Netasq U30 connexion VPN Nomade sur 2 agences - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 07-09-2012 à 22:56:51
Tu dois pouvoir monter un tunnel vers ip publique agence 1 pour atteindre le lan agence 1 puis un 2eme tunnel vers ip publique agence 2 pour le lan agence 2, non ?
Marsh Posté le 10-09-2012 à 10:40:19
Le tunnel vers ip publique agence 1 existe c'est le tunnel nomade. Ce tunnel permet à n'importe quelle IP de se connecter au lan de l'agence 1 à condition d'être identifié par le netasq. Le tunnel vers IP publique agence 2 existe aussi. Il permet de connecter l'agence 1 au lan de l'agence 2 et réciproquement. Ce qui ne fonctionne pas c'est l'accès au lan de l'agence 2 depuis une IP publique différente de l'agence 1 mais identifiée par le netasq.
Marsh Posté le 10-09-2012 à 14:28:35
Il faut configurer comme extrémités de trafic sur le vpn nomade les deux réseaux 192.168.120 et 121, soit 192.168.120.0/255.255.254.0.
Ceci indique au client greenbow qu'il faudra envoyer tout le trafic vers les deux réseaux dans le tunnel.
Il faut configurer de la même manière l'extrémité de trafic sur la partie nomade de ton slot vpn côté netasq.
idem pour le tunnel entre les deux netasq, il faut y inclure le réseau correspondant aux postes nomades (en indiquant l'adresse ip supplémentaire que tu as configuré pour les clients).
un peu de lecture sur le sujet ici (en anglais) :
http://www.netasq.pl/pub/File/Down [...] ja/VPN.pdf
on parle de config 'hub and spoke' pour ce genre de paramétrage.
penses à sauvegarder ta config avant de faire les tests, on ne sait jamais.
Marsh Posté le 10-09-2012 à 18:58:49
Merci de ta réponse.
Je ne sais pas trop comment j'ai fait mais ta solution marche !
1 - J'ai inscrit 192.168.120.0/255.255.254.0 dans TheGreenbow au niveau de la phase 2 dans type d'adresse
2 - J'ai dupliqué le VPN nomade de l'agence 1 et ai modifié l'extrémité du trafic en y intégrant l'adresse IP des clients nomades (173.19.1.0)
3 - J'ai dupliqué le VPN IPSec de l'agence 1 et 2 et ai modifié l'extrémité du trafic en y intégrant l'adresse IP des clients nomades (173.19.1.0)
Et ça marche, j'ai réussi à ouvrir le répertoire de l'agence 2 !! Miracle. Que penses-tu de ces 3 étapes ? est-ce excessif ?
Je te remercie infiniment du temps que tu as passé pour résoudre ce problème. Je n'hésiterai pas à revenir vers toi si ce que j'ai fait s'avère incomplet.
+
Marsh Posté le 20-09-2012 à 20:50:24
etape 1 : ok
étape 2 : j'ai un doute mais ça ne me parait pas nécessaire.
étape 3 : le réseau des clients ne doit être ajouté comme extrémité de trafic que sur la config vpn du netasq agence2.
si ta config fonctionne, laisses là comme ça et fais un backup
2 riens pour le temps passé, c'est plutôt basique comme config B)
Marsh Posté le 06-09-2012 à 11:39:59
Bonjour,
Je travaille pour une société qui dispose d'une agence principale (1) et d'une agence secondaire (2). Dans chacune d'elle un Netasq U30 reliés par un VPN IPSec classique. Le serveur Exchange et DNS sont dans la principale. Cela permet ainsi aux salariés de l'agence secondaire de recevoir leurs mails et le partage réseau. les IP locales pour la principale sont de la forme 192.168.120.0/255.255.255.0 et 192.168.121.0/255.255.255.0 pour la secondaire.
L'agence 1 peut se connecter au réseau local de l'agence 2 afin de partager ses fichiers et dossiers. L'inverse fonctionne aussi, depuis la 2 on se connecte à la 1.
Le problème vient du VPN nomade configuré, en plus du VPN classique, depuis le Netasq de l'agence 1. Il marche parfaitement, depuis n'importe où on peut recevoir ses mails et partager les fichiers et dossiers mais UNIQUEMENT de l'agence 1. Si je tape \\192.168.120.5 dans "exécuter" lorsque le tunnel est ouvert, aucun problème cela ouvre l'ensemble des dossiers de partage de l'agence 1.
Si par contre je saisis \\192.168.121.5 je n'aboutis à rien !? Alors que si je me trouve à l'intérieur de l'agence 1, cette dernière ligne de commande fonctionne parfaitement par le biais du VPN IPSec classique.
Or pour les salariés basés dans l'agence 2 et qui souhaitent utiliser le VPN nomade, ils pourront recevoir leurs mails mais ne pourront pas accéder à leurs dossiers de partage situés dans cette même agence (2). Ils pourront seulement visualiser les dossiers de partage de l'agence 1.
Est-ce un problème de configuration du Netasq, une autorisation à rajouter... ?
C'est un véritable casse tête ! Je ne sais pas si je suis assez clair ?
Si quelqu'un peut m'éclairer ce serait fantastique, je suis dessus depuis fin juin et je mouline !
Par avance merci