Probléme VPN Proxy firewall

thfer · 16/03/2011, 16h54

Bonjour à tous,

je suis administrateur réseau en alternance.

Je viens d'installer un Serveur Forefront tmg 2010 sur mon réseau mais depuis j'ai des soucis de VPN.

Je présente mon réseau :

Il y a 2 sites (A et B).

Entre ces deux sites il y a une connexion VPN (par 2routeur CISCO).

Mon soucis c'est que à partir du réseau A j'arrive a pinguer, a faire du bureau à distance ... sur le réseau B (donc sa veut dire que le réseau B répond a A)*

Mais à partir du réseau B je n'arrive pas a aller sur le réseau A (ping, ...) j'arrive juste a pinguer le routeur A

Cela devient urgent ...

Merci d'avance

truncate · 16/03/2011, 22h26

Si je schematise ca donne :

Site A ---// ForeFrontTMS // ---RouterA O===vpn===)RouterB----SiteB

Forefront est selon comment on le configure... un firewall, un proxy, un filtre de site,....
Si le schema est juste, il y a plusieurs choses a en dire:
- La configuration par defaut du Forefront TMG autorise le sens LAN -> WAN et pas l'inverse (securité de base)
- Le mode de fonctionnement par defaut est en NAT
Donc rien que par ces deux parametres, le routage ansi que les autorisations ne sont pas bons pour que le site B accède au site A.

Un petit schema structurel ,la configuration ip des reseaux et l'utilité souhaitée de TMG seraient utiles

(modele des Cisco ?)

ps: personnelement je n'aime pas les proxy en gateway de mon réseau, leur place est en DMZ !

thfer · 07/04/2011, 15h45

Bonjour,

désolé de repondre si tard je n'était pas en entreprise avant (alternance)

Mon réseau est le suivant (réseau en 192.168.x.y) :

Site A ---// ForeFrontTMG // ---RouterA O===vpn===)RouterB----SiteB
1.0/25 1.128/25 2.0/24

Les routes sont mises.

Mon forefront tmg fait du NAT ...

J'ai crée une plage d'adresse réseau dans tmg (192.168.2.0 a 192.168.2.255)
Et j'ai autorisé tout le trafic entre cette plage d'adresse et le réseau Interne (dans les 2 sens)
J'ai fait 2 régles de routage permettant d'envoyer où il faut les paquets.

Comment faire marcher dans les deux sens ??

Merci d'avance

16/03/2011, 16h54	#1
thfer Invité de passage Administrateur systèmes et réseaux Inscription : mars 2011 Messages : 4 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Administrateur systèmes et réseaux Secteur : Enseignement Informations forums : Inscription : mars 2011 Messages : 4 Points : 0 Points : 0	Probléme VPN Proxy firewall Bonjour à tous, je suis administrateur réseau en alternance. Je viens d'installer un Serveur Forefront tmg 2010 sur mon réseau mais depuis j'ai des soucis de VPN. Je présente mon réseau : Il y a 2 sites (A et B). Entre ces deux sites il y a une connexion VPN (par 2routeur CISCO). Mon soucis c'est que à partir du réseau A j'arrive a pinguer, a faire du bureau à distance ... sur le réseau B (donc sa veut dire que le réseau B répond a A)* Mais à partir du réseau B je n'arrive pas a aller sur le réseau A (ping, ...) j'arrive juste a pinguer le routeur A Cela devient urgent ... Merci d'avance
	00

16/03/2011, 22h26	#2
truncate Membre du Club Pascal Inscription : février 2011 Messages : 38 Détails du profil Informations personnelles : Nom : Pascal Localisation : Belgique Informations forums : Inscription : février 2011 Messages : 38 Points : 46 Points : 46	Si je schematise ca donne : Site A ---// ForeFrontTMS // ---RouterA O===vpn===)RouterB----SiteB Forefront est selon comment on le configure... un firewall, un proxy, un filtre de site,.... Si le schema est juste, il y a plusieurs choses a en dire: - La configuration par defaut du Forefront TMG autorise le sens LAN -> WAN et pas l'inverse (securité de base) - Le mode de fonctionnement par defaut est en NAT Donc rien que par ces deux parametres, le routage ansi que les autorisations ne sont pas bons pour que le site B accède au site A. Un petit schema structurel ,la configuration ip des reseaux et l'utilité souhaitée de TMG seraient utiles (modele des Cisco ?) ps: personnelement je n'aime pas les proxy en gateway de mon réseau, leur place est en DMZ !
	00

07/04/2011, 15h45	#3
thfer Invité de passage Administrateur systèmes et réseaux Inscription : mars 2011 Messages : 4 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Administrateur systèmes et réseaux Secteur : Enseignement Informations forums : Inscription : mars 2011 Messages : 4 Points : 0 Points : 0	Bonjour, désolé de repondre si tard je n'était pas en entreprise avant (alternance) Mon réseau est le suivant (réseau en 192.168.x.y) : Site A ---// ForeFrontTMG // ---RouterA O===vpn===)RouterB----SiteB 1.0/25 1.128/25 2.0/24 Les routes sont mises. Mon forefront tmg fait du NAT ... J'ai crée une plage d'adresse réseau dans tmg (192.168.2.0 a 192.168.2.255) Et j'ai autorisé tout le trafic entre cette plage d'adresse et le réseau Interne (dans les 2 sens) J'ai fait 2 régles de routage permettant d'envoyer où il faut les paquets. Comment faire marcher dans les deux sens ?? Merci d'avance
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email