116 Membres 1127 Contributions

Open Community

Discussions par mots clés : ping

Résolue

PB VPN IPSEC IKE PSK > Traffic OK dans un sens mais pas dans l'autre

Posée par M F dans Administration

Bonjour à tous,

Je bloque depuis quelques jours sur un probleme lors de la connexion d'un VPN IPSEC IKE en PSK entre un firewall CISCO et un ARKOON P1216. En effet le tunnel se monte correctement et apparrait en UP sur le reporting, le ping du LAN FILLIALE vers LAN ENTREPRISE fonctionne (CISCO vers ARKOON) mais le ping du LAN ENTREPRISE vers le LAN FILLIALE (ARKOON vers CISCO) ne fonctionne pas. Dans les logs je vois que ce traffice est bloqué par l'ARKOON. J'ai essayé de l'autoriser dans les regles de flux mais ca ne fonctionne pas.

Voici un schéma silmplifié de mon installation (désolé pour la qualité) :

LAN FILIALLE (MUN) == FW CISCO == FREEBOX == INTERNET == ARKOON == LAN ENTREPRISE

192.168.2.250/24 FW CISCO == 192.168.255.16 == 78.X.X.X == @ == 84.X.X.X == 192.168.0.252/24

Voici les logs du reporting :

Merci par avance pour votre aide.

M-F

Résolue

pas de réseau (A51)

Posée par Noelfhim dans Administration

Bonjour,

 

Je ne suis pas très sûr de la catégorie à laquelle ratacher ma question.

Je découvre le matériel Arkoon avec un A51 récupéré dans une PME qui allait le jeter.

Je n'avais pas les identifiants parce que c'est un prestataire qui l'avait configuré et fait jeter (si si) donc j'ai branché mon PC à la console et j'ai demandé une init (j'ai fait plusieurs essais).

Je me retrouve à la fin avec un accès via la console, l'IP est bien configurée mais pas moyen de faire un ping (même sur sa propre IP ou sur localhost) et bien sûr, les machines du réseau ne le "voient" pas non plus.

Voilà ce que ça donne :

[root@arkoon root]# ping localhost
PING localhost (127.0.0.1): 56 data bytes
ping: sendto: Operation not permitted

Du coup, je me demande :

  • est-ce que le matériel est réellement défectueux ? mais alors pourquoi ping localhost ne marche-t-il pas non plus ?
  • est-ce un problème de licence (je n'ai aucune idée de la validité de la licence, il y en avait
  • ...
Voir la suite
Messages d'alerte