Ma question concerne les tunnels IPsec, je ne m'y connais pas beacoup alors je vais essayer d'expliquer simplement mon soucis:
Dans le cadre de mon boulot, nous sommes dans un LAN derrière un équipement FW NETASQ, lui meme derriere notre BOX internet.
Dans ce LAN, un PC dédié (nommons le PC1), prend a distance le bureau des machines que nous administrons chez nos clients. Ces machines "clientes" sont sur un LAN, et derrière un PW de la même manière.
Pour ca nous établissons un VPN IPSEC, avec clés partagés entre notre adresse publique internet et celle de notre client. (et avec pour extrémités les deux LAN)
Tout fonctionne pour PC1, mais par contre si nous ajoutons une deuxième machine, PC2, impossible de prendre la main a distance.
En ajoutant des traces, nous voyons que le flux RDP sort bien de notre box, empreinte le tunnel, mais dans le sens inverse (quelque part dans les phases d'échanges IPSEC) nous avons une erreur "Usurpation d'adresse IP interface Ipsec".
Je croyais qu'un tel tunnel est établie entre deux LAN. Je commence à croire que ce tunnel IPSEC ne peut être emprunter par plusieurs machines distinctes (y a t'il une utilisation quelque part dans les échanges des adresses MAC ... etc.)
Une idée ?
Configuration: Windows / Firefox 52.0
A voir également:
Utilisation d'un tunnel IPSEC : usurpation d'adresse IP
Salut,
normalement le tunnel est géré par le firewall, pas par le PC.
Après, peut-etre qu'une seule adresse locale est configurée dans le tunnel il faut voir avec les gens qui administrent les Netasq.
Trouvez des réponses à vos questions sur la configuration, la sécurité et la résolution de problèmes réseau. Partagez vos expériences et connectez-vous avec d'autres passionnés pour une connectivité optimale et des réseaux performants.
