Problème de ping et de vpn PPTP



  • Bonjour,

    Depuis hier je me suis rendu compte d'un problème sur l'un de mes pfSense.
    J'utilise le VPN PPTP pour administrer quelques machines dans le LAN depuis un site distant. Quand je suis connecté au VPN, je ne peux pinguer que l'interface LAN du pfSense et aucune adresses du LAN.

    Je me connecte en mode console sur le pfSense et je me rend compte que celui-ci ne pingue aucune adresse dans le LAN non plus :-(
    et me retourne : ping: sendto: Invalid argument

    Ce pfSense fonctionnait parfaitement, je n'ai rien modifié dessus… à part le mettre à jour en version 2.1 depuis une 2.0.3 mais je ne peux pas dire si ce problème est apparu depuis quand j'utilise ce VPN que très rarement.

    Quelqu'un à une idée pour résoudre ce problème ?

    Merci



  • Bonjour,

    Vous avez bien une règle sur lan pour authorisé ICMP ?

    Cordialement



  • Bien sûr, autant sur l'interface LAN que sur la WAN.



  • Pour commencer ceci peut éventuellement vous aider : https://doc.pfsense.org/index.php/PPTP_VPN

    On ne le dira jamais assez : pptp devrait ne plus jamais être utilisé !!



  • Merci pour le lien, mais je connais bien pfSense, je l'utilise depuis des années…
    Mon problème est apparu soudainement, tout fonctionnait très bien sur cette machine.



  • Les logs de filtrage sur le trafic PPTP ?



  • Ils n'indiquent rien de particulier, mais je pense que le problème vient du fait que pfSense ne pingue pas son réseau local :-(
    et me retourne l'erreur : ping: sendto: Invalid argument quand je veux pinguer une adresse dans son LAN



  • Si l'on active les logs sur pptp on devrait voir quelque chose ? tentez d'activer la capture au moment du ping puis lecture dans Wireshark, au moins pour savoir ce que se passe vraiment.



  • Dans Firewall > Rules, il n'y a pas un onglet PPTP ?
    Parce que c'est dans cet onglet qu'on place les règles pur les machines se connectant en PPTP …



  • Juste pour info… Tout fonctionnait bien depuis plus de deux ans sur cette machine.
    je viens de me rendre compte de ce problème seulement aujourd'hui car je n'utilise le VPN PPTP qu'occasionnellement.
    Ce n'est pas un problème de config... peut-être Est-ce lié à l'upgrade vers la version 2.1

    Je viens de découvrir que le pfSense arrive à pinguer quelques adresses dans son LAN et que ma machine connectée en PPTP pingue les mêmes adresses.

    Les adresses qui ne répondent pas devraient le faire car ce sont des équipements qui n'ont pas de firewall.

    Ce pfSense m'alerte de temps en temps pour ça :
    [There were error(s) loading the rules: pfctl: DIOCXCOMMIT: Device busy - The line in question reads [ 0 ] : ]



  • une recherche sur "pfctl: DIOCXCOMMIT" donne des résultats dans le forum US. La mise à jour peut être responsable du  problème …. les addons aussi.



  • J'avais déjà vu le topic sur le forum US. Ce que je cherche à comprendre c'est pourquoi certaines adresses du LAN ne répondent pas au ping à partir de pfsense… Peut-être un switch entre les deux qui serait parti en vrille :-(



  • Ou un firewall sur la machine windows pinguée ? Encore unr fois une capture de trame le dirait tout de suite.



  • Je l'ai précisé plus haut… les équipements que je pingue n'ont pas de firewall...



  • @ccnet:

    […] Encore unr fois une capture de trame le dirait tout de suite.

    Je "plussoie". Une capture de trame sur les interfaces PPTP & LAN permettrait de dire si les paquets arrivent au/passent au travers du /reviennent au pfSense.



  • J'ai déjà capturé pas mal de trames mais quand j'essaye de voir les ping partant du pfsense vers les adresses qui ne répondent pas il n'y a rien dans la capture :-(
    comme si pfSense n'envoyait pas les requêtes…