Les Allergies
Alimentaires
Posez votre question Signaler

Netasq vpn ipsec [Résolu]

utilisateur_tempo 26Messages postés 24 décembre 2009Date d'inscription 30 décembre 2010Dernière intervention - Dernière réponse le 4 janv. 2010 à 10:44
Bonjour,
J'ai un U250 j'ai créé un tunnel ipsec entre mon netasq et un utilisateur en nomade.
Le tunnel monte mais apres pas possible de joindre mes pc sur mon lan.
Dans netasq un erreur ressors :
Date : 10:18:07, Sensible : Non, Copie : 0, Priorité : Majeur, Id : 1, Contexte : protocol, Règle : 0, Action : block, Interface : LAN, Protocole Ip : udp, Protocole : netbios-ns_udp, Source : VPN_*****, Adresse de la source : 192.168.x.x, Destination : 192.168.x.255, Adresse de la destination : 192.168.1.255, Port de destination : netbios-ns_udp, Message : Usurpation d'adresse IP (type=1), Paquet :
Mon filtrage est pass all
j'ai essayé le by pass de ASQ
rien n'y fait merci
Lire la suite 

Netasq vpn ipsec »

7 réponses
Réponse
+0
moins plus
brupala 36088Messages postés 16 juillet 2001Date d'inscription ModérateurStatut 29 mai 2012Dernière intervention 24 déc. 2009 à 11:48
le netasq est configuré en routeur ou en pont ?
s'il est en routeur, c'est normal que les broadcast udp soient bloqués.
pour accéder aux partages du réseau distant, si elles sont en workgroup, il faut passer par \\adresse ip du partage.

Ajouter un commentaire - Site web
utilisateur_tempo- 24 déc. 2009 à 14:20
Effectivement je suis en routeur et non en pont.
Je ping mon adresse firewall LAN mais je ne vais pas plus loin.
Ajouter un commentaire
Réponse
+0
moins plus
utilisateur_tempo 26Messages postés 24 décembre 2009Date d'inscription 30 décembre 2010Dernière intervention 24 déc. 2009 à 14:41
J'ai essayé ta manip pour voir si j'accèdais à qqle chose mais en vain

 Ajouter un commentaire
brupala- 24 déc. 2009 à 15:50
tu n'aurais pas le même réseau ip en réseau local que sur le distant ?
Ajouter un commentaire
Réponse
+0
moins plus
utilisateur_tempo 26Messages postés 24 décembre 2009Date d'inscription 30 décembre 2010Dernière intervention 24 déc. 2009 à 16:24
Non j'ai pas fait cette bétise la je vais chercher un réseau en 192.168.1.X /24 et je suis sur un 192.168.44.x /24

Sur le wiki interne de netasq j'ai cette info :

Usurpation d'adresse IP sur IPSec L'option Considérer les correspondant IPSec comme internes est utilisée ou le réseau distant est supposé être sur une autre interface.

Pourtant j'arrive bien sur mon interface interne du netasq et l'option est bien décoché

 Ajouter un commentaire
Ajouter un commentaire
Réponse
-1
moins plus
utilisateur_tempo 26Messages postés 24 décembre 2009Date d'inscription 30 décembre 2010Dernière intervention 30 déc. 2009 à 15:28
c'est bon j'ai trouvé j'ai fais un map sur l'interface lan de mon firewall et sa roule

 Ajouter un commentaire
quinziste - 4 janv. 2010 à 10:44
quelle regle map as tu cree j' ai le meme pb de net use dans le tunnel VPN
Ajouter un commentaire
Posez votre question
Ce document intitulé « netasq vpn ipsec » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?