Cyberoam - Cisco VPN Client
Résolu/Fermé
LiKayn
Messages postés
38
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
24 octobre 2016
-
Modifié par LiKayn le 23/10/2015 à 10:05
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 30 oct. 2015 à 16:54
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 30 oct. 2015 à 16:54
2 réponses
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
Modifié par kelux le 23/10/2015 à 14:09
Modifié par kelux le 23/10/2015 à 14:09
Bonjour,
Vous avez masqué les adresses privées (sauf pour la 10.x.x.x), donc ma supposition est de vérifier si vous avez des subnets différents dans un premier temps ?
Ensuite le ping a été fait d'où à où ? ça a son importance.
Est ce que le mobile arrive à pinguer le bout du tunnel VPN ?
Et inversement depuis le serveur VPN, est ce possible de pinguer le client mobile ?
Enfin, il faudra pour les réseaux en internes qu'ils aient l'information pour trouver ce réseau de client VPN : mettre les tables de routage à jour dans les routeurs.
( Et également ajuster le filtrage dans les firewall ... pour laisser passer un minimum de flux avec ce réseau VPN de client mobile)
POur l'adresse IP en /32 c'est normal, ça détermine une seule IP, c'est utilisé dans sa table de routage. Ce tunnel a au bout qu'une IP, ça s'exprime comme ça en table de routage.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Vous avez masqué les adresses privées (sauf pour la 10.x.x.x), donc ma supposition est de vérifier si vous avez des subnets différents dans un premier temps ?
Ensuite le ping a été fait d'où à où ? ça a son importance.
Est ce que le mobile arrive à pinguer le bout du tunnel VPN ?
Et inversement depuis le serveur VPN, est ce possible de pinguer le client mobile ?
Enfin, il faudra pour les réseaux en internes qu'ils aient l'information pour trouver ce réseau de client VPN : mettre les tables de routage à jour dans les routeurs.
( Et également ajuster le filtrage dans les firewall ... pour laisser passer un minimum de flux avec ce réseau VPN de client mobile)
POur l'adresse IP en /32 c'est normal, ça détermine une seule IP, c'est utilisé dans sa table de routage. Ce tunnel a au bout qu'une IP, ça s'exprime comme ça en table de routage.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
brupala
Messages postés
110582
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
1 décembre 2024
13 840
23 oct. 2015 à 18:00
23 oct. 2015 à 18:00
Salut,
aussi, est ce que le serveur que tu veux pinguer a bien une route vers le réseau IP du vpn ?
En gros,
est ce que le serveur vpn est connu de sa route par défaut ?
aussi, est ce que le serveur que tu veux pinguer a bien une route vers le réseau IP du vpn ?
En gros,
est ce que le serveur vpn est connu de sa route par défaut ?
29 oct. 2015 à 19:24
Merci pour la réponse et DSL pour le retard :d
1. J'ai un seul réseau 192.168.1.0/24 - 10.0.0.0 c'est pour les routeurs (en WAN)
2. J'ai fait le ping des deux côtés sans réponse et comme je l'ai mentionner le portable connecté via vpn peut accéder seulement à la page de la config du firewall.
3. je dois m'informer sur ces tables de routage et puis comment ca fonctionne sur cyberoam.
4. pour le /32 c'est pas moi qui l'a fait. je trouve pas moyen dans l'interfance de config vpn.
Merci encore une fois :)
29 oct. 2015 à 19:34
J'ai l'impression que vous avez le même réseau pour le VPN nomade et pour le LAN (192.168.1.0/24), est ce le cas ?
Si on prend le même adressage que le LAN, ça va poser des soucis ;-)
(on peut bricoler avec des proxy ARP, mais je n'ai jamais implémenté)
30 oct. 2015 à 16:45
Merci bcp
Modifié par kelux le 30/10/2015 à 17:00
Donc : Problème de routage et ARP en fait, les clients ne contactaient pas leur route par défaut pour envoyer les flux, mais essayaient de joindre directement les clients VPN sur leur brin ethernet (car ils voyaient que c'était le même réseau que le leur ... )
-> ça rejoint le raisonnement que soulignait Brupala en dessous ;-)
See Ya !
edit : si les tables de routage sur le réseau n'ont pas été mises à jour; il est probable qu'il y ait eu un NAT automatique sur le boitier en sortie des clients en VPN nomades. (l'adresse IP du client VPN est changée par le boitier avec sa propre adresse IP interne, pour recevoir les réponses)
Si vous voulez pinguer/joindre depuis l'interne les clients nomades, il faudra ajouter dans les routeurs la route de ce subnet VPN nomade ... et enlever le NAT si besoin ;)