Isa serveur et vpn site a site
thfer
-
thfer -
thfer -
Bonjour,
je suis en alternance dans une petite entreprise et je doit mettre en place un firewall Isa server.
Actuellement il y a 2 routeur VPN qui établissent un un tunnel Ipsec entre les deux sites de l'entreprise.
J'ai installé Isa serveur sur un des deux site dérriere le routeur comme cela :
SITE A ----- ISA SRV ----- ROUTEUR VPN ----- INTERNET ------- ROUTEUR VPN ----- SITE B
Le tunnel est établit, le probléme c'est que je n'arrive pas à faire communiquer les deux site entre eux mais uniquement du site B vers le réseau entre ISA SRV et ROUTEUR VPN et vis versa
J'ai installé le serveur en pare feu arriére
Merci d'avance
je suis en alternance dans une petite entreprise et je doit mettre en place un firewall Isa server.
Actuellement il y a 2 routeur VPN qui établissent un un tunnel Ipsec entre les deux sites de l'entreprise.
J'ai installé Isa serveur sur un des deux site dérriere le routeur comme cela :
SITE A ----- ISA SRV ----- ROUTEUR VPN ----- INTERNET ------- ROUTEUR VPN ----- SITE B
Le tunnel est établit, le probléme c'est que je n'arrive pas à faire communiquer les deux site entre eux mais uniquement du site B vers le réseau entre ISA SRV et ROUTEUR VPN et vis versa
J'ai installé le serveur en pare feu arriére
Merci d'avance
A voir également:
- Isa serveur et vpn site a site
- Site de telechargement - Accueil - Outils
- Site x - Guide
- Site pour partager des photos - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site pour vendre des objets d'occasion - Guide
12 réponses
Bin il faut configurer le server ISA pour qu'il accepte les connexions entrante en provenance du site B, d'ailleurs si tu avais un server ISA sur le site B ça ne marcherai dans aucun des sens
Non en faite cela fonctionne qu'à partir du serveur Isa server.
derriére le pare feu cela fonctionne pas.
J'ai rajouter une regle autorisant tout le trafic entre le réseau interne et la plage d'adresse du réseau du SITE B mais quand je fait un ping, la régle par défaut me le bloque !
Que dois je faire pour autoriser le trafic entre les deux site ? créer 1 nouveau réseau ? ajouter des regles de reseaux ? ... je ne sais plus maintenant
Merci d'avance
derriére le pare feu cela fonctionne pas.
J'ai rajouter une regle autorisant tout le trafic entre le réseau interne et la plage d'adresse du réseau du SITE B mais quand je fait un ping, la régle par défaut me le bloque !
Que dois je faire pour autoriser le trafic entre les deux site ? créer 1 nouveau réseau ? ajouter des regles de reseaux ? ... je ne sais plus maintenant
Merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Est ce que le réseau derrière le serveur (disons le lan A) est bien routé sur B ?
le vpn est la route par défaut coté B ?
Est ce que le réseau derrière le serveur (disons le lan A) est bien routé sur B ?
le vpn est la route par défaut coté B ?
Bon j'ai avancé un peu.
J'ai repassé l'isa server en pare feu de périmétre.
J'ai créer une plage d'adresse (192.168.2.0 -> Site B) et j'ai autoriser tout le trafic entre réseau Interne et la plage d'adresse ce dessus.
Maintenant le ping entre le site A et le site B fonctionne !
Mais du site B au site A impossible ...
Coté B la route par défaut et le routeur VPN
Merci de vos réponse
J'ai repassé l'isa server en pare feu de périmétre.
J'ai créer une plage d'adresse (192.168.2.0 -> Site B) et j'ai autoriser tout le trafic entre réseau Interne et la plage d'adresse ce dessus.
Maintenant le ping entre le site A et le site B fonctionne !
Mais du site B au site A impossible ...
Coté B la route par défaut et le routeur VPN
Merci de vos réponse
Oui j'ai autorisé dans les deux sens.
Je pense avoir trouver le problémes mais je n'arrive pas à le résoudre.
En faite quand je suis sur le site B et que j'envoit un tracert vers un pc du site A, le ping pars sur internet, il n'emprunte pas le tunnel VPN.
Et je ne sais pas comment lui dire de passer par le VPN.
C'est un routeur Lynksys RVL200
Je pense avoir trouver le problémes mais je n'arrive pas à le résoudre.
En faite quand je suis sur le site B et que j'envoit un tracert vers un pc du site A, le ping pars sur internet, il n'emprunte pas le tunnel VPN.
Et je ne sais pas comment lui dire de passer par le VPN.
C'est un routeur Lynksys RVL200
C'est bon j'avance petit à petit ...
J'ai modifier mon vpn.
Du site A au site B c'est OK
Du site B jusqu'au réseau qui est entre le ISA server et le routeur Site A c'est OK
Le probléme c'est lorsque je ping à partir du réseau B sur le réseau A, ISA server bloque et marque le code d'erreur suivant :
0xc0040012 FWX_E_NETWORK_RULES_DENIED
Quelle est la régle qui me manque ??
Merci
J'ai modifier mon vpn.
Du site A au site B c'est OK
Du site B jusqu'au réseau qui est entre le ISA server et le routeur Site A c'est OK
Le probléme c'est lorsque je ping à partir du réseau B sur le réseau A, ISA server bloque et marque le code d'erreur suivant :
0xc0040012 FWX_E_NETWORK_RULES_DENIED
Quelle est la régle qui me manque ??
Merci
Régle de pare feu : j'ai autoriser tout le trafic entre le réseau interne et la plage d'adresse (192.168.2.1 à 255) : réseau B
Régle de réseau : routage entre le réseau interne et la plage d'adresse
et ajout des route
En déclarant mon réseau B en réseau Externe, pérmiétre, interne cela ne fonctionne pas ... Aucun ping dans les 2 sens
Régle de réseau : routage entre le réseau interne et la plage d'adresse
et ajout des route
En déclarant mon réseau B en réseau Externe, pérmiétre, interne cela ne fonctionne pas ... Aucun ping dans les 2 sens
ba j'ai essayer ...
Je ne sais plus trop quoi faire.
Et je connais pas trop Isa server, je suis en alternance d'administrateur réseau et mon chef ne connait pas trop de chose en réseau ...
Enfin bref la j'ai remis la config initial avec le routeur firewall pour que les collégue puissent bosser un peu :) je regarderai demain
En tout cas merci de tes réponses et de ta rapidité :)
Je ne sais plus trop quoi faire.
Et je connais pas trop Isa server, je suis en alternance d'administrateur réseau et mon chef ne connait pas trop de chose en réseau ...
Enfin bref la j'ai remis la config initial avec le routeur firewall pour que les collégue puissent bosser un peu :) je regarderai demain
En tout cas merci de tes réponses et de ta rapidité :)
