[ISA SERVEUR 2004] Probleme VPN site a site
mounz
-
bouzgarne -
bouzgarne -
bonjour
je dois effectuer pour un stage une connexion vpn site a site avec isa serveur 2004, malheuresement je rencontre quelques problèmes voici ma config :
SVR ISA 1 (2 cartes réseau)
carte reseaux 1 - 192.168.128.140/24 (@ip du serveur isa1)
192.168.128.5 passerelle pour aller sur le net
192.168.128.5 svr dns interne primaire
carte reseaux 2 - 12.0.0.1/24 interface me servant pour mon vpn
le pc est membre d'un domaine toto qui lui est PDC
SVR ISA 2 (2 cartes réseau)
carte réseau 2 -192.168.128.52 /24 (@ip du serveur isa2)
192.168.128.5 passerelle pour aller sur le net
192.168.128.5 svr dns interne primaire
carte reseaux 2 - 13.0.0.1/24 interface me servant pour mon vpn
le pc est PDC ou le domaine est titi
les 2 pc sont reliés via un switch.
Voila sur SVR1 j'ai decider d'utiliser un criptage L2TP over IPSec.
Pour cela sur le SVR1 j'ai créé un nouveau réseau distant appelé site a avec :
- indiqué la plage d'adresse qu'utilise mon site distant (site b)
- indiqué la passerelle 13.0.0.1
- indiqué qu'un site local peut accéder à mon SVR2
(en notifiant le domaine du SVR2, ainsi qu'un utilisateur que j'ai créé et mis les autorisations pour qu'il accède au VPN)
- Utiliser le protocole L2TP/IPSEC avec clé prépartagé
dans les propriétés générales du VPN j'ai mis pour réseau d'accés le nom du réseau créé qui est vpn a avec comme ip la 12.0.0.1(celle de ma seconde carte réseau en local de mon serveur 1) :
- j'ai attribué un pool d'adresses statique pour mes clients
- j'ai mis une authentification par clé prépartagée.
une fois tout cela crée j'ai ajouté une règle de reseau pour router entre mon réseau interne et le réseau distant(site a)
j'ai ensuite créé 2 règles de pare feu autorisant tout le trafic sortant entre mon réseau interne et mon réseau distant qui est le site a.
j'ai fait de même pour la seconde règle en inversant les entités.
Toutes ces modifications ont été faite sur mon second serveur (SVR ISA2)en changeant les interfaces et les plages d'adesses j'ai mis celle de mon SVR1 configuré en statique) pour la règle de réseau j'ai utilisé une règle de routage entre mon réseau interne et mon site b.
j'ai suivi cette documentation pour configurer les propriétés du VPN :
http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/sitetositevpn.mspx
j'ai suivi cette doc pour configurer les règles de reseau et les 2 stratégies de pare feu (meme si celles ci s'appliquent pour un VPN en ipec je pense que ce sont les memes pour un VPN en IPsec over L2TP
http://www.isaserver.org/tutorials/2004ipsectunnelmode.html
je vous remercie pour votre aide.
je dois effectuer pour un stage une connexion vpn site a site avec isa serveur 2004, malheuresement je rencontre quelques problèmes voici ma config :
SVR ISA 1 (2 cartes réseau)
carte reseaux 1 - 192.168.128.140/24 (@ip du serveur isa1)
192.168.128.5 passerelle pour aller sur le net
192.168.128.5 svr dns interne primaire
carte reseaux 2 - 12.0.0.1/24 interface me servant pour mon vpn
le pc est membre d'un domaine toto qui lui est PDC
SVR ISA 2 (2 cartes réseau)
carte réseau 2 -192.168.128.52 /24 (@ip du serveur isa2)
192.168.128.5 passerelle pour aller sur le net
192.168.128.5 svr dns interne primaire
carte reseaux 2 - 13.0.0.1/24 interface me servant pour mon vpn
le pc est PDC ou le domaine est titi
les 2 pc sont reliés via un switch.
Voila sur SVR1 j'ai decider d'utiliser un criptage L2TP over IPSec.
Pour cela sur le SVR1 j'ai créé un nouveau réseau distant appelé site a avec :
- indiqué la plage d'adresse qu'utilise mon site distant (site b)
- indiqué la passerelle 13.0.0.1
- indiqué qu'un site local peut accéder à mon SVR2
(en notifiant le domaine du SVR2, ainsi qu'un utilisateur que j'ai créé et mis les autorisations pour qu'il accède au VPN)
- Utiliser le protocole L2TP/IPSEC avec clé prépartagé
dans les propriétés générales du VPN j'ai mis pour réseau d'accés le nom du réseau créé qui est vpn a avec comme ip la 12.0.0.1(celle de ma seconde carte réseau en local de mon serveur 1) :
- j'ai attribué un pool d'adresses statique pour mes clients
- j'ai mis une authentification par clé prépartagée.
une fois tout cela crée j'ai ajouté une règle de reseau pour router entre mon réseau interne et le réseau distant(site a)
j'ai ensuite créé 2 règles de pare feu autorisant tout le trafic sortant entre mon réseau interne et mon réseau distant qui est le site a.
j'ai fait de même pour la seconde règle en inversant les entités.
Toutes ces modifications ont été faite sur mon second serveur (SVR ISA2)en changeant les interfaces et les plages d'adesses j'ai mis celle de mon SVR1 configuré en statique) pour la règle de réseau j'ai utilisé une règle de routage entre mon réseau interne et mon site b.
j'ai suivi cette documentation pour configurer les propriétés du VPN :
http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/sitetositevpn.mspx
j'ai suivi cette doc pour configurer les règles de reseau et les 2 stratégies de pare feu (meme si celles ci s'appliquent pour un VPN en ipec je pense que ce sont les memes pour un VPN en IPsec over L2TP
http://www.isaserver.org/tutorials/2004ipsectunnelmode.html
je vous remercie pour votre aide.
A voir également:
- [ISA SERVEUR 2004] Probleme VPN site a site
- Site de telechargement - Accueil - Outils
- Site x - Guide
- Site pour partager des photos - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site comme coco - Accueil - Réseaux sociaux
2 réponses
si vous avez configurer le nat sur les interface de sortie les @ ip seront transalte et donc modifier,donc il faut desactive le nat,et avoir des Certification Authority et voici un lien pr configurer les certificats https://docs.microsoft.com/en-us/
