VPN IPsec site à site : OK dans un sens, pas dans l'autre
VPN IPsec site à site : OK dans un sens, pas dans l'autre - Réseaux - Systèmes & Réseaux Pro
MarshPosté le 20-11-2012 à 13:53:12
Bonjour,
Tout d'abord mes excuses, je ne savais pas si je devais poster dans la sous catégorie Réseaux ou Sécurité.
Voici mon souci : j'essaie d'établir un tunnel VPN IPsec site à site avec un partenaire.
De mon coté : Debian Lenny Noyau 2.6.26-2.686 avec ipsec-tools 0.7.1 (tests en cours avec OpenSwan) Mon partenaire : Checkpoint UMT-1 Edge X8.2.50X
Le tunnel monte bien, mon partenaire arrive à joindre des postes de mon réseau interne (ping et même RDP). En revanche je n'arrive pas à joindre des postes de son réseau, et une commande traceroute me montre que le trafic ne passe pas dans le tunnel mais sur l'internet public (serveurs de mon FAI). Or, puisque qu'un ping vers une adresse de son réseau fait monter le tunnel, les politiques de sécurité semblent être bonnes et bien rediriger vers sa passerelle.
J'ai déjà deux VPN actifs avec d'autres partenaires qui fonctionnent très bien. J'ai regardé du coté du filtrage et du routage, pas de différences entre mes configurations.
Cela va faire une semaine que je suis dessus, et j'y perds mon latin (et ma santé mentale!).
Quelqu'un aurait-il déjà rencontré ce problème ou aurait-il une piste ?
Marsh Posté le 20-11-2012 à 13:53:12
Bonjour,
Tout d'abord mes excuses, je ne savais pas si je devais poster dans la sous catégorie Réseaux ou Sécurité.
Voici mon souci : j'essaie d'établir un tunnel VPN IPsec site à site avec un partenaire.
De mon coté : Debian Lenny Noyau 2.6.26-2.686 avec ipsec-tools 0.7.1 (tests en cours avec OpenSwan)
Mon partenaire : Checkpoint UMT-1 Edge X8.2.50X
Le tunnel monte bien, mon partenaire arrive à joindre des postes de mon réseau interne (ping et même RDP).
En revanche je n'arrive pas à joindre des postes de son réseau, et une commande traceroute me montre que le trafic ne passe pas dans le tunnel mais sur l'internet public (serveurs de mon FAI).
Or, puisque qu'un ping vers une adresse de son réseau fait monter le tunnel, les politiques de sécurité semblent être bonnes et bien rediriger vers sa passerelle.
J'ai déjà deux VPN actifs avec d'autres partenaires qui fonctionnent très bien. J'ai regardé du coté du filtrage et du routage, pas de différences entre mes configurations.
Cela va faire une semaine que je suis dessus, et j'y perds mon latin (et ma santé mentale!).
Quelqu'un aurait-il déjà rencontré ce problème ou aurait-il une piste ?
D'avance merci pour votre aide !