J'essaye depuis quelques temps de monter un VPN entre un pix 515 de
chez Cisco et un client VPN de la m=EAme marque.
Je configure le firewall, je r=E8gle (r=E9gler est un bien grand mot vu
le niveau de param=E9trage permis ...) le client pour fonctionner en UDP
La connexion =E9choue : apr=E8s quelques =E9changes ISAKMP la connexion se
termine car le client n'a pas pu se faire attribuer d'adresses IP
priv=E9 du firewall. (alors que le pool d'adresse IP est bien attribu=E9
sur le pix, on arrive =E0 monter des VPN de pix =E0 pix mais pas de pix
=E0 client logiciel)
C'est l=E0 que je m'aper=E7ois que le client cisco =E0 cr=E9er une nouvelle
interface r=E9seau (avec une carte r=E9seau virtuelle cisco) qui par
d=E9faut a comme IP 0.0.0.0
Si j'essaye de la mettre en DHCP (pour que ce soit le pix qui lui
attribue une IP) Windows me demande de red=E9marrer le PC pour prendre
en compte les modifications, et au reboot c'est revenu =E0 0.0.0.0
M=EAme chose si je veux mettre une autre IP en dure.
Comme l'interface est bloqu=E9e sur une autre IP, c'est normal que la
connexion =E9choue.
Un ami m'a dit que cette interface ne doit appara=EEtre que quand le
tunnel VPN est mont=E9, que ce n'=E9tait pas normal de la voir autrement.
Malgr=E9 maintes d=E9sinstallations/r=E9installations, cela me fait pareil
(avec version 3.5 et 4.7 du client cisco)
L'un de vous pourrait me dire o=F9 je fais une erreur, ou bien quelle
solution je dois appliquer pour solutionner ce probl=E8me.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Xyphos07
Bonjour
Sur quelle version d'IOS travaille tu ?? quelle version du client VPn ??
Chez nous cela fonctionne très bien avec un client vpn 4.0.5 et un ios 6.63.3
Si tu vas dans l'administration de ton pix a travers l'interface web onglet configuration puis VPN puis dans remote access tu créé un pool d'adresse dans IP pools puis tu cré ton entré vpn dans cisco VPn client
mais ensuite il te faut être authentifié sur le réseau dans AD par exemple par le biai d'un serveur AAA ou alors tu peux utilsier le pix en tant que serveur AAA mais tu devras y entrer les comptes des clients distants voila en gros comme ça ca devrai focntionner
"Irishcoffee" a écrit dans le message de news: Bonjour
J'essaye depuis quelques temps de monter un VPN entre un pix 515 de chez Cisco et un client VPN de la même marque.
Je configure le firewall, je règle (régler est un bien grand mot vu le niveau de paramétrage permis ...) le client pour fonctionner en UDP
La connexion échoue : après quelques échanges ISAKMP la connexion se termine car le client n'a pas pu se faire attribuer d'adresses IP privé du firewall. (alors que le pool d'adresse IP est bien attribué sur le pix, on arrive à monter des VPN de pix à pix mais pas de pix à client logiciel)
C'est là que je m'aperçois que le client cisco à créer une nouvelle interface réseau (avec une carte réseau virtuelle cisco) qui par défaut a comme IP 0.0.0.0 Si j'essaye de la mettre en DHCP (pour que ce soit le pix qui lui attribue une IP) Windows me demande de redémarrer le PC pour prendre en compte les modifications, et au reboot c'est revenu à 0.0.0.0 Même chose si je veux mettre une autre IP en dure. Comme l'interface est bloquée sur une autre IP, c'est normal que la connexion échoue.
Un ami m'a dit que cette interface ne doit apparaître que quand le tunnel VPN est monté, que ce n'était pas normal de la voir autrement. Malgré maintes désinstallations/réinstallations, cela me fait pareil (avec version 3.5 et 4.7 du client cisco)
L'un de vous pourrait me dire où je fais une erreur, ou bien quelle solution je dois appliquer pour solutionner ce problème.
Merci d'avance
Bonjour
Sur quelle version d'IOS travaille tu ??
quelle version du client VPn ??
Chez nous cela fonctionne très bien avec un client vpn 4.0.5 et un ios
6.63.3
Si tu vas dans l'administration de ton pix a travers l'interface web onglet
configuration puis VPN
puis dans remote access tu créé un pool d'adresse dans IP pools puis tu cré
ton entré vpn dans cisco VPn client
mais ensuite il te faut être authentifié sur le réseau dans AD par exemple
par le biai d'un serveur AAA ou alors tu peux utilsier le pix en tant que
serveur AAA mais tu devras y entrer les comptes des clients distants
voila en gros comme ça ca devrai focntionner
"Irishcoffee" <irishcoffee51@hotmail.com> a écrit dans le message de
news:1132562026.074623.219290@o13g2000cwo.googlegroups.com...
Bonjour
J'essaye depuis quelques temps de monter un VPN entre un pix 515 de
chez Cisco et un client VPN de la même marque.
Je configure le firewall, je règle (régler est un bien grand mot vu
le niveau de paramétrage permis ...) le client pour fonctionner en UDP
La connexion échoue : après quelques échanges ISAKMP la connexion se
termine car le client n'a pas pu se faire attribuer d'adresses IP
privé du firewall. (alors que le pool d'adresse IP est bien attribué
sur le pix, on arrive à monter des VPN de pix à pix mais pas de pix
à client logiciel)
C'est là que je m'aperçois que le client cisco à créer une nouvelle
interface réseau (avec une carte réseau virtuelle cisco) qui par
défaut a comme IP 0.0.0.0
Si j'essaye de la mettre en DHCP (pour que ce soit le pix qui lui
attribue une IP) Windows me demande de redémarrer le PC pour prendre
en compte les modifications, et au reboot c'est revenu à 0.0.0.0
Même chose si je veux mettre une autre IP en dure.
Comme l'interface est bloquée sur une autre IP, c'est normal que la
connexion échoue.
Un ami m'a dit que cette interface ne doit apparaître que quand le
tunnel VPN est monté, que ce n'était pas normal de la voir autrement.
Malgré maintes désinstallations/réinstallations, cela me fait pareil
(avec version 3.5 et 4.7 du client cisco)
L'un de vous pourrait me dire où je fais une erreur, ou bien quelle
solution je dois appliquer pour solutionner ce problème.
Sur quelle version d'IOS travaille tu ?? quelle version du client VPn ??
Chez nous cela fonctionne très bien avec un client vpn 4.0.5 et un ios 6.63.3
Si tu vas dans l'administration de ton pix a travers l'interface web onglet configuration puis VPN puis dans remote access tu créé un pool d'adresse dans IP pools puis tu cré ton entré vpn dans cisco VPn client
mais ensuite il te faut être authentifié sur le réseau dans AD par exemple par le biai d'un serveur AAA ou alors tu peux utilsier le pix en tant que serveur AAA mais tu devras y entrer les comptes des clients distants voila en gros comme ça ca devrai focntionner
"Irishcoffee" a écrit dans le message de news: Bonjour
J'essaye depuis quelques temps de monter un VPN entre un pix 515 de chez Cisco et un client VPN de la même marque.
Je configure le firewall, je règle (régler est un bien grand mot vu le niveau de paramétrage permis ...) le client pour fonctionner en UDP
La connexion échoue : après quelques échanges ISAKMP la connexion se termine car le client n'a pas pu se faire attribuer d'adresses IP privé du firewall. (alors que le pool d'adresse IP est bien attribué sur le pix, on arrive à monter des VPN de pix à pix mais pas de pix à client logiciel)
C'est là que je m'aperçois que le client cisco à créer une nouvelle interface réseau (avec une carte réseau virtuelle cisco) qui par défaut a comme IP 0.0.0.0 Si j'essaye de la mettre en DHCP (pour que ce soit le pix qui lui attribue une IP) Windows me demande de redémarrer le PC pour prendre en compte les modifications, et au reboot c'est revenu à 0.0.0.0 Même chose si je veux mettre une autre IP en dure. Comme l'interface est bloquée sur une autre IP, c'est normal que la connexion échoue.
Un ami m'a dit que cette interface ne doit apparaître que quand le tunnel VPN est monté, que ce n'était pas normal de la voir autrement. Malgré maintes désinstallations/réinstallations, cela me fait pareil (avec version 3.5 et 4.7 du client cisco)
L'un de vous pourrait me dire où je fais une erreur, ou bien quelle solution je dois appliquer pour solutionner ce problème.
Merci d'avance
Irishcoffee
C'est bon je viens de trouver mon erreur
J'ai réutilisé les login/mdp utilisés pour le groupe vpn créé pour les connexions pix-to-pix
J'ai recréé un groupe différent avec un autre mdp, et cela a fonctionné aussitôt. Apparemment il faut créer 2 groupes VPN différents selon le type d'architecture que l'on a.
Merci à tous ceux qui ont pris un peu de temps à m'aider sur ce problème.
C'est bon je viens de trouver mon erreur
J'ai réutilisé les login/mdp utilisés pour le groupe vpn créé pour
les connexions pix-to-pix
J'ai recréé un groupe différent avec un autre mdp, et cela a
fonctionné aussitôt. Apparemment il faut créer 2 groupes VPN
différents selon le type d'architecture que l'on a.
Merci à tous ceux qui ont pris un peu de temps à m'aider sur ce
problème.
J'ai réutilisé les login/mdp utilisés pour le groupe vpn créé pour les connexions pix-to-pix
J'ai recréé un groupe différent avec un autre mdp, et cela a fonctionné aussitôt. Apparemment il faut créer 2 groupes VPN différents selon le type d'architecture que l'on a.
Merci à tous ceux qui ont pris un peu de temps à m'aider sur ce problème.
