Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
779 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Netasq U30 connexion VPN Nomade sur 2 agences

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Netasq U30 connexion VPN Nomade sur 2 agences

n°100485
mathos33
Posté le 06-09-2012 à 11:39:59  profilanswer
 

Bonjour,
 
Je travaille pour une société qui dispose d'une agence principale (1) et d'une agence secondaire (2). Dans chacune d'elle un Netasq U30 reliés par un VPN IPSec classique. Le serveur Exchange et DNS sont dans la principale. Cela permet ainsi aux salariés de l'agence secondaire de recevoir leurs mails et le partage réseau. les IP locales pour la principale sont de la forme 192.168.120.0/255.255.255.0 et 192.168.121.0/255.255.255.0 pour la secondaire.
 
L'agence 1 peut se connecter au réseau local de l'agence 2 afin de partager ses fichiers et dossiers. L'inverse fonctionne aussi, depuis la 2 on se connecte à la 1.
 
Le problème vient du VPN nomade configuré, en plus du VPN classique, depuis le Netasq de l'agence 1. Il marche parfaitement, depuis n'importe où on peut recevoir ses mails et partager les fichiers et dossiers mais UNIQUEMENT de l'agence 1. Si je tape \\192.168.120.5 dans "exécuter" lorsque le tunnel est ouvert, aucun problème cela ouvre l'ensemble des dossiers de partage de l'agence 1.
Si par contre je saisis \\192.168.121.5 je n'aboutis à rien !? Alors que si je me trouve à l'intérieur de l'agence 1, cette dernière ligne de commande fonctionne parfaitement par le biais du VPN IPSec classique.
 
Or pour les salariés basés dans l'agence 2 et qui souhaitent utiliser le VPN nomade, ils pourront recevoir leurs mails mais ne pourront pas accéder à leurs dossiers de partage situés dans cette même agence (2). Ils pourront seulement visualiser les dossiers de partage de l'agence 1.
 
Est-ce un problème de configuration du Netasq, une autorisation à rajouter... ?
 
C'est un véritable casse tête ! Je ne sais pas si je suis assez clair ?
 
Si quelqu'un peut m'éclairer ce serait fantastique, je suis dessus depuis fin juin et je mouline !
 
Par avance merci

mood
Publicité
Posté le 06-09-2012 à 11:39:59  profilanswer
 

n°100527
mathos33
Posté le 07-09-2012 à 11:36:08  profilanswer
 

Personne ?

n°100528
supernina
Posté le 07-09-2012 à 11:43:59  profilanswer
 

C'est avec le client IPSEC green bow ?

n°100535
mathos33
Posté le 07-09-2012 à 14:29:00  profilanswer
 

Oui absolument

n°100553
supernina
Posté le 07-09-2012 à 22:56:51  profilanswer
 

Tu dois pouvoir monter un tunnel vers ip publique agence 1 pour atteindre le lan agence 1 puis un 2eme tunnel vers ip publique agence 2 pour le lan agence 2, non ?

n°100583
mathos33
Posté le 10-09-2012 à 10:40:19  profilanswer
 

Le tunnel vers ip publique agence 1 existe c'est le tunnel nomade. Ce tunnel permet à n'importe quelle IP de se connecter au lan de l'agence 1 à condition d'être identifié par le netasq. Le tunnel vers IP publique agence 2 existe aussi. Il permet de connecter l'agence 1 au lan de l'agence 2 et réciproquement. Ce qui ne fonctionne pas c'est l'accès au lan de l'agence 2 depuis une IP publique différente de l'agence 1 mais identifiée par le netasq.

n°100591
pkc
Posté le 10-09-2012 à 14:28:35  profilanswer
 

Il faut configurer comme extrémités de trafic sur le vpn nomade les deux réseaux 192.168.120 et 121, soit 192.168.120.0/255.255.254.0.  
 
Ceci indique au client greenbow qu'il faudra envoyer tout le trafic vers les deux réseaux dans le tunnel.  
 
Il faut configurer de la même manière l'extrémité de trafic sur la partie nomade de ton slot vpn côté netasq.
 
idem pour le tunnel entre les deux netasq, il faut y inclure le réseau correspondant aux postes nomades (en indiquant l'adresse ip supplémentaire que tu as configuré pour les clients).  
 
un peu de lecture sur le sujet ici (en anglais) :  
http://www.netasq.pl/pub/File/Down [...] ja/VPN.pdf
 
on parle de config 'hub and spoke' pour ce genre de paramétrage.
 
penses à sauvegarder ta config avant de faire les tests, on ne sait jamais.  

n°100601
mathos33
Posté le 10-09-2012 à 18:58:49  profilanswer
 

Merci de ta réponse.  
 
Je ne sais pas trop comment j'ai fait mais ta solution marche !  
 
1 - J'ai inscrit 192.168.120.0/255.255.254.0 dans TheGreenbow au niveau de la phase 2 dans type d'adresse
2 - J'ai dupliqué le VPN nomade de l'agence 1 et ai modifié l'extrémité du trafic en y intégrant l'adresse IP des clients nomades (173.19.1.0)
3 - J'ai dupliqué le VPN IPSec de l'agence 1 et 2 et ai modifié l'extrémité du trafic en y intégrant l'adresse IP des clients nomades (173.19.1.0)
 
Et ça marche, j'ai réussi à ouvrir le répertoire de l'agence 2 !! Miracle. Que penses-tu de ces 3 étapes ? est-ce excessif ?
 
Je te remercie infiniment du temps que tu as passé pour résoudre ce problème. Je n'hésiterai pas à revenir vers toi si ce que j'ai fait s'avère incomplet.  
 
+

n°100966
pkc
Posté le 20-09-2012 à 20:50:24  profilanswer
 

etape 1 : ok  
étape 2 : j'ai un doute mais ça ne me parait pas nécessaire.  
étape 3 : le réseau des clients ne doit être ajouté comme extrémité de trafic que sur la config vpn du netasq agence2.  
 
si ta config fonctionne, laisses là comme ça et fais un backup :D  
 
2 riens pour le temps passé, c'est plutôt basique comme config B)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Netasq U30 connexion VPN Nomade sur 2 agences

 

Sujets relatifs
Aide pour mise en place VPN SSL avec Netasq U120Petite question - table routage et VPN
[w2008] connexion ordinateur/utilisateur dans un même OUProblème VPN Site to Site entre 2 Cisco SA520
VPN L2TP Windows XP[RESOLU] Problème de configuration VPN côté client sur Cisco SR520
NETASQ - Network Manager[RESOLU] Netasq U70: pb suite maj 9.0.3.2
[VPN] Configuration Cisco RV042 
Plus de sujets relatifs à : Netasq U30 connexion VPN Nomade sur 2 agences


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR