissement du tunnel (à lire de bas en
haut):
11:39:29 IKE Phase2 (IPSEC SA) established :
[192.168.60.0|86.192.218.10]<->[83.196.213.47|192.168.1.0]
11:39:29 Send IKE Q3(QHASH) : 192.168.1.0 --> 192.168.60.0
11:39:29 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5
HASH:Others PFS(Group):Group1
11:39:29 Receive IKE Q2(QRESP) :
[192.168.60.0|86.192.218.10]-->[83.196.213.47|192.168.1.0]
11:39:26 Send IKE Q1(QINIT) : 192.168.1.0 --> 192.168.60.0

Ca me semble bon, non ?
La phase 2 semble aboutir aussi.

La dernière ligne (donc la première en haut du log), bouffée par le
copier-coller, est:
inbound SPI = 0xe000010, outbound SPI = 0x188cc6e8
(les valeurs varient d'une connexion à l'autre).

Je me raccroche à ta prose comme un naufragé à une bouée ;-)

--
Jean Declercq
message rédigé sur un spam 100% recyclé

Bonjour,

jean declercq avait soumis l'idée :

>> Tu n'as pas de logs sur ces routeurs??
>
> Si, mais seulement sur le Dlink:
>
> Logs du Dlink lors de l'établissement du tunnel (à lire de bas en haut):
> 11:39:29 IKE Phase2 (IPSEC SA) established :
> [192.168.60.0|86.192.218.10]<->[83.196.213.47|192.168.1.0]

effectivement, le tunnel a l'air d'être établi.

> 11:39:29 Send IKE Q3(QHASH) : 192.168.1.0 --> 192.168.60.0
> 11:39:29 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5
> HASH:Others PFS(Group):Group1
> 11:39:29 Receive IKE Q2(QRESP) :
> [192.168.60.0|86.192.218.10]-->[83.196.213.47|192.168.1.0]
> 11:39:26 Send IKE Q1(QINIT) : 192.168.1.0 --> 192.168.60.0
>
> Ca me semble bon, non ?
> La phase 2 semble aboutir aussi.

toutafé

> La dernière ligne (donc la première en haut du log), bouffée par le
> copier-coller, est:
> inbound SPI = 0xe000010, outbound SPI = 0x188cc6e8
> (les valeurs varient d'une connexion à l'autre).
>
> Je me raccroche à ta prose comme un naufragé à une bouée ;-)

J'ai bien peur que la bouée soit trouée

--
Gérard G

Gérard G a écrit le 16/09/2005 dans
<mn.83277d598bd1a6ea.38624@estcasse.invalid> :
>
> effectivement, le tunnel a l'air d'être établi.
>
>> Ca me semble bon, non ?
>> La phase 2 semble aboutir aussi.
>
> toutafé
>
>>
>> Je me raccroche à ta prose comme un naufragé à une bouée ;-)
>
> J'ai bien peur que la bouée soit trouée

Bloup, bloup, bloup...
Damned ! ;-)
Merci quand-même pour ton aide, j'ai avancé dans mes recherches.

--
Jean Declercq
message rédigé sur un spam 100% recyclé

jean declercq wrote:
> Bonjour,
>
> Juste une petite question.
> Je tente de mettre en place un tunnel vpn entre 2 routeurs (connexion
> adsl, lan de chaque coté derrière les routeurs (192.168.1.0-réseau A et
> 192.168.60.0-réseau B).
> D'après les status des 2 routeurs, le tunnel est bien établi, mais je
> n'en fais rien, même pas un ping.
> On m'a suggéré un tracert pour y voir plus clair.
> Quand je le lance depuis le réseau A, ça s'arrête au routeur de A.
> C'est normal ?
> Je ne pense pas mais bon...
>
> Merci d'avance.
>

(ceci est ma 2e tentative. Le post précédent ne semble pas avoir fonctionné)

Bonjour,

Tout d'abord dans la photo jointe du Bewan, on peut immédiatement voir
un problème.

Il n'y a aucun paquet transmis sur le VPN!

Peux tu avoir le même genre de stats côté DLINK ?


J'ai une idée qui vaux la peine d'essayer. Ça devrait fonctionner.


Tu as deux réseaux dans le même subnet (A et B), soit le 192.168.1.0/24,
autant au site A qu'au site B. D'apres moi, lorsqu'un VPN est monté
entre les 2 routers, le subnet DISTANT sera routé VERS L'INTERFACE
VIRTUEL du VPN.

Exemple pas rapport avec ton cas, cas typique je crois.

Réseau A : 10.10.10.0/24
Réseau B : 192.168.1.0/24

Lorsque vpn est mponté =
Dans la table de routage de A, il y aura en quelque par quelque chose
comme suit :

10.10.10.0/24 ---VIA---> INTERFACE ETHERNET LOCAL
192.168.1.0/24 ---VIA---> INTERFACE VIRTUELLE VPN
0.0.0.0 ---VIA---> INTERNET (ISP)

et dans le router B on retrouvera possiblement

192.168.1.0/24 ---VIA---> INTERFACE ETHERNET LOCAL
10.10.10.0/24 ---VIA---> INTERFACE VIRTUELLE VPN
0.0.0.0 ---VIA---> INTERNET (ISP)


PAR CONTRE, dans ton cas, tu as les deux même subnets, soit
192.168.1.0/24. Donc je me demande comment les tables de routes
régissent. J'ai l'impression que peut être que tout est redirigé vers
ton LAN. Ça expliquerait l'absence de traffique en sortie.


-=TEST À FAIRE=-

Change ton subnet lan distant, peu importe si c'est au router A ou B.
(ex: 192.168.100.0/24) Met quelque chose de totalement différent.

Comme je te dis, ceci est pure spéculation.
Dapres moi ces router fonctionnent comme suit :

Si ta destination est sur le subnet local, alors ça sort sur cet interface.

Si c'est le subnet sur réseau Distant VPN, alors ça sort pas l'interface
virtuel de ce VPN.

Pour le reste, default gateway vers internet.


SVP, si quelqu'un s'y connait en ce type de VPN, manifestez vous !

Reviens nous vite !

Bonne chance !

ViC

PS: es tu capable de nous fournir les tables de routage de ces routers ?
J'en doute.

Gérard G a écrit le 16/09/2005 dans
<mn.83277d598bd1a6ea.38624@estcasse.invalid> :
> Bonjour,
>
> jean declercq avait soumis l'idée :
>
>>> Tu n'as pas de logs sur ces routeurs??
>>
>> Si, mais seulement sur le Dlink:
>>
>> Logs du Dlink lors de l'établissement du tunnel (à lire de bas en haut):
>> 11:39:29 IKE Phase2 (IPSEC SA) established :
>> [192.168.60.0|86.192.218.10]<->[83.196.213.47|192.168.1.0]
>
> effectivement, le tunnel a l'air d'être établi.
>
>> 11:39:29 Send IKE Q3(QHASH) : 192.168.1.0 --> 192.168.60.0
>> 11:39:29 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5
>> HASH:Others PFS(Group):Group1
>> 11:39:29 Receive IKE Q2(QRESP) :
>> [192.168.60.0|86.192.218.10]-->[83.196.213.47|192.168.1.0]
>> 11:39:26 Send IKE Q1(QINIT) : 192.168.1.0 --> 192.168.60.0
>>
>> Ca me semble bon, non ?
>> La phase 2 semble aboutir aussi.
>
> toutafé
>
>> La dernière ligne (donc la première en haut du log), bouffée par le
>> copier-coller, est:
>> inbound SPI = 0xe000010, outbound SPI = 0x188cc6e8
>> (les valeurs varient d'une connexion à l'autre).
>>
>> Je me raccroche à ta prose comme un naufragé à une bouée ;-)
>
> J'ai bien peur que la bouée soit trouée

Mais tu m'as quand-même donné une idée.
Lundi je vais mettre en place un serveur syslog sur le lan du bewan
pour regarder ce qu'il me dit.

S'il y a du nouveau, je tiendrai au courant.

Au fait, personne n'a fait de remarque sur le HC éventuel de ce fil sur
ce forum.
Je serais donc en charte ici (c'est pas que j'ai envie de me faire
jetter, mais simplement par curiosité ;-) ?

--
Jean Declercq
message rédigé sur un spam 100% recyclé

jean declercq a écrit le 17/09/2005 dans
<mn.8c127d59133108db.35528@wanadoo.fr> :

> Je serais donc en charte ici (c'est pas que j'ai envie de me faire jetter,
> mais simplement par curiosité ;-) ?

Ce qui ne doit pas m'empêcher de quoter correctement.
Désolé...

--
Jean Declercq
message rédigé sur un spam 100% recyclé

Salut,

jean declercq a écrit :
>
> Au fait, personne n'a fait de remarque sur le HC éventuel de ce fil sur
> ce forum.

Les tunnels de routage IP comme IPSec sont en charte ici.
La configuration des routeurs IP est en charte ici.

Hey Jean !

Peux tu me dire si tu as pris connaissance de mon dernier post (voir
ci-dessous)

Je suis très convaicu que ça règlera ton problème.

Tiens moi au courant SVP.

Merci

ViC



ViC wrote:
> jean declercq wrote:
>
>> Bonjour,
>>
>> Juste une petite question.
>> Je tente de mettre en place un tunnel vpn entre 2 routeurs (connexion
>> adsl, lan de chaque coté derrière les routeurs (192.168.1.0-réseau A
>> et 192.168.60.0-réseau B).
>> D'après les status des 2 routeurs, le tunnel est bien établi, mais je
>> n'en fais rien, même pas un ping.
>> On m'a suggéré un tracert pour y voir plus clair.
>> Quand je le lance depuis le réseau A, ça s'arrête au routeur de A.
>> C'est normal ?
>> Je ne pense pas mais bon...
>>
>> Merci d'avance.
>>
>
> (ceci est ma 2e tentative. Le post précédent ne semble pas avoir
> fonctionné)
>
> Bonjour,
>
> Tout d'abord dans la photo jointe du Bewan, on peut immédiatement voir
> un problème.
>
> Il n'y a aucun paquet transmis sur le VPN!
>
> Peux tu avoir le même genre de stats côté DLINK ?
>
>
> J'ai une idée qui vaux la peine d'essayer. Ça devrait fonctionner.
>
>
> Tu as deux réseaux dans le même subnet (A et B), soit le 192.168.1.0/24,
> autant au site A qu'au site B. D'apres moi, lorsqu'un VPN est monté
> entre les 2 routers, le subnet DISTANT sera routé VERS L'INTERFACE
> VIRTUEL du VPN.
>
> Exemple pas rapport avec ton cas, cas typique je crois.
>
> Réseau A : 10.10.10.0/24
> Réseau B : 192.168.1.0/24
>
> Lorsque vpn est mponté =
> Dans la table de routage de A, il y aura en quelque par quelque chose
> comme suit :
>
> 10.10.10.0/24 ---VIA---> INTERFACE ETHERNET LOCAL
> 192.168.1.0/24 ---VIA---> INTERFACE VIRTUELLE VPN
> 0.0.0.0 ---VIA---> INTERNET (ISP)
>
> et dans le router B on retrouvera possiblement
>
> 192.168.1.0/24 ---VIA---> INTERFACE ETHERNET LOCAL
> 10.10.10.0/24 ---VIA---> INTERFACE VIRTUELLE VPN
> 0.0.0.0 ---VIA---> INTERNET (ISP)
>
>
> PAR CONTRE, dans ton cas, tu as les deux même subnets, soit
> 192.168.1.0/24. Donc je me demande comment les tables de routes
> régissent. J'ai l'impression que peut être que tout est redirigé vers
> ton LAN. Ça expliquerait l'absence de traffique en sortie.
>
>
> -=TEST À FAIRE=-
>
> Change ton subnet lan distant, peu importe si c'est au router A ou B.
> (ex: 192.168.100.0/24) Met quelque chose de totalement différent.
>
> Comme je te dis, ceci est pure spéculation.
> Dapres moi ces router fonctionnent comme suit :
>
> Si ta destination est sur le subnet local, alors ça sort sur cet interface.
>
> Si c'est le subnet sur réseau Distant VPN, alors ça sort pas l'interface
> virtuel de ce VPN.
>
> Pour le reste, default gateway vers internet.
>
>
> SVP, si quelqu'un s'y connait en ce type de VPN, manifestez vous !
>
> Reviens nous vite !
>
> Bonne chance !
>
> ViC
>
> PS: es tu capable de nous fournir les tables de routage de ces routers ?
> J'en doute.

ViC a écrit le 17/09/2005 dans
<KyXWe.52548$Rd5.1446034@weber.videotron.net> :
> Hey Jean !

Salut ViC

>
> Peux tu me dire si tu as pris connaissance de mon dernier post (voir
> ci-dessous)

Oui, en fait le premier était bien passé, et j'y avais répondu là:
Message-ID: <mn.82327d599d6e4b8c.14737@wanadoo.fr>


>
> Je suis très convaicu que ça règlera ton problème.
>
Comme je t'avais répondu, les deux subnets sont différents, ce qui
semble bien être une condition indispensable au bon fonctionnement du
tunnel.
Et comme répondu à Gérard, je vais tenter lundi de voir les logs du
Bewan.
Merci en tout cas pour ton aide et ton interêt à mes soucis.
A bientôt pour de nouvelles news fraiches.

--
Jean Declercq
message rédigé sur un spam 100% recyclé

jean declercq a écrit sur fr.comp.reseaux.ip le 17/09/2005 dans
<mn.8c617d591499d7a9.35528@wanadoo.fr> :

> A bientôt pour de nouvelles news fraiches.

En voilà, mais je sais pas quoi en faire.
J'ai monté mon petit serveur syslog du coté du Bewan, et un ping vers
le réseau A me donne ça:
Local User: 192.168.60.1 -> 192.168.1.155 (ICMP) Echo
Local User: 192.168.60.1 -> 192.168.1.155 (ICMP) Echo
Local User: 192.168.60.1 -> 192.168.1.155 (ICMP) Echo
Local User: 192.168.60.1 -> 192.168.1.155 (ICMP) Echo

J'ai écrémé...

Donc le ping depuis une station du réseau B (en 60) vers le réseau A
(en 1) par bien vers le routeur.
Puis plus rien (comme sur le Dlink)

Je continue à chercher... (mais ça commence à me plaire, ce trux)

--
Jean Declercq
message rédigé sur un spam 100% recyclé

Bonjour,

jean declercq avait soumis l'idée :

> En voilà, mais je sais pas quoi en faire.
> J'ai monté mon petit serveur syslog du coté du Bewan, et un ping vers le
> réseau A me donne ça:
> Local User: 192.168.60.1 -> 192.168.1.155 (ICMP) Echo
> Local User: 192.168.60.1 -> 192.168.1.155 (ICMP) Echo
> Local User: 192.168.60.1 -> 192.168.1.155 (ICMP) Echo
> Local User: 192.168.60.1 -> 192.168.1.155 (ICMP) Echo
>
> J'ai écrémé...
>
> Donc le ping depuis une station du réseau B (en 60) vers le réseau A (en 1)
> par bien vers le routeur.
> Puis plus rien (comme sur le Dlink)

Mouais,

192.168.1.155 , c'est un ordi ?
Es-tu sûr de na pas avoir de firewall?

--
Gérard G

Gérard G a écrit :
>
> 192.168.1.155 , c'est un ordi ?

Ça ressemble plutôt à une adresse de broadcast.

Gérard G a écrit sur fr.comp.reseaux.ip le 19/09/2005 dans
<mn.9b267d594943aa78.38624@estcasse.invalid> :

> Bonjour,
>
> jean declercq avait soumis l'idée :
>
>> En voilà, mais je sais pas quoi en faire.
>> J'ai monté mon petit serveur syslog du coté du Bewan, et un ping vers le
>> réseau A me donne ça:
>> Local User: 192.168.60.1 -> 192.168.1.155 (ICMP) Echo
>> Local User: 192.168.60.1 -> 192.168.1.155 (ICMP) Echo
>> Local User: 192.168.60.1 -> 192.168.1.155 (ICMP) Echo
>> Local User: 192.168.60.1 -> 192.168.1.155 (ICMP) Echo
>>
>> J'ai écrémé...
>>
>> Donc le ping depuis une station du réseau B (en 60) vers le réseau A (en 1)
>> par bien vers le routeur.
>> Puis plus rien (comme sur le Dlink)
>
> Mouais,
>
> 192.168.1.155 , c'est un ordi ?

C'est le routeur Dlink (du réseau A)

> Es-tu sûr de na pas avoir de firewall?

Ceux des routeurs, mais qui normalement ne sont pas impliqués dans le
tunnel, d'après ce que m'ont dit les 2 hot-line.

--
Jean Declercq
message rédigé sur un spam 100% recyclé

Pascal@plouf a écrit sur fr.comp.reseaux.ip le 19/09/2005 dans
<dgm7u8$o3m$2@biggoron.nerim.net> :

> Gérard G a écrit :
>>
>> 192.168.1.155 , c'est un ordi ?
>
> Ça ressemble plutôt à une adresse de broadcast.

..155
C'est pas .255, le broadcast?

--
Jean Declercq
message rédigé sur un spam 100% recyclé