NAT sur vpn ipsec netasq
NAT sur vpn ipsec netasq - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 08-02-2012 à 09:02:18
pourtant je ne suis pas le seul a avoir mis en place ce type de chose...
---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Marsh Posté le 29-02-2012 à 01:14:48
t'es en version 9?
si oui :
- crée une règle de NAT de type BIMAP pour chaque machine que dois joindre le réseau distant. Chacune des IPs réelles de tes machines doivent être translaté en une adresse IP appartenant au réseau 10.124.100.224/255.255.255.240
- ensuite tu as une case à cocher pour activer le "NAT before VPN", directement sur la règle, (par contre là je ne me rappelle plus l'intitulé de cette case je mettrai à jour la question faut que je vérifie sur mon NETASQ.)
En version 9 le "NAT before VPN" s'active directement sur la règle de NAT et n'est plus générale à toute la politique de NAT (il s'active dans la configuration de la "Prévention d'intrusion" en version 8).
Il faudra ensuite que le réseau 10.124.100.224/255.255.255.240 soit ton extrémité de trafic locale (= ton réseau de phase 2 local).
Bien sûr, la politique IPSec de phase 2 de l'équipement distant devra être également modifié en conséquence.
Une fois que tu auras coché cette case, la règle de NAT sera matchée avant la politique IPSec (SPD), donc le réseau distant te verra arriver avec une IP qui appartiendra au réseau 10.124.100.224/255.255.255.240, qui est bien différent du réseau distant.
Marsh Posté le 01-03-2012 à 15:02:54
non je suis en 8
---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Marsh Posté le 01-03-2012 à 15:25:34
par exemple j'ai créé un objet PC_CARESTREAM_ELITE qui a l'ip de ma machine en local 10.4.208.5
j'ai creer un objet PC_CARESTREAM_ELITE_NAT qui a comme IP 10.124.100.226
et j'ai aussi creer le reseau que mon prestataire à 200.173.55.48 avec comme nom NET_Carestream
crois tu que je suis bon ? 
faut t'il que je fasse autre chose ?
Message édité par skoizer le 01-03-2012 à 15:31:20
---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Sujets relatifs:
- TunnelVPN IPsec site à site
- PB : redirection vers le portail captif Netasq
- Firewall Netasq Modem ADSL + VPN
- edit design portail captif Netasq U70
- Netasq U70: nouvelle plage IP publique + NAT
- Mise à jour firmware Netasq U120 mode console
- Configuration Netasq F50 Pool IP
- VPN ipsec NAT sur netasq
Marsh Posté le 07-02-2012 à 17:42:53
bonjour,
j'ai jamais fais de nat sur un VPN ipsec.
J'ai un prestataire qui a déjà ma plage IP utilisé. Il ne veux acceder qu'a 3 machines
il a ceci comme réseau 200.173.55.48 / 255.255.255.248
et il me demande de mapper sur 10.124.100.224/255.255.255.240
alors que les 3 machine sont sur un reseau 10.4.208.0 / 255.255.208.0
c'est possible de faire du nat quand les reseau n'ont pas la même taille.
j'ai un netasq U450 ou alors il faut que je change de méthode.J4ai creer le vpn ipsec mais il me manque cette méthode.
Si quelqu'un a de la doc, je veux bien !
---------------
je veux tout, tout de suite, et gratuitement ! miladiou !