[VPN] Netgear problème de connexion et d'accès partage

Netgear problème de connexion et d'accès partage [VPN] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 01-01-2008 à 12:12:10    

Bonjour,
 
Je viens d'installer une connexion vpn sur un fvs114: http://www.netgear.fr/produits/produit.php?prod=FVS114
 
Mon premier problème est que la connexion ne fonctionne pas bien. Je dois réfaire la config vpn à chaque fois pour pouvoir pinger les machines.  
C'est bizarre car le log ne m'annonce pas qu'il y ait un problème, je peux pinger les machines à plusieurs reprises. A chaque fois que je réessai mon vpn en fin de journée, le ping ne passe plus. Voici le log:

Code :
  1. 1-01: 12:01:17.281 Interface added: 192.168.1.33/255.255.255.0 on LAN "Intel(R) PRO/Wireless 3945ABG Network Connection".
  2. 1-01: 12:01:17.796 My Connections\ImavoxVPN - Filter record 1 updated.
  3. 1-01: 12:08:08.875
  4. 1-01: 12:08:08.937 My Connections\ImavoxVPN - Initiating IKE Phase 1 (IP ADDR=62.220.128.177)
  5. 1-01: 12:08:09.234 My Connections\ImavoxVPN - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 5x)
  6. 1-01: 12:08:12.171 My Connections\ImavoxVPN - RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, HASH)
  7. 1-01: 12:08:12.484 My Connections\ImavoxVPN - SENDING>>>> ISAKMP OAK AG *(HASH, NOTIFY:STATUS_INITIAL_CONTACT)
  8. 1-01: 12:08:12.484 My Connections\ImavoxVPN - Established IKE SA
  9. 1-01: 12:08:12.484    MY COOKIE 71 21 f8 5d 92 9b b2 a0
  10. 1-01: 12:08:12.484    HIS COOKIE 62 54 df 74 22 ba 33 62
  11. 1-01: 12:08:12.515 My Connections\ImavoxVPN - Initiating IKE Phase 2 with Client IDs (message id: C3883EBF)
  12. 1-01: 12:08:12.515   Initiator = IP ADDR=192.168.1.33, prot = 0 port = 0
  13. 1-01: 12:08:12.515   Responder = IP SUBNET/MASK=192.168.20.0/255.255.255.0, prot = 0 port = 0
  14. 1-01: 12:08:12.515 My Connections\ImavoxVPN - SENDING>>>> ISAKMP OAK QM *(HASH, SA, NON, ID 2x)
  15. 1-01: 12:08:12.562 My Connections\ImavoxVPN - RECEIVED<<< ISAKMP OAK QM *(HASH, SA, NON, ID 2x)
  16. 1-01: 12:08:12.562 My Connections\ImavoxVPN - SENDING>>>> ISAKMP OAK QM *(HASH)
  17. 1-01: 12:08:12.562 My Connections\ImavoxVPN - Loading IPSec SA (Message ID = C3883EBF OUTBOUND SPI = 9F1813C0 INBOUND SPI = D3EC8AE8)
  18. 1-01: 12:08:12.562
  19. 1-01: 12:08:17.312 My Connections\ImavoxVPN - RECEIVED<<< ISAKMP OAK QM *(Retransmission)
  20. 1-01: 12:08:17.312 My Connections\ImavoxVPN - SENDING>>>> ISAKMP OAK QM *(Retransmission)
  21. 1-01: 12:08:22.312 My Connections\ImavoxVPN - RECEIVED<<< ISAKMP OAK QM *(Retransmission)
  22. 1-01: 12:08:22.312 My Connections\ImavoxVPN - SENDING>>>> ISAKMP OAK QM *(Retransmission)
  23. 1-01: 12:08:27.312 My Connections\ImavoxVPN - RECEIVED<<< ISAKMP OAK QM *(Retransmission)
  24. 1-01: 12:08:27.312 My Connections\ImavoxVPN - SENDING>>>> ISAKMP OAK QM *(Retransmission)


 
Ensuite je remarque quelque chose d'embétant lorsque j'essai d'accèder aux partages du réseau.
 
Nous avons un serveur de domaine samba qui heberge nos patages. Je peux accéder à tout les partages windows mais impossible de le faire sur le serveur samba.
 
quand je tape \\ipserveursamba il me dit qu'il ne trouve pas le chemin d'accès. Si je regarde dans mes favoris réseau je vois le serveur mais ne peut pas y accéder.
 
Accéder à un partage windows ne cause aucun problème
 
J'utilise IPsec: voici ma config sur le routeur:
 
http://www.boostupload.com/files/image_881_1.JPG
http://www.boostupload.com/files/image_903_2.JPG
 
Mon client VPN est NETGEAR ProSafe VPN Client
 
Qqu peut m'aider?

Reply

Marsh Posté le 01-01-2008 à 12:12:10   

Reply

Marsh Posté le 14-01-2008 à 22:20:59    

Bonjour,  
 
\\ipserveursamba, ne fct pas, cela est peut etre du a un prb de routage au niveau du coeur, ou simplement au niveau du routeur,  
il apparais dans les favoris, mais aucun accés, ==> en cache ?,  
il ping ?
 
Pour les log VPN il n'indique rien, juste l'etablissement du tunnel,  
Tes fqdn ne sont pas bon, changé pour l'exemple ?


---------------
Puffy with PF is beautifull great system ^^, i love :-
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed