Bonjour,
 
j'ai monté un tunnel IPSec qui fonctionne bien. Enfin le tunnel arrive à monter.
 
Malheureusement, j'ai un soucis pour la récupération d'adresse sur les postes distants.
 
J'utilise pour l'instant le client vpn netasq, mais je ne comprends pas comment activer le dhcp pour le vpn.
 
En faite, quand je configure le client, j'indique une adresse dans le champ : adresse vpn client. Le problème c'est que le poste sur lequel est installé le client vpn récupère toujours l'adresse qui est dans ce champ quand le tunnel monte...  
 
Donc en statique, ce que je ne veux pas.
 
Je précise que j'ai créé une plage d'adresse dédiée pour le vpn.
 
Auriez vous une idée ?
 
Merci à vous.
 

salut  
est ce que tu a essayé de paramétrer ton modem?

Comment ça ?  
 
Le routeur faisant office de firewall est bien configuré je pense.

Sur quel marque/modèle de firewall as tu monté ton VPN IPSec ? C'est bien du coté du firewall que se situe ton problème apparemment puisque c'est lui qui est censé délivrer les adresses IP.

J'ai du nouveau.
 
Je dispose d'un firewall Netasq U70 qui est en version 8.2.2
 
Dans mon client vpn, j'ai activé le mode config, qui est censé récupérer une adresse via la passerelle vpn.
 
Malheureusement, dans toutes les documentations constructeurs, ils nous montrent comment configurer le mode config sur le firewall en version 9.X...
 
Du coup, je me demande si dans ma version, le firewall supporte ce mode.
 
Merci à vous.

Un tutoriel très bien fait qui pourra peut être t'aider (ou t'aider à comprendre ton problème) disponible sur http://www.fragnol.net/?p=24 (notamment vers la fin sur la partie "config client" ). Tiens nous au jus ^^

J'ai déjà lu ce tuto mais il ne m'a pas aidé. Merci quand même.
 
Je vais contacter le support de Netasq.

tu as contacté ton support ? alors?

Je n'ai toujours pas de réponse...
 
Par contre, j'ai du nouveau et c'est assez étrange.  
 
J'ai oublié le mode config pour l'instant qui devrait me récupérer mes adresse IP automatiquement. Je verrai ça plus tard.
 
Je suis dans mon réseau local en 192.168.1.0/24
 
Je souhaite grâce au VPN accéder au réseau 10.10.1.0/24
 
Pour tester, j'ai mis un serveur web en 10.10.1.15. Si j'arrive à y accéder c'est que ça fonctionne.
 
C'est là que ça devient drôle. Maintenant tout se passe dans la configuration du VPN Client Netasq.
 
Dans tous les cas de figure que je vais évoquer, le tunnel VPN est monté.
 
1° - Si l'adresse du Client VPN est dans le même réseau que le réseau distant (10.10.1.0/24), je n'accède pas au serveur web.
 
2° - Si l'adresse n'est pas dans le même réseau cela ne fonctionne pas non plus (ce qui me parait normal).
 
3° - Si je mets 0.0.0.0 dans le VPN Client, mon ordinateur récupère cette adresse 10.10.10.10. (Pourquoi ?) De plus, ce qui est sympa c'est que là, j'arrive à accéder à mon serveur web en 10.10.1.15, alors que je ne suis pas dans le même réseau. Ça me parait étrange tout de même.
 
4° (C'est le dernier cas testé) - J'ai essayé de mettre l'adresse 10.10.10.10 étant donné que c'est celle que j'ai récupéré en mettant 0.0.0.0. Et là, je n'accède pas au serveur web... Je ne comprends plus...
 
Savez vous pourquoi ?  
 
J'ai essayé de monter un tunnel VPN sur deux ordinateurs différents en même temps, tout fonctionne. Leur VPN Client à la même configuration. J'ai mis l'adresse 0.0.0.0, ils récupèrent donc tous les deux l'adresse 10.10.10.10, il n'y a pas de conflit d'adresse et ils accèdent tous les deux au serveur web.

Bonjour,  
 
je reviens vers vous concernant la mise en place d'un VPN IPSec.
 
Lorsque je crée mon tunnel ipsec, le tunnel monte bien sur mon pc quand j'active le mode config. Ce mode est censé attribuer les adresse IP automatiquement.
 
J'obtiens une adresse 10.10.1.254 sur mon PC. Malheureusement c'est l'adresse du mon interface de passerelle sur mon u70.
Du coup, je n'arrive pas à accéder au serveur que j'ai mis dans ce réseau (10.10.1.15). J'ai créé une plage d'adresse IP dédié au VPN nomade (10.10.1.100-150) mais quand je l'applique, j'ai des usurpations d'adresse IP dans les logs et tout est bloqué.
 
Quelqu'un aurait une piste ?
 
PS : Je précise que le tunnel échoue en phase 2 lorsque je désactive ce mode config, pourtant j'ai tout vérifié au niveau des lifetime et autres.

Bonjour à tous,  
je reviens vers vous car je n'ai toujours pas résolu le problème.
 
Je bute depuis plusieurs semaines sur la configuration d'un VPN nomade sur un UTM Netasq.  
A savoir que ce même VPN a réussi à fonctionner sur la V8. Aujourd'hui, nous allons migrer en V9 et plusieurs choses ont changé.
 
Sur cette V9, nous avons une option appelé "mode config" dans la configuration du vpn.  
Cette option permet au client VPN de récupérer une adresse IP automatiquement et tout ce qui va avec.
Alors, on se dit : Chouette, ça va simplifier les choses. Mais non, enfin pas dans mon cas.
Quand j'active le mode config, mon client VPN récupère une adresse IP qui est 10.10.1.254. Le problème c'est que cette adresse est l'adresse de la passerelle du réseau distant, réseau dans lequel je souhaite atterrir. Du coup, je ne ping pas la passerelle et les autres équipements qui sont dans le réseau 10.10.1.0/24.
 
J'arrive à avoir une autre adresse IP avec le mode config, en spécifiant un pool d'adresse au lieu d'un réseau distant. Du coup j'ai une adresse qui me convient, en 10.10.1.101 par exemple. Mais je ne ping toujours pas ma passerelle. D'un autre côté, vu que le réseau distant n'est pas un réseau mais un pool d'adresse ça me parait normal. D'ailleurs, quand le tunnel est monté et que je fais un ipconfig, est-ce normal de ne pas voir d'adresse de passerelle pour l'interface VPN ? J'ai une adresse IP et un masque seulement.
 
Sinon, j'ai essayé sans le mode config, ce qui me parait plus simple. Malheureusement, le tunnel ne monte pas et échoue en phase 2. J'ai pourtant vérifié les timelife, les réseaux spécifiés (local et distant), mais rien n'y fait.
 
Quelqu'un aurait une piste ?
 
Merci d'avance.

Un petit up...