Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1425 connectés 

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

VPN netasq NAT

n°52790
totogtr67
Posté le 27-04-2009 à 14:38:57  profilanswer
 

Bonjour,  
 
J'ai crée un VPN ipsec sur un netasq F200. Contrairement au VPN PPTP qui assigne directement une adresse ip du réseau interne à la machine distance.
Pour que le VPN fonctionne j'ai du créer des règles de NAT pour acceder a "mes serivces " à l'interieur du réseau interne.
 
Le problème c'est que comme j'opére à des redirection je ne peux accer que à une machine en particulier.  
 
Ma question est donc comment faire pour joindre plusieurs machines : exemple dans le cas où on veut acceder a plusieurs interfaces html de différentes imprimantes réseaux.
 
voici la règle actuelle que j'utilse pour une machine donné :  
 
Interface   Original    Destination   Port destination   translaté    port translaté  
ipsec        TesTVPN   Machine_X   http                  machine_X     http
 
Dans le cas où on n'opère pas a de la translation d'adresse : on retrouve un message d'erreur dans les log du netasq qui stipule qu'on ne peut accéder a une interface interne à partir d'une interface externe.

mood
Publicité
Posté le 27-04-2009 à 14:38:57  profilanswer
 

n°58299
Malphas
Posté le 15-09-2009 à 16:02:12  profilanswer
 

aurais tu coché l'option privé sur ton interface interne.
 
Normalement il n'est pas nécessaire de créer des règles de nat pour accéder à ton réseau depuis tes extrémité vpn.
 

n°71796
e_x0
Posté le 21-09-2010 à 00:05:16  profilanswer
 

totogtr67 a écrit :

Bonjour,  
 
J'ai crée un VPN ipsec sur un netasq F200. Contrairement au VPN PPTP qui assigne directement une adresse ip du réseau interne à la machine distance.
Pour que le VPN fonctionne j'ai du créer des règles de NAT pour acceder a "mes serivces " à l'interieur du réseau interne.
 
Le problème c'est que comme j'opére à des redirection je ne peux accer que à une machine en particulier.  
 
Ma question est donc comment faire pour joindre plusieurs machines : exemple dans le cas où on veut acceder a plusieurs interfaces html de différentes imprimantes réseaux.
 
voici la règle actuelle que j'utilse pour une machine donné :  
 
Interface   Original    Destination   Port destination   translaté    port translaté  
ipsec        TesTVPN   Machine_X   http                  machine_X     http
 
Dans le cas où on n'opère pas a de la translation d'adresse : on retrouve un message d'erreur dans les log du netasq qui stipule qu'on ne peut accéder a une interface interne à partir d'une interface externe.


 
 
Si tu l'as coché, il faut que tu fasses des routes statiques

n°73113
flash-91
Posté le 27-10-2010 à 22:06:40  profilanswer
 

Bonsoir,
 
Si tu veux éviter le NAT, dans la configuration du slot VPN, dans paramètres avancés, il faut cocher "Considérer les correspondants IPSEC comme interne" et effectivement créer une route statique avec IPSEC comme interface.

n°73358
shark666
Posté le 03-11-2010 à 20:59:03  profilanswer
 

bonsoir, si le proxy htpp est activé sur le firewall les flux http sont redirigés automatiquement vers la loopback (127.0.0.1) du firewall.
Pour palier a ce problème il faut mettre en place le BindAddr dans le proxy http.
il existe sur le site netasq dans technical notes un fichier qui s'appelle bonne pratiques qui en parle.
je suis confronté de plus en plus a ce problème en mettant en place le BindAddr en config ssh cela à résolu mon problème


Aller à :
Ajouter une réponse
 

Sujets relatifs
VPN IPsec avec certificat sur NETASQ F200Quel modem/routeur/VPN ipsec
VPN + liveboxCisco 1811 & VPN
Con figurer NAT pour laisser passer VPN L2TP du coté client.Déconnexion tunnel IpSec lors d'une connexion d'un client VPN
VPN entre réseau classe B et C ?Cohabitation entre Client VPN
Plus de sujets relatifs à : VPN netasq NAT


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR