Bonjour tout le monde,  
J'ai un petit soucis avec la création d'une connection vpn par pptp entre un poste client sur internet et un serveur placé derrière un firewall netasq u70.
voila la configuration que j'ai fait sur le routeur:
 
Politique>Filtrage: pass all (pour le moment) + 2 règles
Etat|Interface|Service DSCP|Protocole|Message|Source|PortSrc|Destination|Port_Dest.|Action
On  |   auto   |                  |     all     |           |   Any |  Any   |      Any    |    Any     |Passer
On  |    out    |                  |    gre    |           |   Any |          |Firewall_out|              |Passer
On  |    out    |                  |    tcp    |           |   Any |  pptp  |Firewall_out|   pptp     |Passer
 
Politique>NAT: 1ére pour le nat, la 2éme la redirection du pptp vers le serveur vpn
Etat|Interface|   Action   |Option|   Original  |Destination |Port_Dest. | Translaté  |PortTranslaté
On  |    out    |    map     |Aucun|network_in|      Any     |     Any     |Firewall_out|ephemeral_fw
On  |    out    |redirection|Aucun|     Any     |Firewall_out|     pptp    | ServerVPN |    pptp
 
J'ai crée une connexion vpn entre mon client et mon serveur, cependant je n'arrive pas à me connecter avec un erreur 721.
 
Quelqu'un aurai-t-il une idée ?
Merci.

pas de réponse?

Salut,
 
Ta troisième règle de FW est étrange, pour moi le PortSRC n'est pas pptp mais any. Cela ne doit pas être le problème car ta première règle autorise tout.
 
Côté NetASQ je ne suis pas un expert, mais pour moi il y a peut être deux points à regarder :
 
- Côté module ASQ, vérifier s'il n'y a pas de blocage particulier du protocole
- Côté NAT du GRE, étant donné qu'on est sur du niveau 3 je pense qu'il faut faire du NAT statique (map bidirectionnel) de ton serveur.
 

 
 
tu sais c'est pas un support ici. C'est un forum et sur une cat pro, le soir tu vas pas avoir une réponse en 1h30 hein.
Tu fais un up si ton topic est en 2ème page mais avant il est visible par tout le monde.
 
Sit tu veux un support, tu appelles netasq

merci Pandinus2k4 je vais essayer

toujours l'erreur 721 après la vérification du nom d'utilisateur & du mot de passe  

bonjour,
Le netasq est serveur VPN     PPTP.
sinon ton problème est dans la règle de filtrage.
Etat|Interface|Service DSCP|Protocole|Message|Source|PortSrc|Destination|Port_Dest.|Action  
              |Passer  
On  |    out    |                  |    tcp    |           |   Any |  Any  |ServerVPN|   pptp     |Passer

bonjour
 
j'ai réglé le problème du vpn pptp après l'ajout d'une règle au niveau du NAT:
 
Etat|Interface|   Action   |Option|   Original  |Destination |Port_Dest. | Translaté  |PortTranslaté
On  |    out    |    map     |Aucun|network_in|      Any     |     Any     |Firewall_out|ephemeral_fw  
On  |    out    |redirection|Aucun|     Any     |Firewall_out|     pptp    | ServerVPN |    pptp  
On  |    out    |   map-bi  |Aucun|Server_VPN|      Any     |     Any     |Firewall_out|    Any          <=======
 
maintenant je veux sécurisé mon réseaux, j'ai appliqué au niveau du filtrage la slot Low & j'ai ajouté 2 règles:
 
Etat|Interface|Service DSCP|Protocole|Message|       Source       |PortSrc|Destination|Port_Dest.|Action
On  |   auto   |                  |  group   |           |Network_internals|  Any   |      Any    |   plugins  |Passer   //Par Default
On  |   auto   |                  |  group   |           |Network_internals|  Any   |      Any    |      Any   |Passer   //Par Default
On  |    out    |                  |    gre    |           |         Any         |          |Server_VPN|              |Passer   <===
On  |    out    |                  |    tcp    |           |         Any         |  pptp  |Server_VPN|   pptp     |Passer   <===
 
cependant je n'arrive pas à me connecter avec un erreur 678, je pense qu'il faut ajouté une autre règle dans le filtrage!!!!!!!!!!!!!!

pour le moment ça marche avec la règle:
On  |    out    |                  |    tcp    |           |         Any         |  Any  |Server_VPN|   pptp     |Passer
 
mais je préféré replacer cette réglé par 2 ou 3 autre réglés plus préciser pour sécurité plus le réseau

Bonjour,
 
J'ai eu à peu près la même chose à faire sur un netasq u250
Et j'ai pas mal galéré, je me suis aidé en partie de ce topic.
 
Au final ça fonctionne, voici les 2 règles à créer :
 
Etat    Action   Source   Destination   Port. Dest    Protocole
 
On       Passer   Any        VPN            Any            gre
On       Passer   Any        VPN            pptp            
 
Il faut cocher suivi des états (stateful) dans la config du protocole pour la première règle.
 
Et le problème sur ma config, venait surtout d'une règle anciennes qui laissait tout passer et qui prenait le dessus sur les règles que j'avais faites, il fallait juste que je remontes mes règles dans la hiérarchie.
 
En espérant aider le prochain