VPN
Résolu
Mrico
Messages postés
139
Date d'inscription
Statut
Membre
Dernière intervention
-
kader.bigbos -
kader.bigbos -
Bonjour.
Voilà j'ai un problème avec mon routeur et le firewall.
Je veux créer un VPN entre 2 sites. Pour ça, j'ai un firewall Sonicwall TZ 150 qui va permettre de faire ce VPN, puis derrière je met un routeur Cisco Soho Séries. Le routeur ping sans problème le firewall du site distant, mais à partir de mon PC, branché sur le Sonicwall, impossible de sortir.
J'ai essayé de mettre le Cisco en mode bridge (le routeur a une adresse publique dans la même plage que le Sonicwall). Impossible aussi.
Si vous avez une idée, je vous remercie. J'espère que c'est clair.
Merci
Voilà j'ai un problème avec mon routeur et le firewall.
Je veux créer un VPN entre 2 sites. Pour ça, j'ai un firewall Sonicwall TZ 150 qui va permettre de faire ce VPN, puis derrière je met un routeur Cisco Soho Séries. Le routeur ping sans problème le firewall du site distant, mais à partir de mon PC, branché sur le Sonicwall, impossible de sortir.
J'ai essayé de mettre le Cisco en mode bridge (le routeur a une adresse publique dans la même plage que le Sonicwall). Impossible aussi.
Si vous avez une idée, je vous remercie. J'espère que c'est clair.
Merci
A voir également:
- VPN
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Hola vpn chrome - Guide
- Nord vpn - Guide
- Netflix vpn - Guide
8 réponses
salut,
c'est quoi comme soho ? il te sert à quoi ? de hub ?
une fois ressorti de ton vpn, tu ne dois plus avoir d'adresses publiques, seulement des adresses privées.
réseau privé - routeur- réseau privé-extrémité vpn- réseau public extrémité vpn-réseau privé-routeur-réseau privé.
c'est quoi comme soho ? il te sert à quoi ? de hub ?
une fois ressorti de ton vpn, tu ne dois plus avoir d'adresses publiques, seulement des adresses privées.
réseau privé - routeur- réseau privé-extrémité vpn- réseau public extrémité vpn-réseau privé-routeur-réseau privé.
Mrico
Messages postés
139
Date d'inscription
Statut
Membre
Dernière intervention
3
les adresses publiques me servent sur le vpn, une fois sorti du vpn, je retrouve mes adresses privées, je suis d'accord. Le routeur est un soho 78. Il servait à l'origine pour le NAT mais comme j l'ai mis en mode bridge, il était juste comme un modem.
soho 7_ ?
c'est g.shdsl ça coté wan , donc ça ne peut pas se connecter à ton firewall, seulement à une ligne téléphonique.
il ne te sert vrai qu'en hub alors (tu ne connectes que sur les ports lan )
donc, tu as un réseau privé dans ton vpn, tes 2 réseaux privés distants sont bien séparés (pas la même plage ip ) ? . si oui, il faut regarder du coté des routes statiques et tester tout ça par des ping alors.
c'est g.shdsl ça coté wan , donc ça ne peut pas se connecter à ton firewall, seulement à une ligne téléphonique.
il ne te sert vrai qu'en hub alors (tu ne connectes que sur les ports lan )
donc, tu as un réseau privé dans ton vpn, tes 2 réseaux privés distants sont bien séparés (pas la même plage ip ) ? . si oui, il faut regarder du coté des routes statiques et tester tout ça par des ping alors.
oui c'est une ligne sdsl.
Le routeur est branché coté WAN sur la ligne sdsl. Le firewall est connecter sur les ports LAN du routeur avec une adresse publique. Mon PC est sur le LAN du firewall. Le firewall n'accepte pas les ping par défaut, je pas le changer ca. En revanche, pour tester, je fais un DNS lookup.
Du coté des routes statiques sur le routeur et le firewall, tout est bien déclaré. A noter que le firewall discute avec le routeur puisqu'il récupère sa MAC.
Je sais plus trop quoi faire lol.
Le routeur est branché coté WAN sur la ligne sdsl. Le firewall est connecter sur les ports LAN du routeur avec une adresse publique. Mon PC est sur le LAN du firewall. Le firewall n'accepte pas les ping par défaut, je pas le changer ca. En revanche, pour tester, je fais un DNS lookup.
Du coté des routes statiques sur le routeur et le firewall, tout est bien déclaré. A noter que le firewall discute avec le routeur puisqu'il récupère sa MAC.
Je sais plus trop quoi faire lol.
ah ok,
je pensais l'inverse: que ton routeur était derrière le firewall .
LE routeur il est à l'opérateur télécoms ou à toi ? sur une ligne g.shdsl, c'est généralement l'opérateur télécoms qui le fournit.
et sur le PC, la route statique , elle est correcte ? c'est la route par défaut , vers le firewall ?
je pensais l'inverse: que ton routeur était derrière le firewall .
LE routeur il est à l'opérateur télécoms ou à toi ? sur une ligne g.shdsl, c'est généralement l'opérateur télécoms qui le fournit.
et sur le PC, la route statique , elle est correcte ? c'est la route par défaut , vers le firewall ?
en fait le routeur, c celui ki a été proposé par le prestataire.
La route sur le PC est bonne.
J'arrive a faire un ping sur l'interface LAN de mon firewall depuis mon PC branché directement dessus. Mais je n'arrive pas à atteindre le routeur qui est après. Les routes dans le firewall sont pourtant bonnes, je les ai vérifiés.
Je vois pas ce qui cloche !
La route sur le PC est bonne.
J'arrive a faire un ping sur l'interface LAN de mon firewall depuis mon PC branché directement dessus. Mais je n'arrive pas à atteindre le routeur qui est après. Les routes dans le firewall sont pourtant bonnes, je les ai vérifiés.
Je vois pas ce qui cloche !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
ton firewall laisse t'il passer l'ICMP ????
Dans la configuration de ton routeur, as-tu fais attention de bien spécifier qu'il réponde au ping ???
ton firewall laisse t'il passer l'ICMP ????
Dans la configuration de ton routeur, as-tu fais attention de bien spécifier qu'il réponde au ping ???
tu fais un nslookup sur quoi ?
tu es sûr que ton vpn s'établit ?
c'est vraiment énervant ces gens qui bloquent icmp à tout bout de champ là maintenant. si c'est une façon de poser une chappe de mystère sur leurs activités , c'est gagné.
En règle générale, je préfère largement la transparence à ce niveau.
il ya plein de manières de protéger l'accès à un réseau sans bloquer icmp.
Mrico ,
sans plus de détails sur ton plan de numérotation, ça va pas etre facile de t'aider, surtout si tu n'as pas de possibilité de ping et de traceroute.
c'est soit un problème de route ou de firewall.
dans ce cas, soit ton prestataire te donne un peu plus de liberté d'accès, soit il prend en charge la connectivité de bout en bout.
tu es sûr que ton vpn s'établit ?
c'est vraiment énervant ces gens qui bloquent icmp à tout bout de champ là maintenant. si c'est une façon de poser une chappe de mystère sur leurs activités , c'est gagné.
En règle générale, je préfère largement la transparence à ce niveau.
il ya plein de manières de protéger l'accès à un réseau sans bloquer icmp.
Mrico ,
sans plus de détails sur ton plan de numérotation, ça va pas etre facile de t'aider, surtout si tu n'as pas de possibilité de ping et de traceroute.
c'est soit un problème de route ou de firewall.
dans ce cas, soit ton prestataire te donne un peu plus de liberté d'accès, soit il prend en charge la connectivité de bout en bout.
Je peux faire des traceroute. Seul les ping sont pas autorisés (ce que je trouve complètement absurde).
Je vais retenter le coup et revérifier mes routes mais je pense que le probleme vient du firewall. La config du VPN est bonne. C'est comme si il n'y avait pas de lien entre les interfaces WAN et LAN du firewall (je sais pas si c'est clair tout ca).
Si vous pensez à autre chose, faites moi signe. Je vous tiendrais au courant si ca fonctionne ou pas.
Je vais retenter le coup et revérifier mes routes mais je pense que le probleme vient du firewall. La config du VPN est bonne. C'est comme si il n'y avait pas de lien entre les interfaces WAN et LAN du firewall (je sais pas si c'est clair tout ca).
Si vous pensez à autre chose, faites moi signe. Je vous tiendrais au courant si ca fonctionne ou pas.
Bon en fait ca marche toujours pas.
Lorsque je branche mon PC en direct sur le routeur, pas de probleme. Mais quand j'intercale le firewall, plus rien. Le problème vient bien de lui mais je ne vois plus d'ou.
Les règles de filtrage ? Les routes ? (elles sont bonnes pourtant, il a la même config que mon PC lorsqu'il est branché en direct)
Lorsque je branche mon PC en direct sur le routeur, pas de probleme. Mais quand j'intercale le firewall, plus rien. Le problème vient bien de lui mais je ne vois plus d'ou.
Les règles de filtrage ? Les routes ? (elles sont bonnes pourtant, il a la même config que mon PC lorsqu'il est branché en direct)