Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1336 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Redirection Port via VPN Netgear

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Redirection Port via VPN Netgear

n°155403
avdb
Posté le 30-07-2018 à 11:55:44  profilanswer
 

Bonjour,
 
Je bloque sur un sujet depuis quelques jours:
 
J'ai deux sites (A: Netgear ProSafe VPN Firewall FVS336G
 
 et B: Sonicwall NSA) reliés entre eux via un vpn IPSec. Le vpn est fonctionnel ( ping entre serveur, etc...)
 
J'ai des caméras qui adressent l'ip publique de A,  et jusqu'à présent A redirigait sur son réseau local vers un serveur C.
 
Le serveur C est maintenant sur le réseau B, et je n'arrive pas à rediriger le port des caméras qui arrivent sur A vers le serveur en B.
 
est ce au moins possible?
 
Merci par avance.
 
A.V.

mood
Publicité
Posté le 30-07-2018 à 11:55:44  profilanswer
 

n°155404
Je@nb
Modérateur
In ze cloud
Posté le 30-07-2018 à 12:20:14  profilanswer
 

faut que C répondre par A au lieu de répondre par B. Là tu as un routage asymétrique et du nat.
Ou tu fais répondre par B :o
Après publier des caméra IP sur internet je pense pas que ce soit la meilleure idée ...

n°155407
logre
Posté le 30-07-2018 à 13:49:11  profilanswer
 

Dans la théorie c'est possible, reste à voir ce qu'il est possible de faire avec ton Netgear.
 
Il te faut deux éléments :
 
1) Modifier ton NAT (comme tu l'as probablement déjà fait) pour pointer vers la nouvelle addresse du serveur B
 
2) Modifier l'adresse IP source des requêtes (via du NAT ou sourcenat) en les faisant pointer vers l'adresse IP "LAN" du routeur Netgear.
Pourquoi ? Sinon ton serveur B verra une adresse IP publique en source, et pour répondre il renverra les paquets vers Internet en passant par le Sonicwall (et sans passer par le VPN) => Le Sonicwall bloquera le flux. Si tu changes l'ip source, le serveur B pourra répondre au Netgear en passant par le VPN, et lui pourra renvoyer les paquets vers la bonne destination.
 
Comment ça c'est pas clair?  :pt1cable:


Message édité par logre le 30-07-2018 à 13:49:24
n°155409
avdb
Posté le 30-07-2018 à 14:05:40  profilanswer
 

Alors ce qui est fait:
Sur le routeur netgear: Redirection du port 889 avec translation du port en 80 ( port de test) sur l'ip lan (B) du serveur C ( qui accepte le telnet en 80).
Sur le Routeur sonicwall, le port 80 est authorisé entre C et A.
Sur le serveur C, ajout d'une route vers le sonicwall pour l'ip lan de A.
Le routeur netgear peut pinger C et inversement ( avec option ping trought VPN dans le netgear, sinon ça passe pas).
Si je telnet ip Wan de A port 889, je n'ai pas d'entrée dans les logs de B ( Sonicwall). Et malheureusement le mode capture du netgear est non filtré :s
 

n°155420
logre
Posté le 30-07-2018 à 15:09:44  profilanswer
 

avdb a écrit :


Sur le serveur C, ajout d'une route vers le sonicwall pour l'ip lan de A.


 
Probablement inutile, c'est pas ta route par défaut le sonicwall ?
 
Avant de tester ta redirection, vérifie que le Serveur et le netgear arrivent à communiquer ensemble

n°155421
avdb
Posté le 30-07-2018 à 15:32:42  profilanswer
 

logre a écrit :


 
Probablement inutile, c'est pas ta route par défaut le sonicwall ?
 
Avant de tester ta redirection, vérifie que le Serveur et le netgear arrivent à communiquer ensemble


 
non la passerelle "web" et la passerelle "VPN" n'est pas la même.
 
Le serveur C ping le routeur A, et inversement.

n°155422
logre
Posté le 30-07-2018 à 15:48:27  profilanswer
 

Parfait alors, j'ai rien dit concernant ce point :)
 
Tes deux équipements sont donc capable de communiquer. Si on part du principe qu'il n'y a pas de blocage aux niveau des différents firewall, tu devrais tout de même voir les packets à destination du serveur sur ton sonicwall.
 
Au lieu de vérifier les logs, tu peux lancer un packet monitor(sur le sonicwall) en filtrant sur l'ip de dest de ton serveur ?
 
Tu devrais au moins voir une tentative de connexion (même si pas de réponse de la part du serveur)

n°155423
avdb
Posté le 30-07-2018 à 15:51:17  profilanswer
 

aucun flux ne sort du netgear vers le sonicwall ( excepté les test interne ping/tracert du netgear)
je deviens fou.

n°155425
logre
Posté le 30-07-2018 à 16:23:21  profilanswer
 

Si c'est pas déjà le cas, peux-tu forcer l'ip source de ton NAT à l'ip du netgear ?

n°155552
avdb
Posté le 02-08-2018 à 10:48:50  profilanswer
 

bon, de retour, j'ai été changé le netgear pour un sonicwall, bien plus paramétrable, et là tout fonctionne :) 1200km bien utilisé...
 
Merci pour réponse.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Redirection Port via VPN Netgear

 

Sujets relatifs
Passer d'un VPN MPLS à un VPN "Maison" ?Tunnel VPN pour bureaux distants sur connexion mutualisée
Redirection 3389 vers un posteVPN facilement contournable... ?
VPN IP-Sec Site-to-site : Routages ?IIS7 redirection URL externe vers serveur interne
[Aide] VPN transparent entre Box SFR et Edge Router (2 sites)?Problème nouveau sur web GUI routeurs Netgear
Port SFP en trunk Cisco 
Plus de sujets relatifs à : Redirection Port via VPN Netgear


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR