BOnjour à tous
je suis en train de monter un VPN entre 2 site avec un Netasq U30. je suis en V9. je viens de suivre le doc (me semble t il ) mais le tunnel ne passe pas la phase 1 pourtant je vois bien l'accès dans report event (port 500 avec l'IP du nomade). l'idée général est de monter un accès TSE depuis un VPN nomade. je précise que je ne suis pas familier avec le VPN en général et encore moins sur Netasq U30.
 
j'explique un peu mieux la config
 <IP Publique>livebox<192.168.2.1><192.168.2.2>Netasq<192.168.1.150>(réseau interne)
je redirige les ports VPN et TSE vers 192.168.2.2
je vois bien une tentative de connexion dans les logs (IKE) mais sans plus
 
Je pense que tout mon problème réside dans le filtrage mais je ne peux en être sur.
j'ai suivi cette doc : ftp://ftp2.exer.fr/washingb/docs/ [...] eenBow.pdf
visiblement mon netasq ne donne pas de retour VPN au client Nomade (TheGreenBow)
je précise que je n'ai pas de base interne LDAP, je n'ai pas créé d'utilisateurs (nomade) visiblement pas obligatoire.
 
je ne sais de quels autres paramétrage vous auriez besoin sur ma config afin que vous puissiez m'aider.
Cordialement.

Salut,
chapitre 1 du doc "création d'un utilisateur"
A+

Merci de votre réponse,
Lors d une tentative de création de ldap interne (prévue dans la doc) cela m'a couté un énorme problème dans le ldap de l'AD de mon sbs2011... (Restauration complète, les droits sur le domaine était perturbés ( plus d'accès au contenu des partages).
Cette étape empêcherait elle la phase 1 du vpn ?
J avoue avoir très peur de retenter l'expérience

salut,
le netasq utilise t'il l'AD comme annuaire ldap ?
A+

Non dutout j'avais choisi ldap interne, et malgré ça les premières perturbations de droits sont survenues rapidement après cet création d'annuaire (comme s'il y avait un temps de propagation (30 mins env).
Le VPN pour refuser la phase 1 sans cette création d'annuaire ?
Merci de prendre du temps pour suivre mon souci.
 
Cordialement

Salut,
Sans compte dans le NETASQ, il ne peut pas creer le tunnel car il ne connait pas la clé pré-partagée qu'il doit utilisé.
Je n'arrive pas a comprendre pourquoi la création d'un LDAP sur le netasq met en vrac ton AD.
Tu peux donner un peu plus d'info sur l'infra ?
A+

re,
et bien j'aimerais bien le savoir malheureusement je ne peux ni le prouver ni l'expliquer.
on parle d'un SBS2011 avec un AD (et d'autres rôles bien sur) d'une livebox et d'un Netasq U30 (passerelle).
pourtant j'ai bien pu renseigner la clé partagée lors de la conception du tunnel nomade (dans identification).
merci encore de votre aide