Netasq vpn ipsec

Résolu/Fermé
utilisateur_tempo
Messages postés
26
Date d'inscription
jeudi 24 décembre 2009
Statut
Membre
Dernière intervention
30 décembre 2010
- 24 déc. 2009 à 11:15
 Fmag - 2 oct. 2014 à 11:44
Bonjour,

J'ai un U250 j'ai créé un tunnel ipsec entre mon netasq et un utilisateur en nomade.
Le tunnel monte mais apres pas possible de joindre mes pc sur mon lan.

Dans netasq un erreur ressors :


Date : 10:18:07, Sensible : Non, Copie : 0, Priorité : Majeur, Id : 1, Contexte : protocol, Règle : 0, Action : block, Interface : LAN, Protocole Ip : udp, Protocole : netbios-ns_udp, Source : VPN_*****, Adresse de la source : 192.168.x.x, Destination : 192.168.x.255, Adresse de la destination : 192.168.1.255, Port de destination : netbios-ns_udp, Message : Usurpation d'adresse IP (type=1), Paquet :

Mon filtrage est pass all
j'ai essayé le by pass de ASQ

rien n'y fait merci

4 réponses

utilisateur_tempo
Messages postés
26
Date d'inscription
jeudi 24 décembre 2009
Statut
Membre
Dernière intervention
30 décembre 2010
11
24 déc. 2009 à 16:24
Non j'ai pas fait cette bétise la je vais chercher un réseau en 192.168.1.X /24 et je suis sur un 192.168.44.x /24

Sur le wiki interne de netasq j'ai cette info :

Usurpation d'adresse IP sur IPSec L'option Considérer les correspondant IPSec comme internes est utilisée ou le réseau distant est supposé être sur une autre interface.

Pourtant j'arrive bien sur mon interface interne du netasq et l'option est bien décoché
1
brupala
Messages postés
103256
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
27 mai 2022
13 502
24 déc. 2009 à 11:48
le netasq est configuré en routeur ou en pont ?
s'il est en routeur, c'est normal que les broadcast udp soient bloqués.
pour accéder aux partages du réseau distant, si elles sont en workgroup, il faut passer par \\adresse ip du partage.
0
utilisateur_tempo
Messages postés
26
Date d'inscription
jeudi 24 décembre 2009
Statut
Membre
Dernière intervention
30 décembre 2010
11
24 déc. 2009 à 14:20
Effectivement je suis en routeur et non en pont.
Je ping mon adresse firewall LAN mais je ne vais pas plus loin.
0
utilisateur_tempo
Messages postés
26
Date d'inscription
jeudi 24 décembre 2009
Statut
Membre
Dernière intervention
30 décembre 2010
11
24 déc. 2009 à 14:41
J'ai essayé ta manip pour voir si j'accèdais à qqle chose mais en vain
0
brupala
Messages postés
103256
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
27 mai 2022
13 502
24 déc. 2009 à 15:50
tu n'aurais pas le même réseau ip en réseau local que sur le distant ?
0
utilisateur_tempo
Messages postés
26
Date d'inscription
jeudi 24 décembre 2009
Statut
Membre
Dernière intervention
30 décembre 2010
11
30 déc. 2009 à 15:28
c'est bon j'ai trouvé j'ai fais un map sur l'interface lan de mon firewall et sa roule
-1
quelle regle map as tu cree j' ai le meme pb de net use dans le tunnel VPN
0
Moi aussi cela m'interesserai de savoir quelle regle à été positionnée car je suis dans la meme situation.
0