Problème vpn avec netasqFermé

Question

Bonjour tout le monde,
J'ai un petit soucis avec la création d'une connection vpn par pptp entre un poste client sur internet et un serveur placé derrière un firewall netasq f50.
Actuellement, le poste client à accès au serveur grâce à la redirection de ports sur mon firewall.
J'ai crée une connexion vpn entre mon client et mon serveur, cependant je n'arrive pas à me connecter avec une belle erreur 721 comme quoi le poste contacté n'a pas répondu.Je me suis renseigné un peu sur le net pour connaitre le fonctionement du vpn, je sais qu'il a besoin du protocol GRE et TCP 1723.
Test réalisé:
- liaison directe du client au serveur sans firewall (connecté)
- firewall en place (marche pas)
Du coup j'ai fait une petite analyse de trame qui me montre que le protocol GRE ne passe apparement pas mon firewall pourtant il est activé sur mon firewall.L'analyse sans le firwall montre qu'ils communiquent pratiquement qu'avec du GRE.
Je sais que le problème vient du firewall mais je ne vois pas d'ou.

Si quelqu'un à une idée elle n'est pas de trop , 

merci d'avance

pkjmr · Answer

Salut
Merci de m'avoir fait découvrir GRE, je connaissais pas :)

je pense que ton problème a été résolu dans ce topic : 

http://www.commentcamarche.net/forum/affich 2540536 comment configurer un netasq f 200

et celui-là aussi

http://forums.ixus.fr/viewtopic.php?p=133095&sid=13fc29e19afcc27d6f8c56973862f1ac

D'après ce que j'ai compris sur GRE, ce protocole est de couche 4, au même titre que TCP ou UDP, mais plus rare donc non reconnu par ton firewall.

Et le nom de l'option "protocole IP inconnu" dans netasq s'explique par le fait que l'indication du protocole de couche 4 se situe au niveau de la couche inférieure (IP), donc c'est par un test sur la couche IP que netasq déduit de bloquer GRE.

chichi6625 · Answer

J'ai déja essayé ces deux solutions mais aucun changement.
Dans mes alarmes il y a le protocol GRE à passer ainsi que ESP ou AH, j'ai aussi mis à passer "protocole IP non analysé" .
Je ne vois vaiment d'ou cela peut venir.

pkjmr · Answer

Et si tu analyses les trames, le port TCP 1723 est bien autorisé ?

PoPoMaster · Answer

coucou tout le monde,

Le problème se situ au niveau de l'ASQ, comme le protocole GRE ne peut pas être analysé, c'est bien normale puisque chiffré, la Netasq interdit ce flux, même si vous faîtes une règle de filtrage, même si dans la règle de filtrage vous notez "ne pas attacher de plugins".

Il faut aller bidouiller dans l'ASQ en mettant un Bypass, mais soyez précis ne mettez pas "Any" en source.

Voili Voilou, c'est valable dans les deux sens du WAN-->LAN et du LAN-->WAN donc choisissez bien quel profil éditer dans l'ASQ.

A bientôt

Problème vpn avec netasq

4 réponses

Discussions similaires

Newsletters