[ISA SERVEUR 2004] Problème connexion VPN site à site

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

[ISA SERVEUR 2004] Problème connexion VPN site à site

Messagepar mounz » 31 Jan 2006 11:02

bonjour

malgré avoir suivi la documentation pas à pas je suis toujours pas arrivé a réaliser un VPN site à site en effet dans ma console de sessions isa je ne vois pas de clients VPN connectés je vous expose ma config

SVR ISA 1 (2 cartes réseau)
carte reseaux 1 - 192.168.128.140/24 (@ip du serveur isa1)
192.168.128.5 passerelle pour aller sur le net
192.168.128.5 svr dns interne primaire

carte reseaux 2 - 12.0.0.1/24 interface me servant pour mon vpn
le pc est membre d'un domaine toto qui lui est PDC

SVR ISA 2 (2 cartes réseau)
carte réseau 2 -192.168.128.52 /24 (@ip du serveur isa2)
192.168.128.5 passerelle pour aller sur le net
192.168.128.5 svr dns interne primaire

carte reseaux 2 - 13.0.0.1/24 interface me servant pour mon vpn
le pc est PDC ou le domaine est titi

les 2 pc sont reliés via un switch.

Voila sur SVR1 j'ai decider d'utiliser un criptage L2TP over IPSec.
Pour cela sur le SVR1 j'ai créé un nouveau réseau distant appelé site a avec :
- indiqué la plage d'adresse qu'utilise mon site distant (site b)
- indiqué la passerelle 13.0.0.1
- indiqué qu'un site local peut accéder à mon SVR2
(en notifiant le domaine du SVR2, ainsi qu'un utilisateur que j'ai créé et mis les autorisations pour qu'il accède au VPN)
- Utiliser le protocole L2TP/IPSEC avec clé prépartagé

dans les propriétés générales du VPN j'ai mis pour réseau d'accés le nom du réseau créé qui est vpn a avec comme ip la 12.0.0.1(celle de ma seconde carte réseau en local de mon serveur 1) :
- j'ai attribué un pool d'adresses statique pour mes clients
- j'ai mis une authentification par clé prépartagée.

une fois tout cela crée j'ai ajouté une règle de reseau pour router entre mon réseau interne et le réseau distant(site a)

j'ai ensuite créé 2 règles de pare feu autorisant tout le trafic sortant entre mon réseau interne et mon réseau distant qui est le site a.
j'ai fait de même pour la seconde règle en inversant les entités.

Toutes ces modifications ont été faite sur mon second serveur (SVR ISA2)en changeant les interfaces et les plages d'adesses j'ai mis celle de mon SVR1 configuré en statique) pour la règle de réseau j'ai utilisé une règle de routage entre mon réseau interne et mon site b.

j'ai suivi cette documentation pour configurer les propriétés du VPN :
http://www.microsoft.com/technet/prodte ... tevpn.mspx

j'ai suivi cette doc pour configurer les règles de reseau et les 2 stratégies de pare feu (meme si celles ci s'appliquent pour un VPN en ipec je pense que ce sont les memes pour un VPN en IPsec over L2TP
http://www.isaserver.org/tutorials/2004 ... lmode.html

je vous remercie pour votre aide.
mounz
Matelot
Matelot
 
Messages: 1
Inscrit le: 31 Jan 2006 10:58

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron