IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> VPN ZyXEL étanche au LAN, Je deviens fou!
Options
fmereo
posté 16 Jan 2017, 17:59
Message #1


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 497
Inscrit : 4 Oct 2002
Membre no 3 936



Hello les poteaux !

Bon décidément ce boitier VPN ZyXEL est bourré de possibilité mais alors bonjour la configuration du bouzin !

Au final, j'ai décidé de virer mon routeur pour n'avoir que le boitier VPN… Pas de souci pour s'y connecter en L2TP IPSec depuis un Mac ou un PC cool.gif
Par contre une fois connecté je ne touche aucun des équipements du LAN distant (ping, partage de fichier AFP/SMB, etc.). IL doit surement falloir faire une route mais je ne vois pas où ni comment… Quelqu'un aurait une idée ?

Merci de votre aide / suggestions.

PS : j'aurais peut-être dû mettre ce sujet dans la partie "Réseau" mais comme il s'agit tout de même d'administration, j'ai opté pour ici (j'ai mes petites habitudes aussi rolleyes.gif ).
Go to the top of the page
 
+Quote Post
trouspinette
posté 16 Jan 2017, 23:57
Message #2


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 5 063
Inscrit : 19 Feb 2002
Lieu : BZH
Membre no 2 083



Citation (fmereo @ 16 Jan 2017, 17:59) *
Au final, j'ai décidé de virer mon routeur pour n'avoir que le boitier VPN… Pas de souci pour s'y connecter en L2TP IPSec depuis un Mac ou un PC cool.gif
Par contre une fois connecté je ne touche aucun des équipements du LAN distant (ping, partage de fichier AFP/SMB, etc.). IL doit surement falloir faire une route mais je ne vois pas où ni comment… Quelqu'un aurait une idée ?

Oui, j'ai deux idées :

A - Une règle de pare-feu à faire (Allow FROM VPN:ANY to LAN:ANY)*

B - pfSense ;-)

*https://community.spiceworks.com/how_to/76543-vpn-setup-with-zyxel-usg-devices-zyxel-router-and-client-vpn-configuration


--------------------
Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !

Luttons contre le style SMS !!!

iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange
Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox
Go to the top of the page
 
+Quote Post
fmereo
posté 17 Jan 2017, 00:00
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 497
Inscrit : 4 Oct 2002
Membre no 3 936



Salut camarade !

Oui je suis en train d'inspecter les règles du firewall… Et concernant ton idée n°2… biggrin.gif
Go to the top of the page
 
+Quote Post
trouspinette
posté 17 Jan 2017, 00:09
Message #4


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 5 063
Inscrit : 19 Feb 2002
Lieu : BZH
Membre no 2 083



Tiens, un peu de lecture également tongue.gif

http://irp.nain-t.net/doku.php


--------------------
Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !

Luttons contre le style SMS !!!

iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange
Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox
Go to the top of the page
 
+Quote Post
fmereo
posté 18 Jan 2017, 16:03
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 497
Inscrit : 4 Oct 2002
Membre no 3 936



Bon je m'en sors pas… impossible de pinguer ou d'accèder à une machine distante alors que le tunnel est bien en route… J'ai essayé en repartant from scratch et rien à faire…

Les règles du firewall semblent bonnes, il doit manquer une route ou un truc comme ça… Bizarre que le wizard ne le fasse pas automatiquement tout de même… A quoi ça sert d'accèder au boitier VPN si derrière on ne peut rien toucher ? dry.gif
Go to the top of the page
 
+Quote Post
fmereo
posté 24 Jan 2017, 10:37
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 497
Inscrit : 4 Oct 2002
Membre no 3 936



Bon, à priori le firewall est fou sur ce truc, il drop des packets même quand il est désactivé… 2h00 avec le support qui est devenu fou aussi…
Le truc de malade : à priori quand on se connecte au VPN via un mobile (iOS ou Androïd), pas de souci… Quand on se connecte via une connexion filaire (Orange, Free, Colt), pas d'accès aux machines du VLAN.
En faisant passer tout le traffic par la connexion VPN : plus de souci (si ce n'est que le poste nomade n'arrive plus à surfer sur le net à cause d'un souci de DNS que je ne trouve pas)…

Quelle étrange bête que ce boîtier ZyXell…
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 28th March 2024 - 19:20