Bonjour,  
 
J'ai crée un VPN ipsec sur un netasq F200. Contrairement au VPN PPTP qui assigne directement une adresse ip du réseau interne à la machine distance.
Pour que le VPN fonctionne j'ai du créer des règles de NAT pour acceder a "mes serivces " à l'interieur du réseau interne.
 
Le problème c'est que comme j'opére à des redirection je ne peux accer que à une machine en particulier.  
 
Ma question est donc comment faire pour joindre plusieurs machines : exemple dans le cas où on veut acceder a plusieurs interfaces html de différentes imprimantes réseaux.
 
voici la règle actuelle que j'utilse pour une machine donné :  
 
Interface   Original    Destination   Port destination   translaté    port translaté  
ipsec        TesTVPN   Machine_X   http                  machine_X     http
 
Dans le cas où on n'opère pas a de la translation d'adresse : on retrouve un message d'erreur dans les log du netasq qui stipule qu'on ne peut accéder a une interface interne à partir d'une interface externe.

aurais tu coché l'option privé sur ton interface interne.
 
Normalement il n'est pas nécessaire de créer des règles de nat pour accéder à ton réseau depuis tes extrémité vpn.
 

 
 
Si tu l'as coché, il faut que tu fasses des routes statiques

Bonsoir,
 
Si tu veux éviter le NAT, dans la configuration du slot VPN, dans paramètres avancés, il faut cocher "Considérer les correspondants IPSEC comme interne" et effectivement créer une route statique avec IPSEC comme interface.

bonsoir, si le proxy htpp est activé sur le firewall les flux http sont redirigés automatiquement vers la loopback (127.0.0.1) du firewall.
Pour palier a ce problème il faut mettre en place le BindAddr dans le proxy http.
il existe sur le site netasq dans technical notes un fichier qui s'appelle bonne pratiques qui en parle.
je suis confronté de plus en plus a ce problème en mettant en place le BindAddr en config ssh cela à résolu mon problème