bonjour,
J'espère que je poste sur le bon forum. Si ce n'est pas le cas, dites-le moi.
Alors voila, j'essaye d'accéder au VPN de mon entreprise depuis chez moi. J'ai un W2000 et j'utilise SSH Sentinel 1.3.2. Lorsque mon PC se connecte directement à Internet, j'arrive à accéder au VPN sans problème.
Par contre, dès que c'est mon modem/routeur speedtouch 510v4 qui est connecté à internet et que je l'utilise comme passerelle, je n'arrive plus à accéder au VPN. SSH Sentinel me dit que le reseau n'est pas accessible.
J'ai bien coché l'option "Enable Network Adress Translation Traversal (Nat-T)" dans SSH Sentinel. Mais rien n'y fait.
J'ai aussi essayé de mettre les règles NAT suivantes sur le modem (en lisant des posts sur ce forum) :
Inside : 10.0.0.2 (c'est mon PC), outside 0.0.0.0 port 1723 (TCP)
Inside : 10.0.0.2 (c'est mon PC), outside 0.0.0.0 port 47 (TCP et UDP).
Mais je n'arrive toujours pas à me connecter via VPN.
Es-ce que quelqu'un aurait une idée ? Pourrait m'aider ?
Leander.
Accéder à un VPN depuis un poste utilisant un SpeedTouch 510
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Accéder à un VPN depuis un poste utilisant un SpeedTouch 510
par leander » 24 Fév 2005 01:58
- leander
- Matelot
- Messages: 3
- Inscrit le: 24 Fév 2005 01:52
-
gregory.legrand - Lieutenant de vaisseau
- Messages: 185
- Inscrit le: 08 Fév 2005 09:50
- Localisation: Orléans et Brest
par leander » 25 Fév 2005 00:14
Il me semble que ça veut dire "toutes les adresses extérieures".
Donc à priori, ça veut dire que tout ce qui arrive sur le port 1723 depuis l'extérieur et transférer sur 10.0.0.2.
Mais bon, j'ai rajouté ces régles un peu par hasard en choppant des infos pas complète sur des forums.... Et d'ailleurs ça ne marche pas mieux.
Tu as une idée de ce que je dois paramétrer sur mon speedtouch ? Et es-ce qu'il gère le VPN lorsque le client est installé sur un PC ?
Leander.
Donc à priori, ça veut dire que tout ce qui arrive sur le port 1723 depuis l'extérieur et transférer sur 10.0.0.2.
Mais bon, j'ai rajouté ces régles un peu par hasard en choppant des infos pas complète sur des forums.... Et d'ailleurs ça ne marche pas mieux.
Tu as une idée de ce que je dois paramétrer sur mon speedtouch ? Et es-ce qu'il gère le VPN lorsque le client est installé sur un PC ?
Leander.
- leander
- Matelot
- Messages: 3
- Inscrit le: 24 Fév 2005 01:52
par sbarbier » 25 Fév 2005 00:44
Bonsoir,
On a eu ce genre de pb avec checkpoint secureremote et le speedtouch.
En mettant le modem en bridge et le pc initiait la connexion internet, pas de probleme pour etablir le tunnel et communiquer avec les pc du réseau d'entreprise.
Si on basculait le modem en routeur, plus moyen d'établir la connexion. On était bien authentifié grâce au certificat PKI mais pas moyen de dialoguer avec les serveurs et autres postes du LAN.
Malheureusement, je ne te suis pas d'une grande aide mais on a pas trouvé de solution autre que de laisser le modem en bridge.
On a eu ce genre de pb avec checkpoint secureremote et le speedtouch.
En mettant le modem en bridge et le pc initiait la connexion internet, pas de probleme pour etablir le tunnel et communiquer avec les pc du réseau d'entreprise.
Si on basculait le modem en routeur, plus moyen d'établir la connexion. On était bien authentifié grâce au certificat PKI mais pas moyen de dialoguer avec les serveurs et autres postes du LAN.
Malheureusement, je ne te suis pas d'une grande aide mais on a pas trouvé de solution autre que de laisser le modem en bridge.
-
sbarbier - Lieutenant de vaisseau
- Messages: 233
- Inscrit le: 27 Oct 2003 01:00
- Localisation: Boulogne-Billancourt
5 messages
• Page 1 sur 1
Retour vers Configuration matériel réseau
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité