Utilisation d'un tunnel IPSEC : usurpation d'adresse IP

Fermé
jison - 10 juil. 2019 à 09:23
brupala Messages postés 110706 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 décembre 2024 - 10 juil. 2019 à 09:57
Bonjour,

Ma question concerne les tunnels IPsec, je ne m'y connais pas beacoup alors je vais essayer d'expliquer simplement mon soucis:

Dans le cadre de mon boulot, nous sommes dans un LAN derrière un équipement FW NETASQ, lui meme derriere notre BOX internet.

Dans ce LAN, un PC dédié (nommons le PC1), prend a distance le bureau des machines que nous administrons chez nos clients. Ces machines "clientes" sont sur un LAN, et derrière un PW de la même manière.

Pour ca nous établissons un VPN IPSEC, avec clés partagés entre notre adresse publique internet et celle de notre client. (et avec pour extrémités les deux LAN)

Tout fonctionne pour PC1, mais par contre si nous ajoutons une deuxième machine, PC2, impossible de prendre la main a distance.

En ajoutant des traces, nous voyons que le flux RDP sort bien de notre box, empreinte le tunnel, mais dans le sens inverse (quelque part dans les phases d'échanges IPSEC) nous avons une erreur "Usurpation d'adresse IP interface Ipsec".

Je croyais qu'un tel tunnel est établie entre deux LAN. Je commence à croire que ce tunnel IPSEC ne peut être emprunter par plusieurs machines distinctes (y a t'il une utilisation quelque part dans les échanges des adresses MAC ... etc.)

Une idée ?

Configuration: Windows / Firefox 52.0

1 réponse

brupala Messages postés 110706 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 décembre 2024 13 874
10 juil. 2019 à 09:57
Salut,
normalement le tunnel est géré par le firewall, pas par le PC.
Après, peut-etre qu'une seule adresse locale est configurée dans le tunnel il faut voir avec les gens qui administrent les Netasq.
0