Problème VPN IPsec Netasq - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 07-12-2010 à 21:15:07
si ton topic n'est pas en 2ème page ça sert à rien de remonter hein ...
Marsh Posté le 14-12-2010 à 12:15:25
Il faut faire du port forwarding sur le modem adsl pour les ports udp500 et udp4500 (renvoyer les connections vers le fw netasq);
vérifies ensuite avec une trace réseau que les paquets udp 500 et 4500 parviennent bien au netasq;
Marsh Posté le 07-12-2010 à 12:52:00
Bonjour à tous,
Voilà je vous détaille mon petit soucis de a à z en espérant que quelqu'un pourra m'aider :
Je bosse pour un groupe composé de deux boites, avant nous avions deux netasq que j'avais configuré pour un partage de réseau via vpn ipsec ce qui fonctionnait à merveille.
Quelques mois après, l'entreprise mère déménage, on doit donc changer la config d'accès au net, avant le firewall A (entreprise mère) avait une adresse IP publique par le biais d'une liaison SHDSL connecté à un routeur. Dans l'urgence du déménagement, nous avons du faire appel à Orange.
Première chose effectuée, j'ai remplacé la livebox par un modem adsl2+ linksys.
Problème : en phase de test, j'ai placé le firewall en DMZ pour être sûr de le contacter et remonter mes liens VPN, hors, il n'y a que l'accès au VPN PPTP qui fonctionne, le VPN IPsec ne se monte pas (je tiens à préciser que j'avais bien fait les modifs de partout sur le firewall B et même au final une nouvelle config).
Le soucis je pense vient du réseau A, la config réseau est la suivante :
- Entre le firewall et le modem linksys il y'a un réseau en 10.x.x.0 255.255.255.252
- Le firewall est déclaré en DMZ
- Les options VPN Passthrough sont activées
Pour ce qui est de la configuration VPN, elle est identique à l'ancienne, tout ce qui change sont les adresses IP et les clés que j'ai changé ainsi que sur le firewall A, avant l'une des extrémité était firewall_dialup_fai, maintenant c'est firewall_out étant donné que le firewall ne peut pas dialup sur ce type de modem car le PPOE n'est pas pris en charge par le modem en mode bridge.
Autre chose dans les logs du firewall a j'aperçois :
alerte mineur source ip_firewall_out vers ip publique site B : phase 1 IPSEC échouée
un blocage udp de l'interface in 192.168.1.x vers le broadcast de 192.168.1.255 (alors que ce réseau correspond à celui du site B et non celui du site A)
somme de controle icmp invalide de firewall_out_router (le modem) vers la plage réseau utilisée pour le réseau local
Merci de me filer un ptit coup de main si vous comprenez mon soucis.
Merci d'avance.
Message édité par guzmaster le 07-12-2010 à 13:02:54