[VPN/Résolu] Problème d'accès à certaines ressources

Problème d'accès à certaines ressources [VPN/Résolu] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 01-02-2005 à 22:00:06    

Hello,
 
J'ai installé isakmpd sur un OpenBSD-current et un client Raccoon sur une ArchLinux-0.7 (mise à jour). Je l'ai configuré en mode tunnel dont les extremités sont le ArchLinux (192.168.1.40) et le BSD (192.168.1.1).
 
Je me connecte en WiFi depuis le Linux sur le BSD, je peux pinguer les sites, sortir vers les autres réseaux (dont le net). Bref, tout semble bon...
 
Mon problème est que certains sites web/ftp sont inaccessibles. Par exemple si je fais :
ping www.google.fr = OK
ping www.yahoo.fr = OK
lynx www.google.fr = OK
lynx www.yahoo.fr = NOK
 
De même je n'arrive pas à mettre à jour ma distribution à partir de la connexion WiFi alors qu'à partir de l'Ethernet (qui ne passe pas par le VPN) tout fonctionne.
 
Un tcpdump -i enc0 sur le BSD m'affiche les requêtes DNS, les réponses DNS, les TCP SYN/ACK de la connexion, puis la requête HTTP mais là je n'ai jamais de réponse en retour (Lynx affiche "Waiting for response..." ).
 
A votre avis, quel pourrait être la cause de ce disfonctionnement car la je sèche complétement...
 
Merci d'avance.
 
 
Solution : Il fallait baisser le MTU... tout simplement [:mlc]


Message édité par BMenez le 03-02-2005 à 16:41:52
Reply

Marsh Posté le 01-02-2005 à 22:00:06   

Reply

Marsh Posté le 02-02-2005 à 16:00:25    

pourrais - tu jeter un coup d'oeil sur le fichier de log lors de tes tests? tu devrait avoir des infos ==> 2 fenetre une avec lynx  et une avec #tail -f /var/log/messages.  
de peur que ce soit un probleme avec lynx tu devrait peut etre essayer un wget?
Sur ton tcpdump, la fin de connection apres le "waiting for reponse" est initié par qui et quel est elle rst/fin/ack?
 avec tout cela on devrait deja avoir une idée plus claire
   

Reply

Marsh Posté le 02-02-2005 à 17:32:07    

/var/log/message ne donne rien du tout, que j'utilise lynx ou wget.
 
Voilà ce que me donne tcpdump -i sis0 'dst host 192.168.10.43 or src host 192.168.10.43' (sis0 est l'interface connectée au modem) :

Citation :


tcpdump: listening on sis0
17:57:40.770366 192.168.10.43.32768 > maridia.nerim.net.domain:  41574+ A? kraklok.nerim.net. (35) (DF)
17:57:40.991579 maridia.nerim.net.domain > 192.168.10.43.32768:  41574* 3/3/3 CNAME[|domain]
17:57:41.001803 192.168.10.43.32773 > tourian.nerim.net.www: S 761653569:761653569(0) win 5840 <mss 1460,sackOK,timestamp 2178762 0,nop,wscale 2> (DF)
17:57:41.241303 tourian.nerim.net.www > 192.168.10.43.32773: S 1088456782:1088456782(0) ack 761653570 win 32768 <mss 1420,nop,wscale 0,nop,nop,timestamp 308426395 2178762> (DF)
17:57:41.251151 192.168.10.43.32773 > tourian.nerim.net.www: . ack 1 win 1460 <nop,nop,timestamp 2179010 308426395> (DF)
17:57:41.252026 192.168.10.43.32773 > tourian.nerim.net.www: P 1:119(118) ack 1 win 1460 <nop,nop,timestamp 2179010 308426395> (DF)
17:57:41.560868 tourian.nerim.net.www > 192.168.10.43.32773: . 1:1409(1408) ack 119 win 33792 <nop,nop,timestamp 308426425 2179010> (DF)
17:57:41.581215 tourian.nerim.net.www > 192.168.10.43.32773: . 1409:2817(1408) ack 119 win 33792 <nop,nop,timestamp 308426425 2179010> (DF)
17:57:41.991959 192.168.10.43.32773 > tourian.nerim.net.www: P 1:119(118) ack 1 win 1460 <nop,nop,timestamp 2179755 308426395> (DF)
17:57:42.251461 tourian.nerim.net.www > 192.168.10.43.32773: . ack 119 win 33792 <nop,nop,timestamp 308426497 2179755> (DF)
17:57:42.760413 tourian.nerim.net.www > 192.168.10.43.32773: . 1:1409(1408) ack 119 win 33792 <nop,nop,timestamp 308426545 2179755> (DF)
17:57:44.960436 tourian.nerim.net.www > 192.168.10.43.32773: . 1:1409(1408) ack 119 win 33792 <nop,nop,timestamp 308426765 2179755> (DF)
17:57:49.160141 tourian.nerim.net.www > 192.168.10.43.32773: . 1:1409(1408) ack 119 win 33792 <nop,nop,timestamp 308427185 2179755> (DF)
17:57:57.360155 tourian.nerim.net.www > 192.168.10.43.32773: . 1:1409(1408) ack 119 win 33792 <nop,nop,timestamp 308428005 2179755> (DF)
17:57:57.630831 192.168.10.43.32773 > tourian.nerim.net.www: F 119:119(0) ack 1 win 1460 <nop,nop,timestamp 2195385 308426395> (DF)
17:57:57.910227 tourian.nerim.net.www > 192.168.10.43.32773: . ack 120 win 33792 <nop,nop,timestamp 308428062 2195385> (DF)
17:58:13.560136 tourian.nerim.net.www > 192.168.10.43.32773: . 1:1409(1408) ack 120 win 33792 <nop,nop,timestamp 308429625 2195385> (DF)
17:58:45.760169 tourian.nerim.net.www > 192.168.10.43.32773: . 1:1409(1408) ack 120 win 33792 <nop,nop,timestamp 308432845 2195385> (DF)


 
Et là, la connexion est bloquée.
 
Je viens de noter le flag DF sur les paquets, est-ce que ça ne pourrait pas être source de problèmes ?


Message édité par BMenez le 02-02-2005 à 18:02:17
Reply

Marsh Posté le 02-02-2005 à 18:05:58    

Et voilà la version Ethernet qui marche :
 
tcpdump -i sis0 'dst host 192.168.0.13 or src host 192.168.0.13'
 

Citation :

18:04:18.440884 192.168.0.13.32774 > tourian.nerim.net.www: S 1169976616:1169976616(0) win 5840 <mss 1460,sackOK,timestamp 2576251 0,nop,wscale 2> (DF)
18:04:18.690122 tourian.nerim.net.www > 192.168.0.13.32774: S 2198036866:2198036866(0) ack 1169976617 win 32768 <mss 1420,nop,wscale 0,nop,nop,timestamp 308466138 2576251> (DF)
18:04:18.690778 192.168.0.13.32774 > tourian.nerim.net.www: . ack 1 win 1460 <nop,nop,timestamp 2576494 308466138> (DF)
18:04:18.691043 192.168.0.13.32774 > tourian.nerim.net.www: P 1:119(118) ack 1 win 1460 <nop,nop,timestamp 2576495 308466138> (DF)
18:04:19.005330 tourian.nerim.net.www > 192.168.0.13.32774: . 1:1409(1408) ack 119 win 33792 <nop,nop,timestamp 308466167 2576495> (DF)
18:04:19.006260 192.168.0.13.32774 > tourian.nerim.net.www: . ack 1409 win 2184 <nop,nop,timestamp 2576808 308466167> (DF)
18:04:19.020196 tourian.nerim.net.www > 192.168.0.13.32774: . 1409:2817(1408) ack 119 win 33792 <nop,nop,timestamp 308466167 2576495> (DF)
18:04:19.020883 192.168.0.13.32774 > tourian.nerim.net.www: . ack 2817 win 2908 <nop,nop,timestamp 2576830 308466167> (DF)
18:04:19.470198 tourian.nerim.net.www > 192.168.0.13.32774: . 2817:4225(1408) ack 119 win 33792 <nop,nop,timestamp 308466214 2576808> (DF)
18:04:19.470860 192.168.0.13.32774 > tourian.nerim.net.www: . ack 4225 win 3632 <nop,nop,timestamp 2577278 308466214> (DF)
18:04:19.490184 tourian.nerim.net.www > 192.168.0.13.32774: . 4225:5633(1408) ack 119 win 33792 <nop,nop,timestamp 308466214 2576808> (DF)
18:04:19.490828 192.168.0.13.32774 > tourian.nerim.net.www: . ack 5633 win 4356 <nop,nop,timestamp 2577300 308466214> (DF)
18:04:19.510455 tourian.nerim.net.www > 192.168.0.13.32774: . 5633:7041(1408) ack 119 win 33792 <nop,nop,timestamp 308466215 2576830> (DF)
18:04:19.520023 192.168.0.13.32774 > tourian.nerim.net.www: . ack 7041 win 5080 <nop,nop,timestamp 2577322 308466215> (DF)
18:04:19.540093 tourian.nerim.net.www > 192.168.0.13.32774: . 7041:8449(1408) ack 119 win 33792 <nop,nop,timestamp 308466215 2576830> (DF)
18:04:19.541034 192.168.0.13.32774 > tourian.nerim.net.www: . ack 8449 win 5804 <nop,nop,timestamp 2577344 308466215> (DF)
18:04:19.760069 tourian.nerim.net.www > 192.168.0.13.32774: . 8449:9857(1408) ack 119 win 33792 <nop,nop,timestamp 308466243 2577278> (DF)
18:04:19.760720 192.168.0.13.32774 > tourian.nerim.net.www: . ack 9857 win 6528 <nop,nop,timestamp 2577563 308466243> (DF)
18:04:19.780456 tourian.nerim.net.www > 192.168.0.13.32774: . 9857:11265(1408) ack 119 win 33792 <nop,nop,timestamp 308466243 2577278> (DF)
18:04:19.781420 192.168.0.13.32774 > tourian.nerim.net.www: . ack 11265 win 7252 <nop,nop,timestamp 2577584 308466243> (DF)
18:04:19.800156 tourian.nerim.net.www > 192.168.0.13.32774: . 11265:12673(1408) ack 119 win 33792 <nop,nop,timestamp 308466243 2577300> (DF)
18:04:19.800807 192.168.0.13.32774 > tourian.nerim.net.www: . ack 12673 win 7976 <nop,nop,timestamp 2577608 308466243> (DF)
18:04:19.820175 tourian.nerim.net.www > 192.168.0.13.32774: . 12673:14081(1408) ack 119 win 33792 <nop,nop,timestamp 308466243 2577300> (DF)
18:04:19.820825 192.168.0.13.32774 > tourian.nerim.net.www: . ack 14081 win 8700 <nop,nop,timestamp 2577629 308466243> (DF)
18:04:19.840480 tourian.nerim.net.www > 192.168.0.13.32774: . 14081:15489(1408) ack 119 win 33792 <nop,nop,timestamp 308466244 2577322> (DF)
18:04:19.841143 192.168.0.13.32774 > tourian.nerim.net.www: . ack 15489 win 9424 <nop,nop,timestamp 2577651 308466244> (DF)
18:04:19.870089 tourian.nerim.net.www > 192.168.0.13.32774: . 15489:16897(1408) ack 119 win 33792 <nop,nop,timestamp 308466244 2577322> (DF)
18:04:19.870777 192.168.0.13.32774 > tourian.nerim.net.www: . ack 16897 win 10148 <nop,nop,timestamp 2577673 308466244> (DF)
18:04:20.050176 tourian.nerim.net.www > 192.168.0.13.32774: . 19713:21121(1408) ack 119 win 33792 <nop,nop,timestamp 308466272 2577563> (DF)
18:04:20.050822 192.168.0.13.32774 > tourian.nerim.net.www: . ack 16897 win 10148 <nop,nop,timestamp 2577859 308466244> (DF)
18:04:20.070220 tourian.nerim.net.www > 192.168.0.13.32774: . 21121:22529(1408) ack 119 win 33792 <nop,nop,timestamp 308466272 2577563> (DF)
18:04:20.070943 192.168.0.13.32774 > tourian.nerim.net.www: . ack 16897 win 10148 <nop,nop,timestamp 2577881 308466244> (DF)
18:04:20.100135 tourian.nerim.net.www > 192.168.0.13.32774: . 22529:23937(1408) ack 119 win 33792 <nop,nop,timestamp 308466273 2577584> (DF)
18:04:20.100821 192.168.0.13.32774 > tourian.nerim.net.www: . ack 16897 win 10148 <nop,nop,timestamp 2577907 308466244> (DF)
18:04:20.120197 tourian.nerim.net.www > 192.168.0.13.32774: . 23937:25345(1408) ack 119 win 33792 <nop,nop,timestamp 308466273 2577584> (DF)
18:04:20.121150 192.168.0.13.32774 > tourian.nerim.net.www: . ack 16897 win 10148 <nop,nop,timestamp 2577929 308466244> (DF)
18:04:20.300170 tourian.nerim.net.www > 192.168.0.13.32774: FP 25345:26414(1069) ack 119 win 33792 <nop,nop,timestamp 308466298 2577608> (DF)
18:04:20.300818 192.168.0.13.32774 > tourian.nerim.net.www: . ack 16897 win 10148 <nop,nop,timestamp 2578108 308466244> (DF)
18:04:20.600126 tourian.nerim.net.www > 192.168.0.13.32774: . 16897:18305(1408) ack 119 win 33792 <nop,nop,timestamp 308466327 2577907> (DF)
18:04:20.601073 192.168.0.13.32774 > tourian.nerim.net.www: . ack 18305 win 10872 <nop,nop,timestamp 2578405 308466327> (DF)
18:04:20.880480 tourian.nerim.net.www > 192.168.0.13.32774: . 18305:19713(1408) ack 119 win 33792 <nop,nop,timestamp 308466355 2578405> (DF)
18:04:20.881440 192.168.0.13.32774 > tourian.nerim.net.www: . ack 26415 win 11596 <nop,nop,timestamp 2578687 308466355> (DF)
18:04:20.882646 192.168.0.13.32774 > tourian.nerim.net.www: F 119:119(0) ack 26415 win 11596 <nop,nop,timestamp 2578688 308466355> (DF)
18:04:21.270408 tourian.nerim.net.www > 192.168.0.13.32774: . ack 120 win 33792 <nop,nop,timestamp 308466397 2578688> (DF)


 
Le flag DF est aussi posé donc ça ne vient pas de là...
 
Je suis perdu :pt1cable:
 
EDIT : Dans le cas du VPN, je ne renvoie pas les ACK... :heink:


Message édité par BMenez le 02-02-2005 à 18:14:16
Reply

Marsh Posté le 03-02-2005 à 11:05:30    

:bounce:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed