VPN netasq NAT - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 15-09-2009 à 16:02:12
aurais tu coché l'option privé sur ton interface interne.
Normalement il n'est pas nécessaire de créer des règles de nat pour accéder à ton réseau depuis tes extrémité vpn.
Marsh Posté le 21-09-2010 à 00:05:16
totogtr67 a écrit : Bonjour, |
Si tu l'as coché, il faut que tu fasses des routes statiques
Marsh Posté le 27-10-2010 à 22:06:40
Bonsoir,
Si tu veux éviter le NAT, dans la configuration du slot VPN, dans paramètres avancés, il faut cocher "Considérer les correspondants IPSEC comme interne" et effectivement créer une route statique avec IPSEC comme interface.
Marsh Posté le 03-11-2010 à 20:59:03
bonsoir, si le proxy htpp est activé sur le firewall les flux http sont redirigés automatiquement vers la loopback (127.0.0.1) du firewall.
Pour palier a ce problème il faut mettre en place le BindAddr dans le proxy http.
il existe sur le site netasq dans technical notes un fichier qui s'appelle bonne pratiques qui en parle.
je suis confronté de plus en plus a ce problème en mettant en place le BindAddr en config ssh cela à résolu mon problème
Marsh Posté le 27-04-2009 à 14:38:57
Bonjour,
J'ai crée un VPN ipsec sur un netasq F200. Contrairement au VPN PPTP qui assigne directement une adresse ip du réseau interne à la machine distance.
Pour que le VPN fonctionne j'ai du créer des règles de NAT pour acceder a "mes serivces " à l'interieur du réseau interne.
Le problème c'est que comme j'opére à des redirection je ne peux accer que à une machine en particulier.
Ma question est donc comment faire pour joindre plusieurs machines : exemple dans le cas où on veut acceder a plusieurs interfaces html de différentes imprimantes réseaux.
voici la règle actuelle que j'utilse pour une machine donné :
Interface Original Destination Port destination translaté port translaté
ipsec TesTVPN Machine_X http machine_X http
Dans le cas où on n'opère pas a de la translation d'adresse : on retrouve un message d'erreur dans les log du netasq qui stipule qu'on ne peut accéder a une interface interne à partir d'une interface externe.