Dernière réponse
Sujet : Pour les experts VPN
etliose	Non pas de proxy   Le routeur a été placé et configuré par mon FAI. Je leur ai demandé pour obtenir un détail de sa config puisque je ne peux rien voir de moi même (pas d'accès), et dans ce "détail" ce sont les seuls acces-list que j'ai trouvé !   Donc le restant devrait etre full OPEN ?

Votre réponse
Nom d'utilisateur	Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Mot de passe	Vous avez perdu votre mot de passe ? Cliquez ici !
Le ton de votre message
Votre réponse Smilies     Liste des smilies perso Wiki smilies Chercher un smiley
Options	Activer votre signature Désactiver les smilies Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

etliose

Non pas de proxy   Le routeur a été placé et configuré par mon FAI. Je leur ai demandé pour obtenir un détail de sa config puisque je ne peux rien voir de moi même (pas d'accès), et dans ce "détail" ce sont les seuls acces-list que j'ai trouvé !   Donc le restant devrait etre full OPEN ?

zvince

Il faudrait d'abord savoir à quoi servent ces access-list, si elles sont appliquées sur une interface, à faire du nat ou pour se connecter en telnet sur le routeur. La syntaxe c'est access-list xxx permit/deny host/réseau Tes exemples sont des access-list de base, elles servent en général à configurer le nat ou à autoriser la connexion à distance sur le routeur. Pour de la sécurité on utilise des access-list "étendues" qui permettent de gérer les protocoles/ports et addresses source + destination   Edit : est-ce que vous utilisez un proxy ?

etliose

Zvince : ooops on a posté quasiment en même temps, donc je t'avais  pas lu... Voici mes acces list obtenu auprès de mon FAI :   access-list 1 permit 195.13.18.242 access-list 1 permit 217.136.252.144 access-list 1 permit 80.200.240.1 access-list 1 permit 195.13.0.186 access-list 1 permit 194.78.56.28 access-list 1 permit 192.168.254.0 0.0.0.255 access-list 1 permit 195.13.18.64 0.0.0.63 access-list 1 permit 195.13.17.144 0.0.0.15 access-list 1 permit 195.13.6.128 0.0.0.7 access-list 2 permit 192.168.254.0 0.0.0.255   Au passage si tu pouvais m'expliquer un peu ces "lignes"... :) Merci

etliose

Et je précise que cette IP (celle qui fonctionne depuis le début) peut être appliquée sur n'importe quel PC de l'intranet, ce dernier établira son tunnel VPN sans prob. Donc pas de corrélation IP - MAC... :(

zvince

Est-ce qu'il y a une access-list sur le port ethernet du routeur ? Si oui, il faudrait vérifier si l'adresse ip qui marche y est présente, notamment sur des pots udp isakmp et non-isakmp. Si oui, il faudrait remplacer cette adresse par tout le réseau local : host 192.168.254.x => 192.168.254.0 255.255.255.0   Edit : si il y a une access-list, il faudrait ajouter à la fin access-list xxx deny ip any any log si ça n'y est pas. Ensuite utiliser la commande term mon, faire un test de connexion vpn et si ça vient du routeur ça affichera les mesages d'erreur

etliose

Au niveau du routeur absolument pas,pourtant maintenant  j'ai remarqué que seule cette adresse (IP du PC A) peut créer un tunnel VPN, aucune autre IP dans l'intranet n'y parvient !

khalys

L'adresse IP du PC A n'a pas ete reservee pour l'adresse MAC de sa carte reseau par hasard ?

etliose

C'est un routeur CISCO, les connexions internet  fonctionnent toujours quan  d le VPN est établi.   Je n'ai rien modifié dans le routeur après l'installation du 1er client VPN...     D'ailleurs ce week-end j'ai repris le 2eme PC à la maison, j'ai utilisé ma propre connexion internet (avec une IP fournie au hasard) et hop tout fonctionne sans problème...   Please help :)

h_bounty

Salut, vers l'autre société, tu as l'autorisation de créer combien de lien VPN ? sinon c'est un pb de routing ... as-tu toujours accès à internet avec les autres postes quand tu montes ton lien VPN ? quel routeur utilises-tu ?

zvince

Ca doit bloquer au niveau du routeur. Quelque chose a été modifié dessus au moment de l'install du 1er client VPN ? C'est quoi comme routeur ?

thekiller

sur le VPN du client tu as rajouté la nouvelle IP ?

etliose

Bonjour, je ne sais pas si un topic était déjà ouvert sur ce sujet...   Donc voila,   J'ai un réseau local intranet (192.168.254.x et submask 255.255.255.0), ce dernier est composé d'une 15aine de PC tous sous XP Pro, un routeur existe pour la liaison vers Internet.   Un de ces PC (le PC A supposons) est un client VPN vers une autre société. Tout fonctionne super bien jusqu'ici.  :jap:     En effet je dois maintenant installer un second client VPN (le PC B supposons), tout est bien configuré mais impossible de créer un autre tunnel VPN !  :fou:     J'inverse les 2 IP de ces PC et je teste :   Le PC B (avec l'ancienne IP du PC A) crée la liaison VPN sans prob.  ;)   Le PC A (avec l'ancienne IP du PC B) ne peut plus créer de liaison VPN.  :non:     Quelqu'un a une idée ?  :sarcastic:     Merci A bientot  :hello: