Problème vpn avec netasq
Fermé
chichi6625
Messages postés
2
Date d'inscription
vendredi 25 janvier 2008
Statut
Membre
Dernière intervention
25 janvier 2008
-
25 janv. 2008 à 14:12
C@L - 26 nov. 2010 à 13:38
C@L - 26 nov. 2010 à 13:38
A voir également:
- Problème vpn avec netasq
- Vpn gratuit - Guide
- Vpn comment ça marche - Guide
- Bright vpn - Télécharger - Confidentialité
- Tuxler vpn - Télécharger - Confidentialité
- Hola vpn chrome - Guide
4 réponses
pkjmr
Messages postés
178
Date d'inscription
mercredi 30 mai 2007
Statut
Membre
Dernière intervention
21 février 2011
33
25 janv. 2008 à 15:12
25 janv. 2008 à 15:12
Salut
Merci de m'avoir fait découvrir GRE, je connaissais pas :)
je pense que ton problème a été résolu dans ce topic :
http://www.commentcamarche.net/forum/affich 2540536 comment configurer un netasq f 200
et celui-là aussi
http://forums.ixus.fr/viewtopic.php?p=133095&sid=13fc29e19afcc27d6f8c56973862f1ac
D'après ce que j'ai compris sur GRE, ce protocole est de couche 4, au même titre que TCP ou UDP, mais plus rare donc non reconnu par ton firewall.
Et le nom de l'option "protocole IP inconnu" dans netasq s'explique par le fait que l'indication du protocole de couche 4 se situe au niveau de la couche inférieure (IP), donc c'est par un test sur la couche IP que netasq déduit de bloquer GRE.
Merci de m'avoir fait découvrir GRE, je connaissais pas :)
je pense que ton problème a été résolu dans ce topic :
http://www.commentcamarche.net/forum/affich 2540536 comment configurer un netasq f 200
et celui-là aussi
http://forums.ixus.fr/viewtopic.php?p=133095&sid=13fc29e19afcc27d6f8c56973862f1ac
D'après ce que j'ai compris sur GRE, ce protocole est de couche 4, au même titre que TCP ou UDP, mais plus rare donc non reconnu par ton firewall.
Et le nom de l'option "protocole IP inconnu" dans netasq s'explique par le fait que l'indication du protocole de couche 4 se situe au niveau de la couche inférieure (IP), donc c'est par un test sur la couche IP que netasq déduit de bloquer GRE.
PoPoMaster
Messages postés
67
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
7 avril 2008
7
17 mars 2008 à 10:19
17 mars 2008 à 10:19
coucou tout le monde,
Le problème se situ au niveau de l'ASQ, comme le protocole GRE ne peut pas être analysé, c'est bien normale puisque chiffré, la Netasq interdit ce flux, même si vous faîtes une règle de filtrage, même si dans la règle de filtrage vous notez "ne pas attacher de plugins".
Il faut aller bidouiller dans l'ASQ en mettant un Bypass, mais soyez précis ne mettez pas "Any" en source.
Voili Voilou, c'est valable dans les deux sens du WAN-->LAN et du LAN-->WAN donc choisissez bien quel profil éditer dans l'ASQ.
A bientôt
Le problème se situ au niveau de l'ASQ, comme le protocole GRE ne peut pas être analysé, c'est bien normale puisque chiffré, la Netasq interdit ce flux, même si vous faîtes une règle de filtrage, même si dans la règle de filtrage vous notez "ne pas attacher de plugins".
Il faut aller bidouiller dans l'ASQ en mettant un Bypass, mais soyez précis ne mettez pas "Any" en source.
Voili Voilou, c'est valable dans les deux sens du WAN-->LAN et du LAN-->WAN donc choisissez bien quel profil éditer dans l'ASQ.
A bientôt
chichi6625
Messages postés
2
Date d'inscription
vendredi 25 janvier 2008
Statut
Membre
Dernière intervention
25 janvier 2008
25 janv. 2008 à 15:38
25 janv. 2008 à 15:38
J'ai déja essayé ces deux solutions mais aucun changement.
Dans mes alarmes il y a le protocol GRE à passer ainsi que ESP ou AH, j'ai aussi mis à passer "protocole IP non analysé" .
Je ne vois vaiment d'ou cela peut venir.
Dans mes alarmes il y a le protocol GRE à passer ainsi que ESP ou AH, j'ai aussi mis à passer "protocole IP non analysé" .
Je ne vois vaiment d'ou cela peut venir.
VXgas
Messages postés
4
Date d'inscription
mercredi 6 juin 2007
Statut
Membre
Dernière intervention
3 mars 2008
5
3 mars 2008 à 10:39
3 mars 2008 à 10:39
Dans les ALARMES
PROTOCOLE
- Contexte: IP
la ligne "Protocole IP non analysé" doit être mise sur "passer" mais pour compenser tu peux la mettre en MAJEUR afin de la repérer.
Je ne comprends pas pourquoi ça fait cela alors que plus bas on a "Protocole GRE local" sur "passer"...
PROTOCOLE
- Contexte: IP
la ligne "Protocole IP non analysé" doit être mise sur "passer" mais pour compenser tu peux la mettre en MAJEUR afin de la repérer.
Je ne comprends pas pourquoi ça fait cela alors que plus bas on a "Protocole GRE local" sur "passer"...
VXgas
Messages postés
4
Date d'inscription
mercredi 6 juin 2007
Statut
Membre
Dernière intervention
3 mars 2008
5
>
VXgas
Messages postés
4
Date d'inscription
mercredi 6 juin 2007
Statut
Membre
Dernière intervention
3 mars 2008
3 mars 2008 à 11:02
3 mars 2008 à 11:02
Bon en effet j'avais l'impression que c'était bon mais ce que j'ai indiqué n'est pas suffisant est je me retrouve dans ton cas...
pkjmr
Messages postés
178
Date d'inscription
mercredi 30 mai 2007
Statut
Membre
Dernière intervention
21 février 2011
33
25 janv. 2008 à 16:37
25 janv. 2008 à 16:37
Et si tu analyses les trames, le port TCP 1723 est bien autorisé ?