configuration vpn sur netasq F200 Résolu/Fermé

Question

Bonjour,
Après avoir parcouru le forum, je n'ai pas trouvé les explications suffisantes à ce que je cherche.
Je cherche a paramétrer un vpn entre le réseau de mon entreprise et chez moi (pour l'instant tout va bien).
A savoir que côté entreprise, j'ai un petit jouet qui vient tout droit de chez Netasq et qui me donne un peu de fil a retordre. Il s'agit d'un F200-B.Et côté chez moi, une simple livebox (orange  livebox-5712)

Pour être clair j'appellerais "serveur" le réseau côté entreprise, et "client" le réseau côté particulier(chez moi).

J'ai tenté de configurer un vpn ipsec avec clés pré-partagés. J'ai donc commencé la configuration sur le pare-feu en entrant mes 2 parties (serveur et client) avec l'@ ip de mon firewall_out (serveur) et l'@ ip de le livebox_out (client).
Puis j'ai indiqué les 2 numéros de réseaux distant (serveur et client) car j'ai un coté en dhcp(client) et l'autre en statique(serveur).
A savoir aussi que je n'ai en aucun cas touché aux différentes méthodes de chiffrement et d'authentification.
Par la suite j'ai appliqué quelques règles de filtrage pour autoriser les accès entre mon interface privé et mon interface serveur
Je n'ai translaté aucun port, je crois qu'il faut rediriger quelques chose, mais je ne sais pas quoi.

Côté client, je dispose d'un os vista et côté serveur il s'agit aussi d'un vista, celà pose-t-il problème ? j'ai essayé avec la désactivation des pare-feu windows des 2 côtés, et je n'obtiens rien. Cependant je pense qu'il doit me manquer quelque chose (j'en suis sure en fait) mais je ne sais pas quoi.
Il y a un système d'authentification d'utilisateur qui permet de s'identifier sur le réseau vpn, mais je ne trouve pas comment configurer cet authentification sur le netasq, j'ai lu la doc concernant cette notion, mais elle faisait appel a LDAP et les vpn par pptp....Est-ce obligatoire pour ce processus d'authentification ? Il y a des choses qui restent flou pour moi, j'ai du mal avec toutes ces notions de vpn et de cryptage.

Si je pouvais avoir quelqu'un rapidement en ligne pour me prêter main forte, je lui serais reconnaissant de son aimablité.

ps: Si je manque de clarté dans mon explication, je suis à votre disposition pour tout renseignement.

francois · Accepted Answer

Bonjour

Il y a deux choses distinctes dans ta question

1)  Le Vpn netasq est un un Vpn Ipsec il fonctionne tres corectement mais il faut que tu possedes un client vpn ipsec (greenbow/netasq) a installer sur le pc de ton domicile

2) le client Vpn de windows est un Vpn Pptp il fonctionne aussi avec le netasq mais il est de nature un peu moins secure que le client vpn Ipsec pour utiliser ce client vpn tu dois juste te preocuper de la configue Pptp dans ton firewall
en gros le mettre en service mais tu dois configurer une plage ip qui sera attibue au client Pptp connecté,tu dois aussi dans un utilisateur dans le dernier onglet donner le mot de passe pptp et tu dois autoriser dans ton filtrage les flux de source any destination out de ton fw sur le port tcp 1723 a passser idem pour le protocol Gre 

voila tu sais tout si cela ne fonctionne pas en Pptp il faut selon la version autoriser les flux non gerer a passer dans l'asq
mais si cela est le cas dis le moi je serai plus precis 

cordialement

francois

dunky · Answer

Bonjour,

Pourrais-tu dans un premier temps relever les logs en temps réel dans le Firewall Monitor, rubrique ASQ ?

Configuration vpn sur netasq F200

2 réponses

Discussions similaires