VPN usurpation d'adresse ip Netasq [Résolu/Fermé]

Messages postés
3
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
21 novembre 2007
-
Bonjour,

Je vous résume mon problème :

J'ai un firewall netasq derriere un routeur qui est en mode transparent. Je peux, à distance, avec un client VPN, ouvrir un tunnel VPN pour me connecter au Netasq. Par contre, aucun ping ne répond. Ma politique de filtrage est en "Pass all". Quand je regarde ce qui se passe dans le monitor, les ping que je fais à distance sont considéré par le Netasq comme des usurpations d'adresse ip.
Pourriez vous m'aider ???

Merci

Adresse mail retirée par le modérateur
Afficher la suite 

7 réponses

Meilleure réponse
Messages postés
3
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
21 novembre 2007
1
1
Merci
Nickel, ça marche !

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 64084 internautes nous ont dit merci ce mois-ci

Messages postés
86327
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
18 octobre 2019
8149
0
Merci
Salut,
tu ne devrais pas mettre ton adresse perso , pas besoin de ton adresse sur le forum .
sinon,
la connexion à distance, elle se fait depuis une adresse privée ou bien une adresse publique ?
il n'ya pas de recouvrement de plages d'adresses de chaque coté du vpn ?
Messages postés
3
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
21 novembre 2007
1
0
Merci
Merci de m'avoir répondu, je vous donne plus d'infos :

La connexion se fait d'une adresse publique mais mon client VPN me permet de me présenter avec une adresse privée (192.168.7.241) qui fait partie du réseau distant (192.168.7.0).

L'adresse 192.168.7.241 n'est pas utilisée en local sur le réseau.

Le netasq à pour adresse ip privée 192.168.7.252. Il fait du NAT (Network In vers Firewall Out).

Le réseau distant 192.168.7.0 à pour passerelle par défault une autre routeur (192.168.7.254).

@+
Messages postés
86327
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
18 octobre 2019
8149
0
Merci
OK,
essaies de mettre sur ton vpn un autre réseau ip que celui de ton réseau distant : par exemple 10.0.0.0 /24 .
parce que là, forcément , il y a confusion entre le réseau local distant et le vpn .
PS,
tu as vu tes messages privés CCM ?
0
Merci
J'ai essayé de me présenter avec une adresse différente de celle de mon réseau interne mais ça ne fontionne pas non plus.

La seule adresse ip que je puisse pinguer est celle de mon firewall in 192.168.7.252.

Au vu des traces contenu par le firewall, la règle 0 (que je ne connais pas) me bloque les autres pings.
brupala
Messages postés
86327
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
18 octobre 2019
8149 -
oui, mais , modifier les adresses ip sur le vpn , tu peux ?
ta netasq est configurée en bridge ou en routage ?
0
Merci
Bonjour,

Oui je peux modifier les adresses ip de mon vpn mais ça ne change rien.

Le Netasq est configuré en routage. NAT -> Network in (192.168.7.0) vers Firewall Out (81.255.XXX.XXX).
0
Merci
C'est bon, j'ai trouvé... Il fallait juste créer une nouvelle plage d'adresse pour les nomades et une route dans le serveur local pour tout renvoyer vers le bon routeur.

Merci aux contributeurs

Bye !!!