Gus_10
Expert
ta question c'est quoi ??
Comment tester si çà fonctionne ??
Savoir si le lien VPN existe ??
Précise STP !
Comment tester si çà fonctionne ??
Savoir si le lien VPN existe ??
Précise STP !
Neoryuki
Grand Maître
Tu peux voir dans le SA monitor si la connexion VPN est bien montée ou pas
Normalement sur la 1ere page du routeur, tu as un bouton VPN Status, qui t'affiche les connex VPN qui sont montées et actives
Sino dans el menu de gauche, dans la partie VPN, tu as l'onglet SA MONITOR qui fait à peu pres pareil
Normalement sur la 1ere page du routeur, tu as un bouton VPN Status, qui t'affiche les connex VPN qui sont montées et actives
Sino dans el menu de gauche, dans la partie VPN, tu as l'onglet SA MONITOR qui fait à peu pres pareil
winnie1664
Nouveau membre
Ma connexion VPN est bien active ds le SA Monitor du routeur.
Mais je n'arrive pas à pinger les postes reliés par la connexion VPN.
Dans ma connexion VPN, j'ai configurer l'adresse IP locale et l'adresse IP distante.
Ainsi que les 2 adresses publiques du routeur local et celle du routeur distant.
J'ai essayé de regarder les logs sur les différents routeurs mais il n'y en a aucun.
Merci pour votre aide
Mais je n'arrive pas à pinger les postes reliés par la connexion VPN.
Dans ma connexion VPN, j'ai configurer l'adresse IP locale et l'adresse IP distante.
Ainsi que les 2 adresses publiques du routeur local et celle du routeur distant.
J'ai essayé de regarder les logs sur les différents routeurs mais il n'y en a aucun.
Merci pour votre aide
Neoryuki
Grand Maître
tu as bien specifié le range IP distant ?
Neoryuki
Grand Maître
firewall coupé sur chaque poste ?
ta connex VPN est bien config en IPSec passtrough ?
ta connex VPN est bien config en IPSec passtrough ?
Neoryuki
Grand Maître
MErde la je suis pas au taf devant le mien, donc de tete j'ai un peu de mal
Je peux jeter un oeil sur ma config VPN lundi si tu veux
Je peux jeter un oeil sur ma config VPN lundi si tu veux
Neoryuki
Grand Maître
je ne connais pas le 650, perso je n'ai qu'un Zywal 70 sur mon site principal, mes sites distants sont en Zywall 50 ou en Zywall 35, donc ca doit varier suivant les modeles
Mais bon je vais me baser sur mon Zywall 70
Donc dans la barre de menu de gauche, dans firewall, tu as bien coché :
- Enable Firewall
- Allow Assymetrical Route
Ensuite suivant les redirection que tu veux activer ou pas, tu coche Forward pour ce que tu veux laisser passer, et Block pour ce que tu veux bloquer
Donc en toute logique Lan to Lan / Zywall doit coché sur Forward, avec la case LOG si tu veux garder un log des connexions .
Idem pour LAN to WAN, ca doit etre sur Forward
Et dans l'onglet ANTI PROBING ( tjs dans le menu FIREWALL ) , tu dois configurer les cas dans lequel ton Zywall repond au ping, donc dans notre cas tu dois selectionner LAN dans la liste ( comme ca ca ne repond pas au ping en provenance du WAN, donc de l'exterieur )
Ca colle avec ta config ?
Mais bon je vais me baser sur mon Zywall 70
Donc dans la barre de menu de gauche, dans firewall, tu as bien coché :
- Enable Firewall
- Allow Assymetrical Route
Ensuite suivant les redirection que tu veux activer ou pas, tu coche Forward pour ce que tu veux laisser passer, et Block pour ce que tu veux bloquer
Donc en toute logique Lan to Lan / Zywall doit coché sur Forward, avec la case LOG si tu veux garder un log des connexions .
Idem pour LAN to WAN, ca doit etre sur Forward
Et dans l'onglet ANTI PROBING ( tjs dans le menu FIREWALL ) , tu dois configurer les cas dans lequel ton Zywall repond au ping, donc dans notre cas tu dois selectionner LAN dans la liste ( comme ca ca ne repond pas au ping en provenance du WAN, donc de l'exterieur )
Ca colle avec ta config ?
winnie1664
Nouveau membre
J'ai désactivé le firewall de chaque routeur pour l'instant.
J'esssaye de tester la connexion vpn en utilisant le service ping du routeur dans la rubrique maintenance
mais cela ne fonctionne pas.
J'ai fait du nat avec 2 ports dispos car chaque site distant est sur le même type de réseau que mon réseau local (192.168.x.x). Il ya donc des machines qui ont des IP identiques sur différents sites.
J'esssaye de tester la connexion vpn en utilisant le service ping du routeur dans la rubrique maintenance
mais cela ne fonctionne pas.
J'ai fait du nat avec 2 ports dispos car chaque site distant est sur le même type de réseau que mon réseau local (192.168.x.x). Il ya donc des machines qui ont des IP identiques sur différents sites.
Neoryuki
Grand Maître
ca ce n'est pas trop bon d'avoir le meme range IP sur chaque site
Tu devrais essayer de passer 1 site en 192.168.100.X et l'autre en 192.168.101.X pour voir
PArce que dans ton cas, le traffic NetBIOS doit completement merder :/
Tu devrais essayer de passer 1 site en 192.168.100.X et l'autre en 192.168.101.X pour voir
PArce que dans ton cas, le traffic NetBIOS doit completement merder :/
winnie1664
Nouveau membre
Actuellement je suis en 192.168.0.x sur le site principal mais également sur le site distant.
Etant donné que je ne peux pas changer cette configuration pour des causes d'organisation et de temps,
je pense resté ds cette config.
Pour l'instant j'ai essayé de faire du nat sua ds la rubrique nat du routeur en indiquant le port (jai pris 36) puis j'ai indiqué l'adresse IP du poste sur le site distant.
J'ai fait la même chose pour le routeur distant en prenant soin d'indiquer le même port
Mon firewall n'est pas activé pdt mes tests donc pas de risque de bloquage.
Mais ça ne fonctionne tjs pas
Etant donné que je ne peux pas changer cette configuration pour des causes d'organisation et de temps,
je pense resté ds cette config.
Pour l'instant j'ai essayé de faire du nat sua ds la rubrique nat du routeur en indiquant le port (jai pris 36) puis j'ai indiqué l'adresse IP du poste sur le site distant.
J'ai fait la même chose pour le routeur distant en prenant soin d'indiquer le même port
Mon firewall n'est pas activé pdt mes tests donc pas de risque de bloquage.
Mais ça ne fonctionne tjs pas
Neoryuki
Grand Maître
bah le probleme en VPN, c'est que si tu as la meme tranche IP, et que de chaque coté tu as les meme IP, au niveau Netbios ca va merder grave :/
En fait avec le VPN c'est comme si tu n'avais qu'un seul reseau
tu ne pourrait pas essayer de decaler une IP sur 1 des 2 machine ?
En fait avec le VPN c'est comme si tu n'avais qu'un seul reseau
tu ne pourrait pas essayer de decaler une IP sur 1 des 2 machine ?
winnie1664
Nouveau membre
J'ai par contre une adresse IP fixe sur le serveur Novell qui se trouve sur mon site local.
Ce serveur contactera via le VPN (enfin s'il fonctionne :heink: ) le client distant.
Cette adresse IP n'existe pas sur les autres sites distants.
Cela pourrait résoudre le problème de range IP similaire entre mon site distant et local ?
Merci pour votre aide
Ce serveur contactera via le VPN (enfin s'il fonctionne :heink: ) le client distant.
Cette adresse IP n'existe pas sur les autres sites distants.
Cela pourrait résoudre le problème de range IP similaire entre mon site distant et local ?
Merci pour votre aide
Dernières actus
-
Meilleure trottinette électrique : laquelle acheter en 2024
23/04/2024 10:58
-
Windows 11 va vous espionner, l’IA pourrait capturer votre écran et collecter vos données
23/04/2024 10:01
-
Meilleure chaise gaming : quel modèle acheter en 2024 ?
22/04/2024 16:16
-
Windows 10 et 11 : le Microsoft Store rend le téléchargement d’apps plus pratique
22/04/2024 15:38
-
iOS 18 : L’IA serait en partie native pour rendre les iPhone plus performants et réactifs
22/04/2024 09:18
-
Pour la première fois, des scientifiques réussissent cette avancée majeure sur la physique quantique
19/04/2024 19:01
Derniers messages publiés
Statistiques globales
- Discussions
- 730 131
- Membres
- 1 586 382
- Dernier membre
- alejandrooo
Partager cette page