Bonjour à tous,
 
J'aimerai configurer mon F50. Mon but étant de faire un tunnel VPN entre deux Netasq.
 
Le soucis, c'est qu'actuellement j'aimerai tout juste avoir le net, ce qui semblerait etre un bon début !
 
La topo : mon pc portable avec netasq manager est branché sur l'interface IN
             un modem adsl est branché sur la out
 
A la base je me suis dit que pour une liaison VPN, faudrait que le F50 ait une adresse publique. Donc j'ai configuré le modem en lui entrant les accès de la ligne, de manière à ce que par ethernet il me file son adresse en 62.x.x.x  
J'ai mis la out en dhcp et j'ai configuré le bridge en 192.168.1.1 ou y'a la in et la dmz dedans.
 
Et après sur le reste de la config je suis un peu perdu.
Donc si un pro du netasq passe par là pour m'indiquer comment configurer les interfaces et quoi cocher, ainsi que de m'expliquer rapido comment magouiller les regles nat et filtrage ce serait méga sympa. Après pour le vpn je pense que je pourrai le faire tout seul.
 
Merci d'avance !

L'interface OUT hors du bridge évidemment. Ensuite moi je créerai une dialup sur la OUT avec les paramètres PPP (login mdp).
 
Conf de base pour tester :  
 
- Nat (map) : network in translatée par la firewall_dialup.
 
- Filtrage : Pass_all pour tester que ca marche ds un 1er tps, a affiner ensuite en fonction des besoins.

Ca y'est j'ai enfin réussi à configurer l'accès internet. Le F50 faisant serveur dhcp distribuant adresses et dns, les pc ont donc enfin internet
 
Le soucis maintenant, c'est le VPN entre un F200 et le F50.
 
J'ai beau configurer le tunnel comme il devrait l'être, et comme certains vieux vpn qui étaient déjà existant sur le F200, et pourtant c'est comme si que le F200 était aveugle...
 
J'ai donc firewall_out => ip_publique_f50
Mêmes configuration d'encryption des deux côtés et les deux sont en mode principal avec l'option avancée "strict"
et en avancé network bridge (du f200 soit 192.168.0.0/24) => reseau_distant (f50 soit 192.168.1.0/24)
======================
De l'autre côté (f50)
 
J'ai donc Wizard_PPoE (adsl f50) => ip_publique_f200
même réseau qu'en haut en inversé
 
Et pourtant, rien ne se passe...

Ah si, ça vient de changer, petite surprise sur le netasq monitor
J'ai source=firewall_out destination ip publique_f50 etat mature
Le soucis c'est que y'a que la flèche allant de firewall out vers ip publique est verte, et dans l'autre sens elle est rouge.
Donc c'est un bon début... mais c'est pas encore ça
 
J'ai un second vpn pour une des personnes bossant chez nous, il a une ip non fixe, mais lui en source on a son ip et en destination firewall out, donc c'est l'inverse

J'ai pas saisi si t'as des questions mais si c'est le cas, ca manque d'explications claires ainsi que les versions des firewalls, etc ...

Quelque soit la version, y'a des objets, des réseaux, du nat du filtrage et du vpn...
F50 =>  5
F200=> 7
 
Bref j'ai le vpn qui apparait parfois à l'état "larval" puis disparait tout seul et l'event reporter me sort des negociation failed due to timeout :s

t'as conf tes clés prépartagées ?

RESOLU !
 
La blague c'est qu'en fait, tant qu'il y'a pas d'activité entre les deux réseaux... la deuxieme fleche ne passe pas au vert... un simple ping suffisait...