Flux rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Problème vpn avec netasq

chichi6625, le vendredi 25 janvier 2008 à 14:12:58
Bonjour tout le monde,
J'ai un petit soucis avec la création d'une connection vpn par pptp entre un poste client sur internet et un serveur placé derrière un firewall netasq f50.
Actuellement, le poste client à accès au serveur grâce à la redirection de ports sur mon firewall.
J'ai crée une connexion vpn entre mon client et mon serveur, cependant je n'arrive pas à me connecter avec une belle erreur 721 comme quoi le poste contacté n'a pas répondu.Je me suis renseigné un peu sur le net pour connaitre le fonctionement du vpn, je sais qu'il a besoin du protocol GRE et TCP 1723.
Test réalisé:
- liaison directe du client au serveur sans firewall (connecté)
- firewall en place (marche pas)
Du coup j'ai fait une petite analyse de trame qui me montre que le protocol GRE ne passe apparement pas mon firewall pourtant il est activé sur mon firewall.L'analyse sans le firwall montre qu'ils communiquent pratiquement qu'avec du GRE.
Je sais que le problème vient du firewall mais je ne vois pas d'ou.

Si quelqu'un à une idée elle n'est pas de trop ,

merci d'avance
Répondre à chichi6625  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
pkjmr, le vendredi 25 janvier 2008 à 15:12:02
Salut
Merci de m'avoir fait découvrir GRE, je connaissais pas :)

je pense que ton problème a été résolu dans ce topic :

http://www.commentcamarche.net/forum/affich 2540536 comment configurer un netasq f 200

et celui-là aussi

http://forums.ixus.fr/viewtopic.php?p=133095&sid=13fc29e19afcc27d6f8c56973862f1ac

D'après ce que j'ai compris sur GRE, ce protocole est de couche 4, au même titre que TCP ou UDP, mais plus rare donc non reconnu par ton firewall.

Et le nom de l'option "protocole IP inconnu" dans netasq s'explique par le fait que l'indication du protocole de couche 4 se situe au niveau de la couche inférieure (IP), donc c'est par un test sur la couche IP que netasq déduit de bloquer GRE.
   
Répondre à pkjmr

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
chichi6625, le vendredi 25 janvier 2008 à 15:38:59
J'ai déja essayé ces deux solutions mais aucun changement.
Dans mes alarmes il y a le protocol GRE à passer ainsi que ESP ou AH, j'ai aussi mis à passer "protocole IP non analysé" .
Je ne vois vaiment d'ou cela peut venir.
   
Répondre à chichi6625

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
VXgas, le lundi 3 mars 2008 à 10:39:58
Dans les ALARMES
PROTOCOLE
- Contexte: IP
la ligne "Protocole IP non analysé" doit être mise sur "passer" mais pour compenser tu peux la mettre en MAJEUR afin de la repérer.
Je ne comprends pas pourquoi ça fait cela alors que plus bas on a "Protocole GRE local" sur "passer"...
   
Répondre à VXgas

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
VXgas, le lundi 3 mars 2008 à 11:02:56
Bon en effet j'avais l'impression que c'était bon mais ce que j'ai indiqué n'est pas suffisant est je me retrouve dans ton cas...
   
Répondre à VXgas

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
pkjmr, le vendredi 25 janvier 2008 à 16:37:12
Et si tu analyses les trames, le port TCP 1723 est bien autorisé ?
   
Répondre à pkjmr

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
PoPoMaster, le lundi 17 mars 2008 à 10:19:17
coucou tout le monde,

Le problème se situ au niveau de l'ASQ, comme le protocole GRE ne peut pas être analysé, c'est bien normale puisque chiffré, la Netasq interdit ce flux, même si vous faîtes une règle de filtrage, même si dans la règle de filtrage vous notez "ne pas attacher de plugins".

Il faut aller bidouiller dans l'ASQ en mettant un Bypass, mais soyez précis ne mettez pas "Any" en source.

Voili Voilou, c'est valable dans les deux sens du WAN-->LAN et du LAN-->WAN donc choisissez bien quel profil éditer dans l'ASQ.

A bientôt
   
Répondre à PoPoMaster

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 lexo1000, le vendredi 27 juin 2008 à 17:20:25
Comme personne ne te remercie PoPoMaster, je m'en charge !

Un grand merci à toi, le partage de tes connaissances m'a permis de me sortir d'un grand merdier ;-)

Plus largement, merci à tout ceux qui prennent le temps de répondre aux questions des autres

et ainsi de partager leur savoir utilement.
   
Répondre à lexo1000
Posez votre question Répondre

Résultats pour Problème vpn avec netasq

VPN usurpation d'adresse ip Netasq (Résolu) Bonjour, Je vous résume mon problème : J'ai un firewall netasq derriere un routeur qui est en mode transparent. Je peux, à distance, avec un client VPN, ouvrir un tunnel VPN pour me connecter au Netasq. Par contre, aucun ping ne répond. Ma... www.commentcamarche.net/forum/affich-4024423-vpn-usurpation-d-adresse-ip-netasq
Configuration vpn sur netasq F200 (Résolu) Bonjour, Après avoir parcouru le forum, je n'ai pas trouvé les explications suffisantes à ce que je cherche. Je cherche a paramétrer un vpn entre le réseau de mon entreprise et chez moi (pour l'instant tout va bien). A savoir que côté... www.commentcamarche.net/forum/affich-4942017-configuration-vpn-sur-netasq-f200
[VPN] Aide à la configuration (Résolu) Bonjour, Je suis en train de mettre en place un VPN entre un LAN : 1 serveur avec windows 2000 server , 4 PC avec win Xp, router nexland isb soho, hub, modem adsl, Ip dynamique et mon poste à mon domicile windows 2000, freebox v4. J'ai installé... www.commentcamarche.net/forum/affich-2760934-vpn-aide-a-la-configuration

Résultats pour Problème vpn avec netasq

Relier deux PC distants via Internet en créant un VPNSi vous souhaitez pouvoir partager des documents ou jouer en réseau à distance à travers Internet, comme si vous étiez en réseau local, il vous suffit de créer un réseau privé virtuel (VPN), Un réseau privé virtuel est dit virtuel car il relie... www.commentcamarche.net/faq/sujet-5688-relier-deux-pc-distants-via-internet-en-creant-un-vpn
1 2 3 Suivant

Résultats pour Problème vpn avec netasq

[live box sagem] config vpn (Résolu)Bonjour a tous, Je viens de m'équiper d'une livebox sagem pour disposer d'internet et pouvoir travailler sur mes serveurs dans ma sociéte depuis chez moi a l'aide du client VPN Safenet SoftRemote de chez Netasq. Le vpn marche tres... www.commentcamarche.net/forum/affich-2475768-live-box-sagem-config-vpn
[VPN] L2TP/IPSEC (certificat) (Résolu)Bonjour, Je fais un peu de 3D, j'ai plusieurs ordinateurs distants les uns des autres qui peuvent m'aider à faire les rendus (grâce à backburner)! Donc je dois mettre en place un VPN. Alors j'ai utilisé le tutorial de ce site... - pour... www.commentcamarche.net/forum/affich-2612304-vpn-l2tp-ipsec-certificat
Configuration VPN (Résolu)Bonjour, J'ai réussi a établir une connexion VPN site à site entre 2 Routeurs Cisco 800 serie mais j'ai quleques problème qui persiste : Quand je suis connecté sur mon routeur 1 (en local) j'arrive à pinguer mon 2eme routeur (distant)... www.commentcamarche.net/forum/affich-6376690-configuration-vpn
1 2 3 Suivant

Résultats pour Problème vpn avec netasq

Installer un serveur VPN sous Windows XPIntérêt d'un VPN La mise en place d'un réseau privé virtuel permet de connecter de façon sécurisée des ordinateurs distants au travers d'une liaison non fiable (Internet), comme s'ils étaient sur le même réseau local. Ce procédé est utilisé par de... www.commentcamarche.net/contents/pratique/vpn-xp.php3
Installer un serveur VPN sous Windows XPIntérêt d'un VPN La mise en place d'un réseau privé virtuel permet de connecter de façon sécurisée des ordinateurs distants au travers d'une liaison non fiable (Internet), comme s'ils étaient sur le même réseau local. Ce procédé est utilisé par de... www.commentcamarche.net/contents/configuration-reseau/vpn-xp.php3
1 2 3 Suivant