R�sum� + hypothese: 1. ton r�seau 'local' au boulot utilise en r�alit� des adresses publiques... Donc je suppose qu'il ne doit pas etre tres 'visible' de l'ext�rieur, sinon tu aurai eut des problemes depuis longtemp. Ton serveur DNS utilis� en g�n�ral est-il local ? (sur ton r�seau 200.200. ... ?) ou publique ? 2. ta connexion VPN fonctionne. A ce moment l�, qu'as-tu comme serveur DNS ?? Celui de Belgacom ou celui de ta boite ? Celui de ta boite est-il publique (avec un IP publique) ou uniquement utilis� pour ton r�seau local ? 3. la r�solution de noms ne marche plus... mais le VNC sur une adresse bien. --> si tu entre une adresse sur le 200.200.x.x avec ton VPN actif, celui-ci va router vers le client derriere le gateway VPN, donc logique que ca marche. --> si tu essaye de r�soudre un nom, requete vers ton serveur DNS: +Si il est publique, la requete devrait ne pas passer par le VPN mais etre adress�e directement a ton serveur DNS via son adresse publique. A ce moment l�, ton serveur DNS est-il senc� r�pondre et faire la r�solution ? Sinon, ben voil� ou est le probleme.. :-) +Si il est strictement priv� (ip 200.200.x.x), la requete devrait arriver via le VPN et la r�ponse fournie. Ca devrait donc pouvoir marcher.. sauf si (p. ex.) l'adresse de ton serv. DNS est du genre 200.200.1.200 et ton adresse du genre 200.200.1.100 avec un masque 255.255.255.128...
..enfin, je ne suis pas sur que ce r�seau 200.200.x.x ne soit pas responsable de tes tracas.. :-) Cela dit, si j'ai bien compris, ton IP chez toi est aussi du type 200.200.x.x et tu te connecte via un routeur qui te fais du NAT ? Ce routeur n'a-t-il pas lui-meme certaines limitations vis-a-vis de ce qu'il laisse passer pour une connexion VPN ? En esp�rant lancer des pistes utiles. Bernard. > -----Message d'origine----- > De : [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] la part de Eric Bolly > Envoy� : lundi 9 ao�t 2004 11:59 > � : 'CyberTech' > Objet : RE: [CCTK] Pbm de VPN > > > vnc fonctionne tr�s bien, et un ping adresse_machine aussi ! > > pour la r�gle all, c'est une possibilit� de Watchguard, mais c'est > �videmment risqu� (si tu param�tres mal et que tu mets all dans les 2 sens > pour tout le monde, bonjour l'utilit� du firewall). > > -----Message d'origine----- > De : [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] la part de Olivier Riesen > Envoy� : lundi 9 ao�t 2004 12:01 > � : CyberTech > Objet : RE: [CCTK] Pbm de VPN > > > Exact... VNC fonctionne !? > > Malgr� ton adressage exotique (mais fastidieux � changer), cela ne devrait > pas etre la source du probleme. > > Euh... Ca doit etre un probleme dans tes regles, alors. En ce qui me > concerne, j'ai une regle qui permet au service "Ping" de faire de > l'outgoing > de "Trusted" vers "Any", mais deny en incoming. > Comment as-tu defini ta regle permettant � ton user VPN de *tout* faire ? > N'y aurait-il pas une regle en conflit avec celle-ci justement ? > > -----Original Message----- > From: Eric Bolly [mailto:[EMAIL PROTECTED] > Sent: lundi 9 ao�t 2004 11:45 > To: 'CyberTech' > Subject: RE: [CCTK] Pbm de VPN > > > oui, les adresses ici sont du type 200.200.1.X, je sais c'est bizarre mais > �a date des pharaons, et c'est compliqu� � modifier... > > mon adresse 200.200.1.204 serait publique ? Pourquoi alors un vnc vers > 200.200.1.1, 200.200.1.2 ou 200.200.1.65 fonctionne nickel. > > J'ai essay� en cochant et d�cochant la case, �a ne change rien ! > > -----Message d'origine----- > De : [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] la part de Olivier Riesen > Envoy� : lundi 9 ao�t 2004 11:43 > � : CyberTech > Objet : RE: [CCTK] Pbm de VPN > > > > Euh... Il est possible que ton probleme provienne du fait de ton adressage > IP. > Je ne suis pas sur que 200.200.1.0/24 te soit allou� (un tracert > m'amene au > Br�sil !). > > Est-ce que tu utilises 200.200.1.x en interne ? > > Refais un essai en cochant la case "Use default gateway on remote network" > dans la partie "Advanced" des propri�t�s TCPIP de ta connection VPN. > > Olivier. > > > -----Original Message----- > From: Eric Bolly [mailto:[EMAIL PROTECTED] > Sent: lundi 9 ao�t 2004 11:28 > To: 'CyberTech' > Subject: RE: [CCTK] Pbm de VPN > > > non, je pense que mes param�tres sont bien corrects... > > par contre dans le log je trouve �a > > 10659798 08/08/04 21:40:39 y pptpd[4663] Add Host 10 200.200.1.204 > "pptp_users" "XXXXXXXXXX" succeeded > > 10659818 08/08/04 21:40:39 y pptpd[4663] User "XXXXXXXXXXX" at > 200.200.1.204 logged in > > 10659828 08/08/04 21:40:40 y pptpd[4663] local IP address 200.200.1.201 > > 10659838 08/08/04 21:40:40 y pptpd[4663] remote IP address 200.200.1.204 > > 10659848 08/08/04 21:40:40 y pptpd[4663] found interface eth0 > for proxy arp > > 10659858 08/08/04 21:40:40 y pptpd[4663] found interface eth1 > for proxy arp > > 10659868 08/08/04 21:40:40 y pptpd[4663] found interface eth2 > for proxy arp > > 10659878 08/08/04 21:40:40 y pptpd[4663] Compression enabled > > 10659888 08/08/04 21:40:40 y pptpd[4663] Using PPTP encryption > RC4 128-bit. > > 10659898 08/08/04 21:40:40 y pptpd[4663] Not using any PPTP software > compression. > > 10659908 08/08/04 21:40:40 y pptpd[4663] Using stateless mode. > > 10659918 08/08/04 21:40:40 y pptpd[4663] Allowing unsafe packet transfer > mode for lossy links. > > 10659938 08/08/04 21:40:40 n deny out pptp0 40 igmp 24 > 1 200.200.1.204 224.0.0.22 unknown ? > (ip options) > > 10660128 08/08/04 21:40:41 n deny out pptp0 40 igmp 24 > 1 200.200.1.204 224.0.0.22 unknown ? > (ip options) > > 10660688 08/08/04 21:41:13 y kernel Temporarily blocking host > 217.136.117.12 > > 10660808 08/08/04 21:42:01 n deny out pptp0 40 tcp 20 > 128 217.136.135.176 207.46.106.6 3021 1863 > ack (spoofed > source address) > 10660828 08/08/04 21:42:06 n deny out pptp0 40 tcp 20 > 128 217.136.135.176 207.46.106.6 3021 1863 > ack (spoofed > source address) > 10660858 08/08/04 21:42:11 n deny out pptp0 40 tcp 20 > 128 217.136.135.176 207.46.106.6 3021 1863 > ack (spoofed > source address) > 10660878 08/08/04 21:42:16 n deny out pptp0 40 tcp 20 > 128 217.136.135.176 207.46.106.6 3021 1863 > ack (spoofed > source address) > > > Comment je peux avoir du deny alors que normalement tout est > autoris� en VPN > ??? > > -----Message d'origine----- > De : [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] la part de Olivier Riesen > Envoy� : lundi 9 ao�t 2004 11:14 > � : CyberTech > Objet : RE: [CCTK] Pbm de VPN > > > Hello, > > Configuration exactement pareille de mon cot�. > Connection VPN en pptp, et dans mon cas : > - ping nom_machine fonctionne > - ping nom_machine.domaine.tld fonctionne > - ping addresse_ip fonctionne > > Je pense que tes 2 problemes sont plus ou moins li�s : > > + Es-tu sur de l'adresse de ton serveur DNS (interne) ? > + N'as tu pas un probleme de default gateway dans les propri�t�s de ta > connection VPN ? > + N'as-tu pas un probleme dans une des regles de ton Watchguard empechant > les users VPN (pourtant considerer comme "trusted") d'interroger ton DNS ? > Verifie ton log au moment du ping et regarde que tu n'aies pas de "deny". > C'est plus pour cette solution que je penche. > + Netbios n'est pas n�cessaire. > > N'hesite pas � consulter leur support, assez bien foutu. > Recontacte moi eventuellement en priv� si tu veux comparer nos regles > Watchguard. > > Voici quelques pistes... > > Bien � toi, > > Olivier. > > > -----Original Message----- > From: Eric Bolly [mailto:[EMAIL PROTECTED] > Sent: lundi 9 ao�t 2004 10:56 > To: CyberTech (E-mail) > Subject: [CCTK] Pbm de VPN > > > Bonjour la liste.. > > J'ai un VPN entre ma maison (si si) et le bureau. Ce VPN est g�r� > par notre > watchguard. > > Tout marche bien, je me connecte sans pbm, j'utilise VNC sans probl�me. > > Par contre, 2 soucis: > > 1) Impossible de faire ping nom_machine. ping adresse_machine fonctionne > bien. > > 2) Impossible de faire net use \\adresse_machine\r�pertoire > (nom_machine ne > marche pas non plus). Rien n'est trouv� (erreur 53). > > A priori ma config IP est correcte (Ip, MASK, passerelle, DNS et WINS > correcte). Dans les propri�t�s de la connection VPN je demande > l'utilisation > de NETBIOS, mais cela n'appara�t pas clairement lorsque je fais > ipconfig/all. > > > bref, je suis coinc�... > > Eric Bolly > Responsable Informatique et T�l�communications > > Spanolux Vielsalm > www.spanolux.be > Tel: 080/292.737 > GSM: 0495/21.98.93 > Fax: 080/292.725 -- CyberCafe c'est chaque semaine le mardi 19h et 22h30 sur La 2! Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par email : <mailto:[EMAIL PROTECTED]>
