Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Pour les spécialistes VPN 🙂

Bonjour, j'aimerais avoir votre avis sur mon problème :

J'ai un réseau local intranet (192.168.254.x et submask 255.255.255.0), ce dernier est composé d'une 15aine de PC tous sous XP Pro, un routeur CISCO existe pour la liaison vers Internet.

Un de ces PC (le PC A supposons) est un client VPN vers une autre société. Tout fonctionne super bien jusqu'ici. 8)

En effet je dois maintenant installer un second client VPN (le PC B supposons), tout est bien configuré mais impossible de créer un autre tunnel VPN ! 😥

[u:fd7cd76755]J'inverse les 2 IP de ces PC et je teste[/u:fd7cd76755] :

Le PC B (avec l'ancienne IP du PC A) crée la liaison VPN sans prob.
Le PC A (avec l'ancienne IP du PC B) ne peut plus créer de liaison VPN.

Comme je disais c'est un routeur CISCO qui permet la liaison internet et je n'ai rien modifié dans le routeur après l'installation du 1er client VPN...

[u:fd7cd76755]Précision[/u:fd7cd76755] :
Ce week-end j'ai repris le 2eme PC à la maison, j'ai utilisé ma propre connexion internet (avec une IP fournie au hasard) et hop tout fonctionne sans problème... ❓ (Evidemment chez moi je ne transite pas par le routeur CISCO...)

Quelqu'un a une idée ? 💡
Ou une direction dans laquelle fouiller ? ❓

Merci
A bientot 😉

Salut serge,

Il est possible que la personne qui a installé le Cisco est placé des Acl afin de ne laisser sortir qu'un seul tunnel. Il a certainement du sécuriser la sortie @.

As tu accès à ta conf Cisco ? Si oui, peux tu la coller en réponse ?

@+
_SebF - Sébastien FONTAINE

Merci d'avoir répondu si vite.

Malheureusement je n'ai pas accès à la config du routeur CISCO. 😕

L'installation a été faite par le FAI (Belgacom) et, à l'époque, j'étais loin de penser que j'aurais besoin d'installer des clients VPN.

Existe-t-il un moyen de visualiser simplement sur écran la config du routeur ? 🙄

Car mis à part le fait de l'attaquer via telnet et se retrouver devant le login je sais pas faire grand chose d'autre... 😉

Merci.

Non, sans login ni password, tu ne peux pas visualiser la conf.

Demande à Belgacom l'accès à ton routeur. Et s'ils ne veulent pas de donner l'accès ou une image de la conf, alors demande leur de régler ton soucis.
_SebF - Sébastien FONTAINE

Oui il me semble que c'est ce qui me reste à faire 😛

Enfin merci pour l'aide et ton superbe site 😀

Je te tiens au courant. 😉
@+
Serge

J'ai fait la demande auprès de Belgacom... j'attend 😕

Au fait j'ai remarqué que finalement l'adresse 'intranet' 192.168.254.8 est la qui parvient à créer un tunnel VPN ! Toute autre adresse ip n'y parvient pas...

Bizarre non ? 😯

En plus le routeur CISCO 837 est recommandé pour l'utilisation de VPN !
cfr : [url]http://www.cisco.com/global/FR/documents/pdfs/datasheet/routers/ssbro_ds_fr.pdf[/url]

Je comprend plus rien...

837, c'est un routeur de la gamme 800 (entrée de gamme Cisco en dehors des Soho). Le 7 signifie que le Wan est un modem Adsl. Il est certainement K9 ce qui signifie construit pour les VPN.

Donc oui il gère des tunnels IPSEC sur ADSL, mais tu ne t'en sers pas de cette fonction puisque c'est ton pose de travail qui monte le tunnel. Donc le routeur ne fait que de router.

C'est pour cela que je pense qu'il doit y avoir une Acl dans le routeur.

@+
_SebF - Sébastien FONTAINE

Hello,

J'ai à peu de chose près le même problème que Serge...
En effet, il m'est impossible de lancer 2 connections VPN (vers 2 destinations différentes) depuis le même Intranet !!
Existerait-il une limitation du firewall (Zyxel Prestige 642R-13) pour ne permettre qu'une seule connection à la fois ??
Est-ce techniquement possible ?
Il me semble que le firewall devrait simplement faire du "VPN passthrought" !!

(pour info, j'utilise des clients VPN CheckPoint et Cisco en fonction de la destination et j'ai tous les droits pour accéder à la config du firewall 😀 )

Quelqu'un pourrait-il m'aider à faire avancer mon schimmilimiliblick 😉 ??

Merci !!

P.S. Bravo pour la qualité (contenu/présentation) du site !!

Salut,

Dans mon cas, expliqué plus haut :

J'ai vérifié avec mon FAI (qui a installé et configuré) le config du routeur pour l'accès vers internet depuis notre intranet. Tout semble OK.

L'autre routeur (donc celui qui fait passerelle internet dans l'autre société) et ou je n'ai aucun droit de vision, semble être on ne peut plus "accueillant" d'après les informaticiens de cette boite. Aucune restriction.

J'ai d'ailleur essayé de me connecter à partir de chez moi avec une IP allouée dynamiquement par mon FAI et effectivement je passe sans problème.

Donc je suis tenté de dire que l'IP n'a pas d'importance dans mon cas.

Néanmoins je n'ai toujours pas de solution,

J'ai donc installé une nouvelle connexion ADSL uniquement pour la seconde machine client VPN, cette dernière se verra attribuer une IP dynamique et en principe le problème sera résolu. (Je dis en principe car tout n'est pas encore configuré... probablement dans 2 semaines -> paperasserie et lenteur administrative obligent...)

Suite au prochain épisode, si tu as une solution n'hésite pas à m'en faire part...

Merci A+ 😉

Toujours pas de solution de mon côté...
Je penchais effectivement vers un problème de socket déjà utilisé...
Faudrait donc "juste" trouver comment changer le socket par défaut 😆

Et petit complément troublant...

En utilisant la même version du client VPN Cisco pour accéder à un réseau A depuis une machine 1 et à un réseau B depuis une machine 2 voici les réactions:
- connection de A puis de B => OK ! 😀
- connection de B puis de A => KO !!!!! 😈

Bonjour le casse tête 🙄

Bonjour,

As tu résolus ton problème.

Si ca marche pas c'est peut être plus un problème de réseau.

Quand tu ouvre un tunnel VPN ton IP publique du routeur reserve soit le port 500 soit le port 4500 pour faire un des socket suivant.

IP_publique:500 ou IP_Publique:4500.

Quand tu va ré ouvrir un second tunnel de ton LAN, l'ip publique va vouloir reserver encore le port 500 ou le 4500 mais elle ne pourra pas car le port est déjà reservé pour le premier tunnel.

Voila ce que j'en pense, après j'ai peut être faux.

OK Je suis d'accord sur le principe, mais que veut tu dire par réserver ?
Car si je déconnecte le premier client VPN, les sockets "réservés" devraient être libérés et le second client devraient être apte à se connecter en VPN... mais non !!! Seule la première machine peut se connecter (et uniquement avec son IP définie depuis le début dans mon intranet).

De plus le routeur fait quand même la redirection paquets utilisant les sockets IP_publique:500 ou IP_Publique:4500 vers l'IP Intranet du client qui initie la connexion il me semble. Donc même en supposant que les 2 clients VPN ne peuvent fonctionner en même temps pour cette raison, ils devraient pouvoir le faire 'au moins' chacun à leur tour...

Donc si il y a une réservation, elle a été faite de façon permanente par un des sysadmin des routeurs (qui ne m'appartiennent pas...) et qui sont de mauvaises volontés(en tout cas point de vue communication) et/ou automatique car je n'ai rien configuré dans ce sens... 😕

Merci, le débat reste ouvert en tout cas 🙂

Car si je déconnecte le premier client VPN, les sockets "réservés" devraient être libérés et le second client devraient être apte à se connecter en VPN... mais non !!! Seule la première machine peut se connecter (et uniquement avec son IP définie depuis le début dans mon intranet).

J'ai le même problème... en fait il semblerait que le client VPN ne "libère" pas les ports utilisés !! A priori c'est plutôt un timeout système qui fait que le port en question se libère (chez moi, après environ 10 minutes)...

FRAMEIP.COM

Partage des connaissances du monde TCP/IP

Les Forums

Pour les spécialistes VPN 🙂