VPN : L2TP/IPsec et NAT-T

Recherche :

Dernière réponse
Sujet : VPN : L2TP/IPsec et NAT-T
Haazel	Bonjour, J'essaye d'établir un VPN L2TP / IPSec de type End to Lan entre un serveur VPN (firewall cisco) et un client sous windows XP mais sans réussite pour le moment. Par contre un VPN via PPTP pas de problème ... Voici le schéma : LAN1 => Firewall Cisco(serveur VPN) => routeur1 (NAT) => [Internet] <= routeur2 (NAT) <= Client VPN. Oui je sais j'ai un NAT pour joindre le serveur, et un pour joindre le client :( Sur routeur1, j'ai forwardé les protocols 47, 50 et 51 + le trafic des ports 1723 TCP, 1701 UDP, 500 UDP. Quand je tente une connexion, windows m'indique une erreur 792. J'ai lu qu'il pouvait être utile de forwarder sur le routeur1 le traffic du port 4500 UDP pour la gestion du NAT-T, un avis la dessus ? Pensez-vous qu'une telle configuration est réalisable ? Merci

Dernière réponse

Sujet : VPN : L2TP/IPsec et NAT-T

Haazel

Bonjour,

J'essaye d'établir un VPN L2TP / IPSec de type End to Lan entre un serveur VPN (firewall cisco) et un client sous windows XP mais sans réussite pour le moment.
Par contre un VPN via PPTP pas de problème ...

Voici le schéma :
LAN1 => Firewall Cisco(serveur VPN) => routeur1 (NAT) => [Internet] <= routeur2 (NAT) <= Client VPN.

Oui je sais j'ai un NAT pour joindre le serveur, et un pour joindre le client :(

Sur routeur1, j'ai forwardé les protocols 47, 50 et 51 + le trafic des ports 1723 TCP, 1701 UDP, 500 UDP.

Quand je tente une connexion, windows m'indique une erreur 792.

J'ai lu qu'il pouvait être utile de forwarder sur le routeur1 le traffic du port 4500 UDP pour la gestion du NAT-T, un avis la dessus ?

Pensez-vous qu'une telle configuration est réalisable ?

Merci