locked
Mise en oeuvre d'un tunnel IPSEC avec ISA Server 2004 RRS feed

  • Question

  • Bonjour,

     

    J'essaye de mettre en oeuvre un tunnel IPSEC à l'aide d'ISA Server 2004 avec un client qui est équipé d'un outil tiers CISCO.

     

    J'ai trouvé ici toutes les infos nécessaires pour régler mon ISA Server 2004 mais je me heurte à un problème dû au fait que mon ISA Server est relié à internet par l'intermédiaire du modem routeur de mon FAI (France Telecom).

     

    • L'interface Interne de mon ISA Serveur a pour adresse IP 192.168.2.10 (mon LAN est 192.168.2.0/24).
    • L'interface Externe de mon ISA Serveur a pour adresse IP 192.168.1.1 (le réseau entre mon ISA Server et le routeur de mon FAI est 192.168.1.0/24).
    • Le routeur de mon FAI a pour adresse IP interne 192.168.1.2.
    • Notre adresse IP publique est du genre 195.25.xxx.xxx.
    • L'adresse IP publique de mon client est du genre 195.101.xxx.xxx.
    • L'espace d'adressage IP interne de mon client est du genre 192.168.40.xxx

     

    Mon problème c'est que lorsque je tente d'établir le tunnel avec mon client, son équipement CISCO voit arriver des requêtes en provenance de 192.168.1.1 alors qu'il attend des requêtes de l'espace d'adressage 192.168.2.xxx (mon LAN).

     

    D'ailleurs, je devrai peut-être même arriver avec un autre espace d'adresses, par exemple 192.168.10.xxx, car l'espace d'adresse 192.168.2.xxx est déjà pris par un autre site du client.

     

    Je ne vois pas comment réaliser ce réglage avec mon ISA Server 2004.

     

    Auriez-vous une piste à m'indiquer pour réaliser cela ?

     

    Merci de vos suggestions.

     


    Pascal.
    lundi 23 mai 2011 13:53

Réponses

  • Bonjour,

    Je me réponds à moi-même car j'ai trouvé la cause de mon problème. J'avais oublié de créer une règle de réseau pour permettre à mes postes du LAN d'accéder au tunnel.

    En revanche, je ne ne sais pas comment ajouter à mon tunnel un NAT dans les 2 sens pour transformer les adresses de mon LAN (192.168.2.xxx) en une autre gamme d'adresses (par exemple 192.168.10.xxx).

    Merci.

     


    Pascal.
    • Marqué comme réponse PascalB41 mardi 7 juin 2011 12:23
    mardi 24 mai 2011 09:14