VPN usurpation d'adresse ip Netasq Résolu/Fermé

Question

Bonjour,

Je vous résume mon problème :

J'ai un firewall netasq derriere un routeur qui est en mode transparent. Je peux, à distance, avec un client VPN, ouvrir un tunnel VPN pour me connecter au Netasq. Par contre, aucun ping ne répond. Ma politique de filtrage est en "Pass all". Quand je regarde ce qui se passe dans le monitor, les ping que je fais à distance sont considéré par le Netasq comme des usurpations d'adresse ip.
Pourriez vous m'aider ???

Merci

Adresse mail retirée par le modérateur Configuration: Windows XP
Internet Explorer 6.0

brupala · Answer

Salut,
tu ne devrais pas mettre ton adresse perso , pas besoin de ton adresse sur le forum .
sinon, 
la connexion à distance, elle se fait depuis une adresse privée ou bien une adresse publique ?
il n'ya pas de recouvrement de plages d'adresses de chaque coté du vpn ?

philippe3232 · Answer

Merci de m'avoir répondu, je vous donne plus d'infos :

La connexion se fait d'une adresse publique mais mon client VPN me permet de me présenter avec une adresse privée (192.168.7.241) qui fait partie du réseau distant (192.168.7.0).

L'adresse 192.168.7.241 n'est pas utilisée en local sur le réseau.

Le netasq à pour adresse ip privée 192.168.7.252. Il fait du NAT (Network In vers Firewall Out).

Le réseau distant 192.168.7.0 à pour passerelle par défault une autre routeur (192.168.7.254).

@+

brupala · Answer

OK,
 essaies de mettre sur ton vpn un autre réseau ip que celui de ton réseau distant : par exemple 10.0.0.0 /24 .
parce que là, forcément , il y a confusion entre le réseau local distant et le vpn .
PS,
tu as vu tes messages privés CCM ?

philippe3232 · Answer

J'ai essayé de me présenter avec une adresse différente de celle de mon réseau interne mais ça ne fontionne pas non plus.

La seule adresse ip que je puisse pinguer est celle de mon firewall in 192.168.7.252.

Au vu des traces contenu par le firewall, la règle 0 (que je ne connais pas) me bloque les autres pings.

philippe3232 · Answer

Bonjour, 

Oui je peux modifier les adresses ip de mon vpn mais ça ne change rien.

Le Netasq est configuré en routage. NAT -> Network in (192.168.7.0) vers Firewall Out (81.255.XXX.XXX).

philippe3232 · Answer

C'est bon, j'ai trouvé... Il fallait juste créer une nouvelle plage d'adresse pour les nomades et une route dans le serveur local pour tout renvoyer vers le bon routeur.

Merci aux contributeurs

Bye !!!

philippe3232 · Answer

Nickel, ça marche !

VPN usurpation d'adresse ip Netasq

7 réponses

Discussions similaires