High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

VPN usurpation d'adresse ip Netasq

Dernière réponse le 21 nov 2007 à 16:13:36 philippe3232, le 12 nov 2007 à 13:55:10 
 Signaler ce message aux modérateurs

Bonjour,

Je vous résume mon problème :

J'ai un firewall netasq derriere un routeur qui est en mode transparent. Je peux, à distance, avec un client VPN, ouvrir un tunnel VPN pour me connecter au Netasq. Par contre, aucun ping ne répond. Ma politique de filtrage est en "Pass all". Quand je regarde ce qui se passe dans le monitor, les ping que je fais à distance sont considéré par le Netasq comme des usurpations d'adresse ip.
Pourriez vous m'aider ???

Merci

maziere.philippe@orange.fr

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « VPN usurpation d'adresse ip Netasq » dans :
Usurpation d'adresse IP (Mystification / Spoofing) Voir L'usurpation d'adresse IP L'« usurpation d'adresse IP » (également appelé mystification ou en anglais spoofing IP) est une technique consistant à remplacer l'adresse IP de l'expéditeur d'un paquet IP par l'adresse IP d'une autre machine. Cette...
Réseau VPN avec no-ip.biz Voir
Adresse IP Voir Sommaire Qu'est-ce qu'une adresse IP Déchiffrement d'une adresse IP Adresses particulières Les classes de réseaux (obsolète) Classe A Classe B Classe C Attribution des adresses IP Adresses IP réservées Masques de sous-réseau Interet...
Comment connaitre son adresse IP ? VoirLes quelques commandes ci-dessous vous permettront de trouver l'adresse IP de votre ordinateur. Connaître son adresse IP Sous Windows 2000 / Windows XP / Windows Vista Sous Windows 95 / Windows 98 Sous Linux Pourquoi certains sites...
Comment changer son adresse IP ? VoirDeux cas possibles Connaître son IP Changer d'IP (cas d'une IP dynamique) Solution alternative : masquer son IP L'adresse IP est une série de chiffres, soit: L'adresse IP que vous utilisez pour vous connecter au routeur (Réseau...
Conflit d'adresse IP VoirProblème de conflit IP Lorsque vous essayez de vous connecter, le système vous signale un conflit d'adresse IP ou bien la connexion saute constamment. Ceci est probablement lié au fait que deux ordinateurs sur le réseau tentent d'obtenir la même...
Posez votre question Répondre

1

brupala, le 12 nov 2007 à 15:58:05
  • +1

Salut,
tu ne devrais pas mettre ton adresse perso , pas besoin de ton adresse sur le forum .
sinon,
la connexion à distance, elle se fait depuis une adresse privée ou bien une adresse publique ?
il n'ya pas de recouvrement de plages d'adresses de chaque coté du vpn ? 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

2

philippe3232, le 12 nov 2007 à 16:14:37

Merci de m'avoir répondu, je vous donne plus d'infos :

La connexion se fait d'une adresse publique mais mon client VPN me permet de me présenter avec une adresse privée (192.168.7.241) qui fait partie du réseau distant (192.168.7.0).

L'adresse 192.168.7.241 n'est pas utilisée en local sur le réseau.

Le netasq à pour adresse ip privée 192.168.7.252. Il fait du NAT (Network In vers Firewall Out).

Le réseau distant 192.168.7.0 à pour passerelle par défault une autre routeur (192.168.7.254).

@+

   
Répondre à philippe3232

3

brupala, le 12 nov 2007 à 16:23:17

OK,
essaies de mettre sur ton vpn un autre réseau ip que celui de ton réseau distant : par exemple 10.0.0.0 /24 .
parce que là, forcément , il y a confusion entre le réseau local distant et le vpn .
PS,
tu as vu tes messages privés CCM ? 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

4

philippe3232, le 13 nov 2007 à 09:35:19

J'ai essayé de me présenter avec une adresse différente de celle de mon réseau interne mais ça ne fontionne pas non plus.

La seule adresse ip que je puisse pinguer est celle de mon firewall in 192.168.7.252.

Au vu des traces contenu par le firewall, la règle 0 (que je ne connais pas) me bloque les autres pings.

   
Répondre à philippe3232

5

brupala, le 13 nov 2007 à 10:06:04

Oui, mais , modifier les adresses ip sur le vpn , tu peux ?
ta netasq est configurée en bridge ou en routage ? 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

6

philippe3232, le 13 nov 2007 à 10:16:43

Bonjour,

Oui je peux modifier les adresses ip de mon vpn mais ça ne change rien.

Le Netasq est configuré en routage. NAT -> Network in (192.168.7.0) vers Firewall Out (81.255.XXX.XXX).

   
Répondre à philippe3232

7

philippe3232, le 21 nov 2007 à 16:10:05

C'est bon, j'ai trouvé... Il fallait juste créer une nouvelle plage d'adresse pour les nomades et une route dans le serveur local pour tout renvoyer vers le bon routeur.

Merci aux contributeurs

Bye !!!

   
Répondre à philippe3232

8

 philippe3232, le 21 nov 2007 à 16:13:02

Nickel, ça marche !

   
Répondre à philippe3232
Posez votre question Répondre
Ils ont besoin de votre aide