Bonjour à tous,
 
J'essaie de mettre en place un VPN pour mon entreprise. Après pas mal de lecture sur le sujet, je suis presque arrivé à le mettre en place. Il ne me manque pas grand chose, mais je bloque. Je viens ici pour vous demander de l'aide
 
Ce VPN doit se faire entre un serveur VPN (un Zywall 10W) et un client VPN, en utilisant un logiciel de tunnel VPN (TheGreenBow en l'occurence).
Voici la configuration matérielle :

• Coté entreprise, le firewall Zywal 10W se trouve derriere un modem/routeur Netopia 3346. L'interface LAN du Netopia est configuré en 192.168.0.1, masque 255.255.255.0. Directement a cette interface est relié le Zywall, avec comme adresse WAN 192.168.0.2. Le reseau local protégé par le Zywall est en 192.168.1.0. Le Netopia effectue du NAT sur cette adresse .0.2, puis le Zywall fait du NAT a son tour. (ma boite a fait ça pour augmenter la securité du LAN, qui doit etre protégé efficacement.

Le tout fonctionne sans problème.
 
Sur le Netopia, j'ai configuré le NAT pour laisser passer UDP500 (ESP), puis le protocole 50 pour le mode tunnel. Le firewall du Netopia est lui aussi configuré.
 
Sur le Zywall, j'ai configuré le serveur VPN en L2TP/Ipsec tunnel et ESP, car c'est le seul type de VPN qui peut passer du NAT.
 

• Coté client, j'ai configuré TheGreenBow comme ils le disent sur leur site avec le Zywall (doc ici). Le client est connecté soit par modem RTC classique, soit par le biais d'un modem routeur ADSL.

 
Quand je lance l'ouverture du tunnel sur le client, tout fonctionne : il m'indique que le tunnel a correctement été ouvert, ce que je peux vérifier sur les logs du Zywall : la session VPN apparait bien.
Qd j'ouvre une invite de commande, et que je tape "ping morpheus" (morpheus etant une machine sur le réseau de l'entreprise), il trouve bien la bonne IP pour morpheus. Ce qui me fait dire que mon VPN fonctionne ! Toutefois, le ping ne marche pas. Aucune réponse.
De meme, si j'essais d'atteindre \\morpheus, cela ne fonctionne pas...
 
Ca fait 2 jours que je bloque comme ça ! Impossible de trouver la raison du problème

Tu vois les postes dans le voisinage réseau ?

Non plus, je ne vois pas le domaine dans mon voisinage reseau

configuration du firewall ?  ça a l'air de bloquer là

Et bien le Zywall est configuré pour laisser passer NetBios dans le VPN.  
 
Si tu veux plus de détails demande moi ce que tu veux
 
Merci de vous interesser a mon probleme, ça fait plaisir

Et si tu faisais un test en laissant passer tous les ICMP IN/ OUT ...juste pour voir si tu as un retour de ping, puis si c'est le cas, alors tu sauras que que c'est au niveau des règles du firewall que ça coince puisque la connexion est bonne..

Bin j'ai dejà essayé, malheureusement le résultat est le meme.
 
Et puis ça n'empecherai pas mon voisinage réseau de fonctionner je pense ?

Ton firewall n'empêchera pas le voisinage reseau de fonctionner, il empêchera ton poste client de voir le voisinage réseau..  
 
L'ICMP, c'était juste pour voir si tu ping bien la machine "morpheus" en permettant le protocole de passer (juste pour être sûr, puisqu'on a n'a pas tes règles) et que tu avais précisé que tu pingais pas "morpheus".. (ou j'ai mal compris..).
Morpheus n'a pas un firewall interne qui bloque le ping ? Parce que si ta connexion VPN voit son IP..  

Oui je me suis mal exprimé, ce que je voulais dire que c'est mon poste client pouvait ne pas pouvoir pinger morpheus mais pouvait qd meme voir le voisinage réseau puisque ce sont des protocoles différents
 

En effet, je ne peux pas pinger morpheus. Morpheus n'a pas de firewall, et mon pc interne au réseau de l'entreprise peut le pinger.
 
Là ou je me pose des questions au niveau de mon firewall, c'est à quel niveau dois-je faire des règles pour mon VPN ? je pensais qu'a priori cela n'etait pas nécessaire puisque c'est lui qui est serveur VPN (et que donc par défaut il laissait tout passer par le VPN). Dans mes régles, je peux en creer pour :
-Lan to Lan (tout autorisé par défaut)
-Lan to Wan (tout autorisé par défaut)
-Wan to Lan (tout bloqué par défaut)
-Wan to Wan (tout bloqué par défaut, j'ai du créer une regle sur mon firewall pour autoriser l'iKE (udp 500). Cette regle fonctionne puisque lors de l'ouverture de mon VPN je retrouve dans mes logs :
82.125.132.171:500    |192.168.0.2:500 |ACCESS FORWARD                 Firewall rule match: UDP (W to W/ZW, rule:1)
 
Merci encore de m'aider

Bon ok, j'ai trouvé la solution à mon problème.
 
Ce que je ne savais pas, c'est que mon poste client de test était sur un réseau local 192.168.1.0, soit le même que mon entreprise. Du coup, VPN impossible.
 
Problème résolu en passant le réseau du client en 192.168.10.0.
 
Merci pour tout