Netasq U30

Netasq U30 - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 25-11-2013 à 23:11:46    

BOnjour à tous
je suis en train de monter un VPN entre 2 site avec un Netasq U30. je suis en V9. je viens de suivre le doc (me semble t il ) mais le tunnel ne passe pas la phase 1 pourtant je vois bien l'accès dans report event (port 500 avec l'IP du nomade). l'idée général est de monter un accès TSE depuis un VPN nomade. je précise que je ne suis pas familier avec le VPN en général et encore moins sur Netasq U30.
 
j'explique un peu mieux la config
 <IP Publique>livebox<192.168.2.1><192.168.2.2>Netasq<192.168.1.150>(réseau interne)
je redirige les ports VPN et TSE vers 192.168.2.2
je vois bien une tentative de connexion dans les logs (IKE) mais sans plus
 
Je pense que tout mon problème réside dans le filtrage mais je ne peux en être sur.
j'ai suivi cette doc : ftp://ftp2.exer.fr/washingb/docs/ [...] eenBow.pdf
visiblement mon netasq ne donne pas de retour VPN au client Nomade (TheGreenBow)
je précise que je n'ai pas de base interne LDAP, je n'ai pas créé d'utilisateurs (nomade) visiblement pas obligatoire.
 
je ne sais de quels autres paramétrage vous auriez besoin sur ma config afin que vous puissiez m'aider.
Cordialement.

Reply

Marsh Posté le 25-11-2013 à 23:11:46   

Reply

Marsh Posté le 25-11-2013 à 23:21:37    

Salut,
chapitre 1 du doc "création d'un utilisateur"
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 25-11-2013 à 23:31:41    

Merci de votre réponse,
Lors d une tentative de création de ldap interne (prévue dans la doc) cela m'a couté un énorme problème dans le ldap de l'AD de mon sbs2011... (Restauration complète, les droits sur le domaine était perturbés ( plus d'accès au contenu des partages).
Cette étape empêcherait elle la phase 1 du vpn ?
J avoue avoir très peur de retenter l'expérience

Reply

Marsh Posté le 26-11-2013 à 00:36:49    

salut,
le netasq utilise t'il l'AD comme annuaire ldap ?
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 26-11-2013 à 06:56:42    

Non dutout j'avais choisi ldap interne, et malgré ça les premières perturbations de droits sont survenues rapidement après cet création d'annuaire (comme s'il y avait un temps de propagation (30 mins env).
Le VPN pour refuser la phase 1 sans cette création d'annuaire ?
Merci de prendre du temps pour suivre mon souci.
 
Cordialement

Reply

Marsh Posté le 26-11-2013 à 10:36:43    

Salut,
Sans compte dans le NETASQ, il ne peut pas creer le tunnel car il ne connait pas la clé pré-partagée qu'il doit utilisé.
Je n'arrive pas a comprendre pourquoi la création d'un LDAP sur le netasq met en vrac ton AD.
Tu peux donner un peu plus d'info sur l'infra ?
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 26-11-2013 à 20:47:15    

re,
et bien j'aimerais bien le savoir malheureusement je ne peux ni le prouver ni l'expliquer.
on parle d'un SBS2011 avec un AD (et d'autres rôles bien sur) d'une livebox et d'un Netasq U30 (passerelle).
pourtant j'ai bien pu renseigner la clé partagée lors de la conception du tunnel nomade (dans identification).
merci encore de votre aide

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed