perso j'aurais pens� que cette r�gle aurait la priorit� sur les autres... je pense effectivement aller faire un tour sur leur support, mais �a me fait ch..er de pas comprendre...
non, j'utilise pas spamscreen... -----Message d'origine----- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] la part de Olivier Riesen Envoy� : lundi 9 ao�t 2004 12:10 � : CyberTech Objet : RE: [CCTK] Pbm de VPN Il y a donc de fortes chances pour que cette regle rentre en conflit avec toutes les autres. Dans ce cas, le watchguard donne la priorit� � la regle aboutissant � un DENY. Je crois que le mieux serait d'aller faire un tour sur le support Watchguard, ou sur leur Interactive Forum (LiveSecurity) afin d'y poster ta question, je suis sur qu'un Redbox'guru, pourra t'aider � trouver une solution. Ps : Est-ce que tu utilises leur SpamScreen ? -----Original Message----- From: Eric Bolly [mailto:[EMAIL PROTECTED] Sent: lundi 9 ao�t 2004 11:59 To: 'CyberTech' Subject: RE: [CCTK] Pbm de VPN vnc fonctionne tr�s bien, et un ping adresse_machine aussi ! pour la r�gle all, c'est une possibilit� de Watchguard, mais c'est �videmment risqu� (si tu param�tres mal et que tu mets all dans les 2 sens pour tout le monde, bonjour l'utilit� du firewall). -----Message d'origine----- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] la part de Olivier Riesen Envoy� : lundi 9 ao�t 2004 12:01 � : CyberTech Objet : RE: [CCTK] Pbm de VPN Exact... VNC fonctionne !? Malgr� ton adressage exotique (mais fastidieux � changer), cela ne devrait pas etre la source du probleme. Euh... Ca doit etre un probleme dans tes regles, alors. En ce qui me concerne, j'ai une regle qui permet au service "Ping" de faire de l'outgoing de "Trusted" vers "Any", mais deny en incoming. Comment as-tu defini ta regle permettant � ton user VPN de *tout* faire ? N'y aurait-il pas une regle en conflit avec celle-ci justement ? -----Original Message----- From: Eric Bolly [mailto:[EMAIL PROTECTED] Sent: lundi 9 ao�t 2004 11:45 To: 'CyberTech' Subject: RE: [CCTK] Pbm de VPN oui, les adresses ici sont du type 200.200.1.X, je sais c'est bizarre mais �a date des pharaons, et c'est compliqu� � modifier... mon adresse 200.200.1.204 serait publique ? Pourquoi alors un vnc vers 200.200.1.1, 200.200.1.2 ou 200.200.1.65 fonctionne nickel. J'ai essay� en cochant et d�cochant la case, �a ne change rien ! -----Message d'origine----- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] la part de Olivier Riesen Envoy� : lundi 9 ao�t 2004 11:43 � : CyberTech Objet : RE: [CCTK] Pbm de VPN Euh... Il est possible que ton probleme provienne du fait de ton adressage IP. Je ne suis pas sur que 200.200.1.0/24 te soit allou� (un tracert m'amene au Br�sil !). Est-ce que tu utilises 200.200.1.x en interne ? Refais un essai en cochant la case "Use default gateway on remote network" dans la partie "Advanced" des propri�t�s TCPIP de ta connection VPN. Olivier. -----Original Message----- From: Eric Bolly [mailto:[EMAIL PROTECTED] Sent: lundi 9 ao�t 2004 11:28 To: 'CyberTech' Subject: RE: [CCTK] Pbm de VPN non, je pense que mes param�tres sont bien corrects... par contre dans le log je trouve �a 10659798 08/08/04 21:40:39 y pptpd[4663] Add Host 10 200.200.1.204 "pptp_users" "XXXXXXXXXX" succeeded 10659818 08/08/04 21:40:39 y pptpd[4663] User "XXXXXXXXXXX" at 200.200.1.204 logged in 10659828 08/08/04 21:40:40 y pptpd[4663] local IP address 200.200.1.201 10659838 08/08/04 21:40:40 y pptpd[4663] remote IP address 200.200.1.204 10659848 08/08/04 21:40:40 y pptpd[4663] found interface eth0 for proxy arp 10659858 08/08/04 21:40:40 y pptpd[4663] found interface eth1 for proxy arp 10659868 08/08/04 21:40:40 y pptpd[4663] found interface eth2 for proxy arp 10659878 08/08/04 21:40:40 y pptpd[4663] Compression enabled 10659888 08/08/04 21:40:40 y pptpd[4663] Using PPTP encryption RC4 128-bit. 10659898 08/08/04 21:40:40 y pptpd[4663] Not using any PPTP software compression. 10659908 08/08/04 21:40:40 y pptpd[4663] Using stateless mode. 10659918 08/08/04 21:40:40 y pptpd[4663] Allowing unsafe packet transfer mode for lossy links. 10659938 08/08/04 21:40:40 n deny out pptp0 40 igmp 24 1 200.200.1.204 224.0.0.22 unknown ? (ip options) 10660128 08/08/04 21:40:41 n deny out pptp0 40 igmp 24 1 200.200.1.204 224.0.0.22 unknown ? (ip options) 10660688 08/08/04 21:41:13 y kernel Temporarily blocking host 217.136.117.12 10660808 08/08/04 21:42:01 n deny out pptp0 40 tcp 20 128 217.136.135.176 207.46.106.6 3021 1863 ack (spoofed source address) 10660828 08/08/04 21:42:06 n deny out pptp0 40 tcp 20 128 217.136.135.176 207.46.106.6 3021 1863 ack (spoofed source address) 10660858 08/08/04 21:42:11 n deny out pptp0 40 tcp 20 128 217.136.135.176 207.46.106.6 3021 1863 ack (spoofed source address) 10660878 08/08/04 21:42:16 n deny out pptp0 40 tcp 20 128 217.136.135.176 207.46.106.6 3021 1863 ack (spoofed source address) Comment je peux avoir du deny alors que normalement tout est autoris� en VPN ??? -----Message d'origine----- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] la part de Olivier Riesen Envoy� : lundi 9 ao�t 2004 11:14 � : CyberTech Objet : RE: [CCTK] Pbm de VPN Hello, Configuration exactement pareille de mon cot�. Connection VPN en pptp, et dans mon cas : - ping nom_machine fonctionne - ping nom_machine.domaine.tld fonctionne - ping addresse_ip fonctionne Je pense que tes 2 problemes sont plus ou moins li�s : + Es-tu sur de l'adresse de ton serveur DNS (interne) ? + N'as tu pas un probleme de default gateway dans les propri�t�s de ta connection VPN ? + N'as-tu pas un probleme dans une des regles de ton Watchguard empechant les users VPN (pourtant considerer comme "trusted") d'interroger ton DNS ? Verifie ton log au moment du ping et regarde que tu n'aies pas de "deny". C'est plus pour cette solution que je penche. + Netbios n'est pas n�cessaire. N'hesite pas � consulter leur support, assez bien foutu. Recontacte moi eventuellement en priv� si tu veux comparer nos regles Watchguard. Voici quelques pistes... Bien � toi, Olivier. -----Original Message----- From: Eric Bolly [mailto:[EMAIL PROTECTED] Sent: lundi 9 ao�t 2004 10:56 To: CyberTech (E-mail) Subject: [CCTK] Pbm de VPN Bonjour la liste.. J'ai un VPN entre ma maison (si si) et le bureau. Ce VPN est g�r� par notre watchguard. Tout marche bien, je me connecte sans pbm, j'utilise VNC sans probl�me. Par contre, 2 soucis: 1) Impossible de faire ping nom_machine. ping adresse_machine fonctionne bien. 2) Impossible de faire net use \\adresse_machine\r�pertoire (nom_machine ne marche pas non plus). Rien n'est trouv� (erreur 53). A priori ma config IP est correcte (Ip, MASK, passerelle, DNS et WINS correcte). Dans les propri�t�s de la connection VPN je demande l'utilisation de NETBIOS, mais cela n'appara�t pas clairement lorsque je fais ipconfig/all. bref, je suis coinc�... Eric Bolly Responsable Informatique et T�l�communications Spanolux Vielsalm www.spanolux.be Tel: 080/292.737 GSM: 0495/21.98.93 Fax: 080/292.725 -- CyberCafe c'est chaque semaine le mardi 19h et 22h30 sur La 2! Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par email : <mailto:[EMAIL PROTECTED]> -- CyberCafe c'est chaque semaine le mardi 19h et 22h30 sur La 2! Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par email : <mailto:[EMAIL PROTECTED]> -- CyberCafe c'est chaque semaine le mardi 19h et 22h30 sur La 2! Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par email : <mailto:[EMAIL PROTECTED]> -- CyberCafe c'est chaque semaine le mardi 19h et 22h30 sur La 2! Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par email : <mailto:[EMAIL PROTECTED]> -- CyberCafe c'est chaque semaine le mardi 19h et 22h30 sur La 2! Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par email : <mailto:[EMAIL PROTECTED]> -- CyberCafe c'est chaque semaine le mardi 19h et 22h30 sur La 2! Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par email : <mailto:[EMAIL PROTECTED]> -- CyberCafe c'est chaque semaine le mardi 19h et 22h30 sur La 2! Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par email : <mailto:[EMAIL PROTECTED]> -- CyberCafe c'est chaque semaine le mardi 19h et 22h30 sur La 2! Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par email : <mailto:[EMAIL PROTECTED]> -- CyberCafe c'est chaque semaine le mardi 19h et 22h30 sur La 2! Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par email : <mailto:[EMAIL PROTECTED]>
