Utilisation d'un tunnel IPSEC : usurpation d'adresse IP

- - Dernière réponse : brupala
Messages postés
85314
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
23 août 2019
- 10 juil. 2019 à 09:57
Bonjour,

Ma question concerne les tunnels IPsec, je ne m'y connais pas beacoup alors je vais essayer d'expliquer simplement mon soucis:

Dans le cadre de mon boulot, nous sommes dans un LAN derrière un équipement FW NETASQ, lui meme derriere notre BOX internet.

Dans ce LAN, un PC dédié (nommons le PC1), prend a distance le bureau des machines que nous administrons chez nos clients. Ces machines "clientes" sont sur un LAN, et derrière un PW de la même manière.

Pour ca nous établissons un VPN IPSEC, avec clés partagés entre notre adresse publique internet et celle de notre client. (et avec pour extrémités les deux LAN)

Tout fonctionne pour PC1, mais par contre si nous ajoutons une deuxième machine, PC2, impossible de prendre la main a distance.

En ajoutant des traces, nous voyons que le flux RDP sort bien de notre box, empreinte le tunnel, mais dans le sens inverse (quelque part dans les phases d'échanges IPSEC) nous avons une erreur "Usurpation d'adresse IP interface Ipsec".

Je croyais qu'un tel tunnel est établie entre deux LAN. Je commence à croire que ce tunnel IPSEC ne peut être emprunter par plusieurs machines distinctes (y a t'il une utilisation quelque part dans les échanges des adresses MAC ... etc.)

Une idée ?

Configuration: Windows / Firefox 52.0
Afficher la suite 

1 réponse

Messages postés
85314
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
23 août 2019
7948
0
Merci
Salut,
normalement le tunnel est géré par le firewall, pas par le PC.
Après, peut-etre qu'une seule adresse locale est configurée dans le tunnel il faut voir avec les gens qui administrent les Netasq.
Commenter la réponse de brupala