Isa serveur et vpn site a site

Fermé
thfer - 10 août 2011 à 11:56
 thfer - 11 août 2011 à 17:09
Bonjour,

je suis en alternance dans une petite entreprise et je doit mettre en place un firewall Isa server.

Actuellement il y a 2 routeur VPN qui établissent un un tunnel Ipsec entre les deux sites de l'entreprise.

J'ai installé Isa serveur sur un des deux site dérriere le routeur comme cela :



SITE A ----- ISA SRV ----- ROUTEUR VPN ----- INTERNET ------- ROUTEUR VPN ----- SITE B


Le tunnel est établit, le probléme c'est que je n'arrive pas à faire communiquer les deux site entre eux mais uniquement du site B vers le réseau entre ISA SRV et ROUTEUR VPN et vis versa

J'ai installé le serveur en pare feu arriére

Merci d'avance

12 réponses

badmaniak Messages postés 404 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 27 septembre 2013 30
10 août 2011 à 12:07
Salut,

Ils communiquent, mais que dans un seul sens, non ?
0
Oui cela fonctionne dans un sens : Site A vers Site B
0
badmaniak Messages postés 404 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 27 septembre 2013 30
Modifié par badmaniak le 10/08/2011 à 14:24
Bin il faut configurer le server ISA pour qu'il accepte les connexions entrante en provenance du site B, d'ailleurs si tu avais un server ISA sur le site B ça ne marcherai dans aucun des sens
0
Non en faite cela fonctionne qu'à partir du serveur Isa server.
derriére le pare feu cela fonctionne pas.

J'ai rajouter une regle autorisant tout le trafic entre le réseau interne et la plage d'adresse du réseau du SITE B mais quand je fait un ping, la régle par défaut me le bloque !

Que dois je faire pour autoriser le trafic entre les deux site ? créer 1 nouveau réseau ? ajouter des regles de reseaux ? ... je ne sais plus maintenant

Merci d'avance
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
badmaniak Messages postés 404 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 27 septembre 2013 30
10 août 2011 à 16:51
Il te sert a quoi ton ISA server dans l'architecture ?
0
Il me sert de pare feu. Il est situé entre mon réseau interne et le routeur de sortie qui fait VPN
0
badmaniak Messages postés 404 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 27 septembre 2013 30
11 août 2011 à 09:58
Ok premier teste, à partir d'une machine de ton réseau A peux tu joindre le routeur du site A ?
0
brupala Messages postés 106099 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 mars 2023 13 798
11 août 2011 à 10:20
Salut,
Est ce que le réseau derrière le serveur (disons le lan A) est bien routé sur B ?
le vpn est la route par défaut coté B ?
0
Bon j'ai avancé un peu.
J'ai repassé l'isa server en pare feu de périmétre.

J'ai créer une plage d'adresse (192.168.2.0 -> Site B) et j'ai autoriser tout le trafic entre réseau Interne et la plage d'adresse ce dessus.

Maintenant le ping entre le site A et le site B fonctionne !

Mais du site B au site A impossible ...

Coté B la route par défaut et le routeur VPN

Merci de vos réponse
0
brupala Messages postés 106099 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 mars 2023 13 798
Modifié par brupala le 11/08/2011 à 10:54
as tu autorisé le traffic dans les deux sens ?
0
Oui j'ai autorisé dans les deux sens.

Je pense avoir trouver le problémes mais je n'arrive pas à le résoudre.

En faite quand je suis sur le site B et que j'envoit un tracert vers un pc du site A, le ping pars sur internet, il n'emprunte pas le tunnel VPN.

Et je ne sais pas comment lui dire de passer par le VPN.

C'est un routeur Lynksys RVL200
0
brupala Messages postés 106099 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 mars 2023 13 798
11 août 2011 à 12:13
bah une route statique vers le vpn,
mais tu as dit que la route par défaut était le vpn ?
0
C'est bon j'avance petit à petit ...

J'ai modifier mon vpn.

Du site A au site B c'est OK

Du site B jusqu'au réseau qui est entre le ISA server et le routeur Site A c'est OK

Le probléme c'est lorsque je ping à partir du réseau B sur le réseau A, ISA server bloque et marque le code d'erreur suivant :
0xc0040012 FWX_E_NETWORK_RULES_DENIED

Quelle est la régle qui me manque ??

Merci
0
brupala Messages postés 106099 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 mars 2023 13 798
Modifié par brupala le 11/08/2011 à 15:25
bah sûrement, puisqu'il le dit, il sait mieux que nous :-))
est-ce que tu as une règle genre "réseau B vers réseau A tous protocoles permit" ?
0
Régle de pare feu : j'ai autoriser tout le trafic entre le réseau interne et la plage d'adresse (192.168.2.1 à 255) : réseau B


Régle de réseau : routage entre le réseau interne et la plage d'adresse
et ajout des route

En déclarant mon réseau B en réseau Externe, pérmiétre, interne cela ne fonctionne pas ... Aucun ping dans les 2 sens
0
brupala Messages postés 106099 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 mars 2023 13 798
11 août 2011 à 15:43
et le contraire depuis la plage d'adresse du réseau B, vers ton réseau interne ... ?
0
Oui j'ai fait dans la même regle :
réseau source :interne et site B
réseau dst : interne et site B
0
brupala Messages postés 106099 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 mars 2023 13 798
11 août 2011 à 16:51
tu peux pas faire 2 règles:
une autre avec comme source site B et distant interne ?
j'aurais plus confiance au niveau logique.
ceci dit, je ne connais pas ISA, tu connais sans doute mieux que moi.
0
ba j'ai essayer ...

Je ne sais plus trop quoi faire.

Et je connais pas trop Isa server, je suis en alternance d'administrateur réseau et mon chef ne connait pas trop de chose en réseau ...

Enfin bref la j'ai remis la config initial avec le routeur firewall pour que les collégue puissent bosser un peu :) je regarderai demain

En tout cas merci de tes réponses et de ta rapidité :)
0