netasq vpn ipsecRésolu/Fermé

Question

Bonjour,

J'ai un U250 j'ai créé un tunnel ipsec entre mon netasq et un utilisateur en nomade.
Le tunnel monte mais apres pas possible de joindre mes pc sur mon lan.

Dans netasq un erreur ressors :


Date : 10:18:07, Sensible : Non, Copie : 0, Priorité : Majeur, Id : 1, Contexte : protocol, Règle : 0, Action : block, Interface : LAN, Protocole Ip : udp, Protocole : netbios-ns_udp, Source : VPN_*****, Adresse de la source : 192.168.x.x, Destination : 192.168.x.255, Adresse de la destination : 192.168.1.255, Port de destination : netbios-ns_udp, Message : Usurpation d'adresse IP (type=1), Paquet : 

Mon filtrage est pass all
j'ai essayé le by pass de ASQ

rien n'y fait merci

brupala · Answer

le netasq est configuré en routeur ou en pont ?
s'il est en routeur, c'est normal que les broadcast udp soient bloqués.
pour accéder aux partages du réseau distant, si elles sont en workgroup, il faut passer par \adresse ip du partage.

utilisateur_tempo · Answer

J'ai essayé ta manip pour voir si j'accèdais à qqle chose mais en vain

utilisateur_tempo · Answer

Non j'ai pas fait cette bétise la je vais chercher un réseau en 192.168.1.X /24 et je suis sur un 192.168.44.x /24

Sur le wiki interne de netasq j'ai cette info :

 Usurpation d'adresse IP sur IPSec 	 	 L'option Considérer les correspondant IPSec comme internes est utilisée ou le réseau distant est supposé être sur une autre interface.

Pourtant j'arrive bien sur mon interface interne du netasq et l'option est bien décoché

utilisateur_tempo · Answer

c'est bon j'ai trouvé j'ai fais un map sur l'interface lan de mon firewall et sa roule

Netasq vpn ipsec

4 réponses

Newsletters