Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Problème de ping et de vpn PPTP

    Français
    5
    16
    2314
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      Mikegyver42 last edited by

      Bonjour,

      Depuis hier je me suis rendu compte d'un problème sur l'un de mes pfSense.
      J'utilise le VPN PPTP pour administrer quelques machines dans le LAN depuis un site distant. Quand je suis connecté au VPN, je ne peux pinguer que l'interface LAN du pfSense et aucune adresses du LAN.

      Je me connecte en mode console sur le pfSense et je me rend compte que celui-ci ne pingue aucune adresse dans le LAN non plus :-(
      et me retourne : ping: sendto: Invalid argument

      Ce pfSense fonctionnait parfaitement, je n'ai rien modifié dessus… à part le mettre à jour en version 2.1 depuis une 2.0.3 mais je ne peux pas dire si ce problème est apparu depuis quand j'utilise ce VPN que très rarement.

      Quelqu'un à une idée pour résoudre ce problème ?

      Merci

      1 Reply Last reply Reply Quote 0
      • B
        baalserv last edited by

        Bonjour,

        Vous avez bien une règle sur lan pour authorisé ICMP ?

        Cordialement

        1 Reply Last reply Reply Quote 0
        • M
          Mikegyver42 last edited by

          Bien sûr, autant sur l'interface LAN que sur la WAN.

          1 Reply Last reply Reply Quote 0
          • C
            ccnet last edited by

            Pour commencer ceci peut éventuellement vous aider : https://doc.pfsense.org/index.php/PPTP_VPN

            On ne le dira jamais assez : pptp devrait ne plus jamais être utilisé !!

            1 Reply Last reply Reply Quote 0
            • M
              Mikegyver42 last edited by

              Merci pour le lien, mais je connais bien pfSense, je l'utilise depuis des années…
              Mon problème est apparu soudainement, tout fonctionnait très bien sur cette machine.

              1 Reply Last reply Reply Quote 0
              • C
                ccnet last edited by

                Les logs de filtrage sur le trafic PPTP ?

                1 Reply Last reply Reply Quote 0
                • M
                  Mikegyver42 last edited by

                  Ils n'indiquent rien de particulier, mais je pense que le problème vient du fait que pfSense ne pingue pas son réseau local :-(
                  et me retourne l'erreur : ping: sendto: Invalid argument quand je veux pinguer une adresse dans son LAN

                  1 Reply Last reply Reply Quote 0
                  • C
                    ccnet last edited by

                    Si l'on active les logs sur pptp on devrait voir quelque chose ? tentez d'activer la capture au moment du ping puis lecture dans Wireshark, au moins pour savoir ce que se passe vraiment.

                    1 Reply Last reply Reply Quote 0
                    • J
                      jdh last edited by

                      Dans Firewall > Rules, il n'y a pas un onglet PPTP ?
                      Parce que c'est dans cet onglet qu'on place les règles pur les machines se connectant en PPTP …

                      1 Reply Last reply Reply Quote 0
                      • M
                        Mikegyver42 last edited by

                        Juste pour info… Tout fonctionnait bien depuis plus de deux ans sur cette machine.
                        je viens de me rendre compte de ce problème seulement aujourd'hui car je n'utilise le VPN PPTP qu'occasionnellement.
                        Ce n'est pas un problème de config... peut-être Est-ce lié à l'upgrade vers la version 2.1

                        Je viens de découvrir que le pfSense arrive à pinguer quelques adresses dans son LAN et que ma machine connectée en PPTP pingue les mêmes adresses.

                        Les adresses qui ne répondent pas devraient le faire car ce sont des équipements qui n'ont pas de firewall.

                        Ce pfSense m'alerte de temps en temps pour ça :
                        [There were error(s) loading the rules: pfctl: DIOCXCOMMIT: Device busy - The line in question reads [ 0 ] : ]

                        1 Reply Last reply Reply Quote 0
                        • C
                          ccnet last edited by

                          une recherche sur "pfctl: DIOCXCOMMIT" donne des résultats dans le forum US. La mise à jour peut être responsable du  problème …. les addons aussi.

                          1 Reply Last reply Reply Quote 0
                          • M
                            Mikegyver42 last edited by

                            J'avais déjà vu le topic sur le forum US. Ce que je cherche à comprendre c'est pourquoi certaines adresses du LAN ne répondent pas au ping à partir de pfsense… Peut-être un switch entre les deux qui serait parti en vrille :-(

                            1 Reply Last reply Reply Quote 0
                            • C
                              ccnet last edited by

                              Ou un firewall sur la machine windows pinguée ? Encore unr fois une capture de trame le dirait tout de suite.

                              1 Reply Last reply Reply Quote 0
                              • M
                                Mikegyver42 last edited by

                                Je l'ai précisé plus haut… les équipements que je pingue n'ont pas de firewall...

                                1 Reply Last reply Reply Quote 0
                                • P
                                  psylo last edited by

                                  @ccnet:

                                  […] Encore unr fois une capture de trame le dirait tout de suite.

                                  Je "plussoie". Une capture de trame sur les interfaces PPTP & LAN permettrait de dire si les paquets arrivent au/passent au travers du /reviennent au pfSense.

                                  1 Reply Last reply Reply Quote 0
                                  • M
                                    Mikegyver42 last edited by

                                    J'ai déjà capturé pas mal de trames mais quand j'essaye de voir les ping partant du pfsense vers les adresses qui ne répondent pas il n'y a rien dans la capture :-(
                                    comme si pfSense n'envoyait pas les requêtes…

                                    1 Reply Last reply Reply Quote 0
                                    • First post
                                      Last post

                                    Products

                                    • Platform Overview
                                    • TNSR
                                    • pfSense
                                    • Appliances

                                    Services

                                    • Training
                                    • Professional Services

                                    Support

                                    • Subscription Plans
                                    • Contact Support
                                    • Product Lifecycle
                                    • Documentation

                                    News

                                    • Media Coverage
                                    • Press
                                    • Events

                                    Resources

                                    • Blog
                                    • FAQ
                                    • Find a Partner
                                    • Resource Library
                                    • Security Information

                                    Company

                                    • About Us
                                    • Careers
                                    • Partners
                                    • Contact Us
                                    • Legal
                                    Our Mission

                                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                                    Subscribe to our Newsletter

                                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                                    © 2021 Rubicon Communications, LLC | Privacy Policy