VPN L2TP/IPsec tunnel/esp : ping impossible [Résolu] - Sécurité - Windows & Software
Marsh Posté le 06-12-2004 à 16:27:13
Non plus, je ne vois pas le domaine dans mon voisinage reseau
Marsh Posté le 06-12-2004 à 17:04:18
configuration du firewall ? ça a l'air de bloquer là
Marsh Posté le 06-12-2004 à 17:26:03
Et bien le Zywall est configuré pour laisser passer NetBios dans le VPN.
Si tu veux plus de détails demande moi ce que tu veux
Merci de vous interesser a mon probleme, ça fait plaisir
Marsh Posté le 06-12-2004 à 18:01:13
Et si tu faisais un test en laissant passer tous les ICMP IN/ OUT ...juste pour voir si tu as un retour de ping, puis si c'est le cas, alors tu sauras que que c'est au niveau des règles du firewall que ça coince puisque la connexion est bonne..
Marsh Posté le 06-12-2004 à 18:59:51
Bin j'ai dejà essayé, malheureusement le résultat est le meme.
Et puis ça n'empecherai pas mon voisinage réseau de fonctionner je pense ?
Marsh Posté le 07-12-2004 à 18:48:40
Ton firewall n'empêchera pas le voisinage reseau de fonctionner, il empêchera ton poste client de voir le voisinage réseau..
L'ICMP, c'était juste pour voir si tu ping bien la machine "morpheus" en permettant le protocole de passer (juste pour être sûr, puisqu'on a n'a pas tes règles) et que tu avais précisé que tu pingais pas "morpheus".. (ou j'ai mal compris..).
Morpheus n'a pas un firewall interne qui bloque le ping ? Parce que si ta connexion VPN voit son IP..
Marsh Posté le 08-12-2004 à 10:34:17
serveur a écrit : Ton firewall n'empêchera pas le voisinage reseau de fonctionner, il empêchera ton poste client de voir le voisinage réseau.. |
Oui je me suis mal exprimé, ce que je voulais dire que c'est mon poste client pouvait ne pas pouvoir pinger morpheus mais pouvait qd meme voir le voisinage réseau puisque ce sont des protocoles différents
serveur a écrit : |
En effet, je ne peux pas pinger morpheus. Morpheus n'a pas de firewall, et mon pc interne au réseau de l'entreprise peut le pinger.
Là ou je me pose des questions au niveau de mon firewall, c'est à quel niveau dois-je faire des règles pour mon VPN ? je pensais qu'a priori cela n'etait pas nécessaire puisque c'est lui qui est serveur VPN (et que donc par défaut il laissait tout passer par le VPN). Dans mes régles, je peux en creer pour :
-Lan to Lan (tout autorisé par défaut)
-Lan to Wan (tout autorisé par défaut)
-Wan to Lan (tout bloqué par défaut)
-Wan to Wan (tout bloqué par défaut, j'ai du créer une regle sur mon firewall pour autoriser l'iKE (udp 500). Cette regle fonctionne puisque lors de l'ouverture de mon VPN je retrouve dans mes logs :
82.125.132.171:500 |192.168.0.2:500 |ACCESS FORWARD Firewall rule match: UDP (W to W/ZW, rule:1)
Merci encore de m'aider
Marsh Posté le 08-12-2004 à 17:16:26
Bon ok, j'ai trouvé la solution à mon problème.
Ce que je ne savais pas, c'est que mon poste client de test était sur un réseau local 192.168.1.0, soit le même que mon entreprise. Du coup, VPN impossible.
Problème résolu en passant le réseau du client en 192.168.10.0.
Merci pour tout
Marsh Posté le 06-12-2004 à 15:07:10
Bonjour à tous,
J'essaie de mettre en place un VPN pour mon entreprise. Après pas mal de lecture sur le sujet, je suis presque arrivé à le mettre en place. Il ne me manque pas grand chose, mais je bloque. Je viens ici pour vous demander de l'aide
Ce VPN doit se faire entre un serveur VPN (un Zywall 10W) et un client VPN, en utilisant un logiciel de tunnel VPN (TheGreenBow en l'occurence).
Voici la configuration matérielle :
Le tout fonctionne sans problème.
Sur le Netopia, j'ai configuré le NAT pour laisser passer UDP500 (ESP), puis le protocole 50 pour le mode tunnel. Le firewall du Netopia est lui aussi configuré.
Sur le Zywall, j'ai configuré le serveur VPN en L2TP/Ipsec tunnel et ESP, car c'est le seul type de VPN qui peut passer du NAT.
Quand je lance l'ouverture du tunnel sur le client, tout fonctionne : il m'indique que le tunnel a correctement été ouvert, ce que je peux vérifier sur les logs du Zywall : la session VPN apparait bien.
Qd j'ouvre une invite de commande, et que je tape "ping morpheus" (morpheus etant une machine sur le réseau de l'entreprise), il trouve bien la bonne IP pour morpheus. Ce qui me fait dire que mon VPN fonctionne ! Toutefois, le ping ne marche pas. Aucune réponse.
De meme, si j'essais d'atteindre \\morpheus, cela ne fonctionne pas...
Ca fait 2 jours que je bloque comme ça ! Impossible de trouver la raison du problème
Message édité par petoulachi le 08-12-2004 à 17:16:47