Problème vpn avec netasq
chichi6625
Messages postés
2
Statut
Membre
-
C@L -
C@L -
Bonjour tout le monde,
J'ai un petit soucis avec la création d'une connection vpn par pptp entre un poste client sur internet et un serveur placé derrière un firewall netasq f50.
Actuellement, le poste client à accès au serveur grâce à la redirection de ports sur mon firewall.
J'ai crée une connexion vpn entre mon client et mon serveur, cependant je n'arrive pas à me connecter avec une belle erreur 721 comme quoi le poste contacté n'a pas répondu.Je me suis renseigné un peu sur le net pour connaitre le fonctionement du vpn, je sais qu'il a besoin du protocol GRE et TCP 1723.
Test réalisé:
- liaison directe du client au serveur sans firewall (connecté)
- firewall en place (marche pas)
Du coup j'ai fait une petite analyse de trame qui me montre que le protocol GRE ne passe apparement pas mon firewall pourtant il est activé sur mon firewall.L'analyse sans le firwall montre qu'ils communiquent pratiquement qu'avec du GRE.
Je sais que le problème vient du firewall mais je ne vois pas d'ou.
Si quelqu'un à une idée elle n'est pas de trop ,
merci d'avance
J'ai un petit soucis avec la création d'une connection vpn par pptp entre un poste client sur internet et un serveur placé derrière un firewall netasq f50.
Actuellement, le poste client à accès au serveur grâce à la redirection de ports sur mon firewall.
J'ai crée une connexion vpn entre mon client et mon serveur, cependant je n'arrive pas à me connecter avec une belle erreur 721 comme quoi le poste contacté n'a pas répondu.Je me suis renseigné un peu sur le net pour connaitre le fonctionement du vpn, je sais qu'il a besoin du protocol GRE et TCP 1723.
Test réalisé:
- liaison directe du client au serveur sans firewall (connecté)
- firewall en place (marche pas)
Du coup j'ai fait une petite analyse de trame qui me montre que le protocol GRE ne passe apparement pas mon firewall pourtant il est activé sur mon firewall.L'analyse sans le firwall montre qu'ils communiquent pratiquement qu'avec du GRE.
Je sais que le problème vient du firewall mais je ne vois pas d'ou.
Si quelqu'un à une idée elle n'est pas de trop ,
merci d'avance
A voir également:
- Problème vpn avec netasq
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Hola vpn chrome - Guide
- Nord vpn - Guide
- Netflix vpn - Guide
4 réponses
Salut
Merci de m'avoir fait découvrir GRE, je connaissais pas :)
je pense que ton problème a été résolu dans ce topic :
http://www.commentcamarche.net/forum/affich 2540536 comment configurer un netasq f 200
et celui-là aussi
http://forums.ixus.fr/viewtopic.php?p=133095&sid=13fc29e19afcc27d6f8c56973862f1ac
D'après ce que j'ai compris sur GRE, ce protocole est de couche 4, au même titre que TCP ou UDP, mais plus rare donc non reconnu par ton firewall.
Et le nom de l'option "protocole IP inconnu" dans netasq s'explique par le fait que l'indication du protocole de couche 4 se situe au niveau de la couche inférieure (IP), donc c'est par un test sur la couche IP que netasq déduit de bloquer GRE.
Merci de m'avoir fait découvrir GRE, je connaissais pas :)
je pense que ton problème a été résolu dans ce topic :
http://www.commentcamarche.net/forum/affich 2540536 comment configurer un netasq f 200
et celui-là aussi
http://forums.ixus.fr/viewtopic.php?p=133095&sid=13fc29e19afcc27d6f8c56973862f1ac
D'après ce que j'ai compris sur GRE, ce protocole est de couche 4, au même titre que TCP ou UDP, mais plus rare donc non reconnu par ton firewall.
Et le nom de l'option "protocole IP inconnu" dans netasq s'explique par le fait que l'indication du protocole de couche 4 se situe au niveau de la couche inférieure (IP), donc c'est par un test sur la couche IP que netasq déduit de bloquer GRE.
coucou tout le monde,
Le problème se situ au niveau de l'ASQ, comme le protocole GRE ne peut pas être analysé, c'est bien normale puisque chiffré, la Netasq interdit ce flux, même si vous faîtes une règle de filtrage, même si dans la règle de filtrage vous notez "ne pas attacher de plugins".
Il faut aller bidouiller dans l'ASQ en mettant un Bypass, mais soyez précis ne mettez pas "Any" en source.
Voili Voilou, c'est valable dans les deux sens du WAN-->LAN et du LAN-->WAN donc choisissez bien quel profil éditer dans l'ASQ.
A bientôt
Le problème se situ au niveau de l'ASQ, comme le protocole GRE ne peut pas être analysé, c'est bien normale puisque chiffré, la Netasq interdit ce flux, même si vous faîtes une règle de filtrage, même si dans la règle de filtrage vous notez "ne pas attacher de plugins".
Il faut aller bidouiller dans l'ASQ en mettant un Bypass, mais soyez précis ne mettez pas "Any" en source.
Voili Voilou, c'est valable dans les deux sens du WAN-->LAN et du LAN-->WAN donc choisissez bien quel profil éditer dans l'ASQ.
A bientôt
J'ai déja essayé ces deux solutions mais aucun changement.
Dans mes alarmes il y a le protocol GRE à passer ainsi que ESP ou AH, j'ai aussi mis à passer "protocole IP non analysé" .
Je ne vois vaiment d'ou cela peut venir.
Dans mes alarmes il y a le protocol GRE à passer ainsi que ESP ou AH, j'ai aussi mis à passer "protocole IP non analysé" .
Je ne vois vaiment d'ou cela peut venir.
