es ce que ta machine linux est ta passerelle ? ou es c'est de cette machine précise que part le tunnel ?

es ce que tu peux pinger des machines derriere ?

que te donne un tcpdump ?
Es ce que tu vois des paquets icmp arriver et pas repartir ?

le tunnel est t il bien etabli ? sur ? A quoi le vois tu ?








--- Stéphane ---

Poste le Tuesday 30 January 2007 19:05:40

Route add ?? Oui peut-etre, ca depend du reste de ton infra.

Si par exemple la machine qui fait office de VPN concentrator est la meme que celle qui donne acces a Internet, alors tu devrais deja avoir un defautl gateway vers elle.
Si evidement ce n'est pas la meme, alors une route statique en plus s'impose. Mais tu peux aussi la placer sur ton default gateway.

Maintenant evidement un tcpdump serait le bien venu.

Poste le Tuesday 30 January 2007 22:47:27

tout d'abord merci pour vos reponses, je vasi apporter quelques precisions :

sur le site 1 j'ai deux pcs plus un serveur linux. reseau en 192.168.0.
les pc ping bien le serveur(samba) et vice et versa.

j'ai un routeur netgear qui gere la connexion internet sur le reseau et qui est connecté en tunnel vpn à un autre routeur netgear(le meme) à une autre site

l'aautre site 2:
deux pcs.

du site 1 au site 2 et l'inverse entre machines windows pas de porbleme,tout se ping et tout s'accede.
par contre du site 2 quand je veux pinguer la machine linux sur le site 1 pas moyen!!!

alors ma question je la reformule ;
est ce qu'il faut que j'active queleques choses sur le serveur linux pour qu'il sorte sur internet(il est en lig,ne de commande).

en attendant vos reponses je vasi faire un tcpdump.

merci

Poste le Wednesday 31 January 2007 11:17:15

Bon a priori, vpn ok, pas de ping bloké puisque 2 windows se pings.

Je verrais bien un refus de ping par tes machines linux d'ip ne venant pas de sa plage d'ip.

Regarde voir si y a pas des regles iptables actives (iptables -L)
Apres peut etre voir au niveau config dans le /proc/sys/net/ipv4/icmp* (Attention les changement sont remis à 0 au reboot donc prévoir un script)
Enfin ca me parait bizare, je n'ai jamais eu de problemes de ping entre machines redhat meme à travers un vpn.


Es ce que le ping fonctionnne d'une machine windows a un linux de l'autre coté du tunnel ?


Y a pas des options à la con sur le netgear ?

Ce qui est con, c'est que tu ne pourra pas faire de tcpdump au niveau de tes routeurs.
mais oui un tcpdump sur tes 2 machines redhat ca peut aider.




--- Stéphane ---

Poste le Wednesday 31 January 2007 11:32:36

salut merci pour ta reponse
mais je cori s comprendre d'ou ca vient.
je crois que mon linux ne va pas sur internet
alors ma question est comment en ligne de comamande fait on pour paramatrer la carte reseau eth0 en lui inidquant la passerelle du routeur et les dns wanadoo pour q'uil aille sur internet?

ifconfig adr_ip netmask eth0 mais apres?

merci

Poste le Wednesday 31 January 2007 11:36:34

Ahhhh !!

bah oui s'il n'a pas de route par défaut sur ton linux, il sera visible qu'en local forcement !
que suis je bete, j'avais oublié cette option. et c'est vrai, je ne t'es meme pas fait testé un ping sur www.google.fr ou autre. m'en serait rendu compte à ce moment la. Grrr

Euh, ta config réseau est comment statique ou dhcp ?

Static tu as le fichier /etc/sysconfig/network-scripts/ifcfg-eth0 (enfin suivant ton interface réseau) et dedans tu as (ou doit avoir) GATEWAY avec l'ip de ton routeur.

une fois modif faite, tu restart le network fait pareil sur l'autre machine et hop.




--- Stéphane ---

Poste le Wednesday 31 January 2007 11:44:09

pas besoin de lui specifier les dns?
merci en tout cas

Poste le Wednesday 31 January 2007 12:02:48

nan si tu ping au niveau des ip, pas besoin de dns.

sinon, tu peux toujours soit faire une replication dns d'un coté sur l'autre suivant tes serveurs. ou alors mettre l'ip dans le fichers host de chaque coté.
Mais bon, comme je disais, si tu ne fait que du ping vers ip pas besoin.



--- Stéphane ---

Poste le Wednesday 31 January 2007 12:04:44

ok ,

j'ai rajouté la ligne gateway avec l'adresse iop de mon routeur, mais quand je fais un ping www.yahoo.fr, il me dit "host unknown", donc j'ai pas l'impression que ca ai marché...il doit manquer le nds wanadoo pour qu'il puisse sortir sur le nety non?

merci

Poste le Wednesday 31 January 2007 15:43:05

ah oui effectivement.

alors dans ton fichier /etc/resolv.conf faut mettre l'adresse de ton serveur dns

Sinon avec la bonne gateway que te donne un ifconfig ? es ce que tu as bien marqué la paserelle ?

le ping passe t il ?

--- Stéphane ---

Poste le Wednesday 31 January 2007 15:55:13

je vais tester
je te remercie en tout cas
je te tiens au courant

Poste le Wednesday 31 January 2007 16:00:13

salut
bon j'ai ete
mon fichier /etc/resolv.conf est vide*
quelle est la ligne de commande que je dois specifier pour les dns wanadoo?

dns=193.252....?

Poste le Wednesday 31 January 2007 17:25:41

Un simple "man resolv.conf" t'en dira long,
sinon c'est nameserver xxx.xxx.xxx.xxx le reste tu le trouveras dans le man.

Poste le Wednesday 31 January 2007 20:31:55

probleme resolu

merci

en ne mettant que les dns ca ne marchait pas mais j'ai rajouté l'adresse ip du routeur et la apres un redemarrage du network , ca marche nickel
merci

Poste le Thursday 1 February 2007 10:52:16