Bonjour,
Novice en VPN, je dois relier 2 LAN via une liaison VPN avec 2 NETASQ. Je suis en version 9.1.
Le but est que les machines du LAN2 puissent atteindre les machines du LAN1 en utilisant les adresses LAN1.
Je ne maitrise pas l'ip publique du LAN2.
[LAN1]-----[NETASQ U70 (1) ]-----[BOX ADSL]-----<internet>-----[BOX ADSL]-----[NETASQ U70 (2)]------[LAN2]
Voici ce que j'ai fait:
1) génération d'un certificat serveur sur le NETASQ 1, import du certificat serveur généré dans le NETASQ 2.
2) sur NETASQ 2, création d'un VPN IPSEC site à site.
3) Ca ne fonctionne pas. On examinant les logs du firewall NETASQ 1, j'obtiens les erreurs suivantes:
Nov 13 15:48:46 id=firewall time="2013-11-13 16:08:16" fw="identification_netasq1" tz=+0100 startime="2013-11-13 16:08:16" security=0 system=15 CPU=0,0,0 Pvm=0,0,0,0,0,0,0,0,0,0,0 Vlan1=in_vlan1,0,0,0,0 Vlan0=dmz_vlan1,0,0,0,0 Ethernet2=dmz,705265,3315160,343982,398904 Ethernet1=in,606580,663648,948094,3517200 Ethernet0=out,246257,1030216,216196,246320 Qid0=BYPASS,0,0,0,0 logtype="monitor"#015#012#000
Nov 13 15:49:09 id=firewall time="2013-11-13 16:08:39" fw="identification_netasq1" tz=+0100 startime="2013-11-13 16:08:39" error=0 phase=1 src=ip_publique_LAN1 srcname=Firewall_out dst=ip_publique_LAN2 side=responder cookie_i=0x36b90b0b70e65b80 cookie_r=0x0000000000000000 msg="DPD support detected" logtype="vpn"#015#012#000
Nov 13 15:49:09 id=firewall time="2013-11-13 16:08:39" fw="identification_netasq1" tz=+0100 startime="2013-11-13 16:08:39" error=2 phase=1 src=ip_publique_LAN1 srcname=Firewall_out dst=ip_publique_LAN2 side=responder cookie_i=0x36b90b0b70e65b80 cookie_r=0x0000000000000000 msg="Could not get a valid proposal" logtype="vpn"#015#012#000
Nov 13 15:49:09 id=firewall time="2013-11-1
Message édité par manuel-m le 19-11-2013 à 23:22:38
