Bonjour à tous,
 
Je recherche une aide concernant le paramétrage VPN Stormshield pour un accès RDP sur une VM exterieur.
J'ai schématisé (voir PJ) la configuration de mon réseau.
 
https://ibb.co/cXw2wDgG
 
En résumé :
Je souhaite depuis nos postes VPN SSL nomade pouvoir accéder à une VM en RDP qui est hébergée chez un partenaire.
Mon VPN SSL est configuré via le client Stormshield et rattaché au Stormshield maitre basé sur Paris.
il y a un tunnel VPN IPsec entre le site de Paris (stormshield) et le partenaire (paloalto) les flux sont autorisés et l'accès RDP fonctionne bien entre Paris et la VM.
MAIS l'accès RDP ne fonctionne pas sur les postes nomades SSL vers la VM...
Ce que j'ai fait :
Sur le Stormshield maitre à Paris j'ai autorisé le flux (règle) IP VPN SSL à se connecter en RDP sur la VM.
Sur le paloalto VM j'ai ajouté l' IP VPN SSL à se connecter en RDP.
Sans succès.
J'ai alors pensé qu'il fallait créer un tunnel IPSec sur le stormshiled maitre entre l'IP VPN SSL et le partenaire VM.
Toujours pas de meilleur résultat.
 
Pouvez-vous me mettre sur une piste ?
 
Merci !

Salut,

Le routage pur fonctionne entre les différents tunnels/LAN ? Car c'est peut-être simplement ça. Si tu n'a pas accès depuis le VPN SSL au réseau partenaire (genre avec un simple ping), il faudrait déjà commencer par là.

Il manque peut-être des routes chez le partenaire.
 

as tu la possibilité de tester en mettant ton plan ip du vpn ssl dans le meme reseau que ton lan de paris ?

 
Hello,
 
Tu veux dire ici ?  
 
https://ibb.co/Kp1XD54Q
 

 
Salut,
 
Le ping vers l'IP partenaire (VM) est ok de n'importe quel pc puisque c'est une IP publique.

Hum... Je suis pas sûr d'avoir tout compris.

Tu accèdes à la VM depuis une IP publique (mauvaise idée au passage) ou via le VPN (et donc une IP privée) ? Sinon à quoi ce dernier sert ?

Si c'est bien privée, il faut tester le routage interne au LAN, l'IP publique OSEF. Admettons que :

192.168.10.0/24 : VPN SSL
192.168.12.0/24  : Site Paris
192.168.13.0/24 : LAN VM

VM : 192.168.13.25
client LAN SSL : 192.168.10.15

IP interconnexion : 172.16.1.0/24 - 172.16.2.0/24

Si les deux ne pignent pas il faut vérifier les routes et les éventuels pare-feu.

Dans les routeurs clients :
-VM :
192.168.10.0/24 via 172.16.1.1 (interco Paris) dev tunIPsec (interface du tunnel)
192.168.12.0/24 via 172.16.1.1 dev tunIPsec

-SSL :
192.168.13.0/24 via 172.16.2.1 (interco SSL) dev tunSSL
192.168.12.0/24 via 172.16.2.1 dev tunSSL

-Paris  :
192.168.10.0/24 via 172.16.1.2 dev tunIPsec
192.168.13.0/24 via 172.16.2.2 dev tunSSL

Bonjour,
Le pb est résolu.
Il suffisait d'ajouter dans la config du vpn ipsec la nouvelle ip obtenue avec le vpn ssl dans la config existante.
Tout va bien.
Merci beaucoup