J'ai crée un VPN ipsec sur un netasq F200. Contrairement au VPN PPTP qui assigne directement une adresse ip du réseau interne à la machine distance.
Pour que le VPN fonctionne j'ai du créer des règles de NAT pour acceder a "mes serivces " à l'interieur du réseau interne.
Le problème c'est que comme j'opére à des redirection je ne peux accer que à une machine en particulier.
Ma question est donc comment faire pour joindre plusieurs machines : exemple dans le cas où on veut acceder a plusieurs interfaces html de différentes imprimantes réseaux.
voici la règle actuelle que j'utilse pour une machine donné :
Interface Original Destination Port destination translaté port translaté ipsec TesTVPN Machine_X http machine_X http
Dans le cas où on n'opère pas a de la translation d'adresse : on retrouve un message d'erreur dans les log du netasq qui stipule qu'on ne peut accéder a une interface interne à partir d'une interface externe.
J'ai crée un VPN ipsec sur un netasq F200. Contrairement au VPN PPTP qui assigne directement une adresse ip du réseau interne à la machine distance.
Pour que le VPN fonctionne j'ai du créer des règles de NAT pour acceder a "mes serivces " à l'interieur du réseau interne.
Le problème c'est que comme j'opére à des redirection je ne peux accer que à une machine en particulier.
Ma question est donc comment faire pour joindre plusieurs machines : exemple dans le cas où on veut acceder a plusieurs interfaces html de différentes imprimantes réseaux.
voici la règle actuelle que j'utilse pour une machine donné :
Interface Original Destination Port destination translaté port translaté ipsec TesTVPN Machine_X http machine_X http
Dans le cas où on n'opère pas a de la translation d'adresse : on retrouve un message d'erreur dans les log du netasq qui stipule qu'on ne peut accéder a une interface interne à partir d'une interface externe.
Si tu l'as coché, il faut que tu fasses des routes statiques
flash-91
Posté le 27-10-2010 à 22:06:40
Bonsoir,
Si tu veux éviter le NAT, dans la configuration du slot VPN, dans paramètres avancés, il faut cocher "Considérer les correspondants IPSEC comme interne" et effectivement créer une route statique avec IPSEC comme interface.
shark666
Posté le 03-11-2010 à 20:59:03
bonsoir, si le proxy htpp est activé sur le firewall les flux http sont redirigés automatiquement vers la loopback (127.0.0.1) du firewall.
Pour palier a ce problème il faut mettre en place le BindAddr dans le proxy http.
il existe sur le site netasq dans technical notes un fichier qui s'appelle bonne pratiques qui en parle.
je suis confronté de plus en plus a ce problème en mettant en place le BindAddr en config ssh cela à résolu mon problème