Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Windows Windows 2000 Win 2000 Serveur VPN : Routeur ZyWALL10W et ISA Server

VPN : Routeur ZyWALL10W et ISA Server

3 réponses
Avatar
Gislain
Bonjour et ... à l'aide...

Un client me demande de monter un VPN avec le siège de sa société en
Allemagne qui devra prendre la main sur le serveur en France.
Il est équipé de :
. Windows 2003 Serveur SBS
. ISA Server (Proxy, Firewall activé)
. Un routeur ZyWALL 10W (FireWall inclus)

Hormis la config du routeur, dont-on changer/activer certaines choses sur
ISA Server.
Si quelqu'un à eu la même config à monter, je suis preneur, y compris sur la
config du routeur.


Cordialement,

Gislain.
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Stanislas Quastana [MS]
Bonjour,

1- si le VPN entre les 2 équipements est de type IPSEc en mode tunnel, alors
il faut utiliser ISA SErver 2004 obligatoirement.

2- si le choix du protocole VPN entre les 2 équipements est de type PPTP ou
L2TP/IPSec alors ISA 2000 peut convenir

3- Je n'ai pas le processus complet et détaillé de la configuration du
Zywall mais plutôt les éléments à prendre en compte :

- Il faut que les 2 serveurs disposent si possibles de certificats
(c'est mieux que l'utilisation de clé pré-partagé)
- choisir les mêmes algorithmes des 2 côtés (3DES, SHA1, Groupe Diffie -
Helman de même catégorie)
- sur les 2 équipements bien créer les règles FW autorisant les accès
d'un site à l'autre

Et dans les documents utiles pour ce genre d'installation, il est bon de
consulter les guides de configuration disponibles sur
http://www.microsoft.com/isaserver/techinfo/guidance/2004/vpn.asp

Et plus précisément :

Configuring IPSec Site-to-Site Connections Between ISA Server 2004 and
Third-Party Gateways
http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/sitetositeipsec.mspx

ainsi que LE document référence pour les configuration VPN avec ISA 2004 :
ISA Server 2004 VPN Deployment Kit (511pages :-))
http://download.microsoft.com/download/3/7/b/37b0cbc4-e578-4082-a779-de4fbe876f06/ISA2004SE_vpnkit-Rev%201%2004.doc

Bon courage, n'hésitez pas à nous faire un retour.

Cordialement
--
Stanislas Quastana, CISSP
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"Gislain" wrote in message
news:eSQWhN%
Bonjour et ... à l'aide...

Un client me demande de monter un VPN avec le siège de sa société e
Allemagne qui devra prendre la main sur le serveur en France.
Il est équipé de :
. Windows 2003 Serveur SBS
. ISA Server (Proxy, Firewall activé)
. Un routeur ZyWALL 10W (FireWall inclus)

Hormis la config du routeur, dont-on changer/activer certaines choses sur
ISA Server.
Si quelqu'un à eu la même config à monter, je suis preneur, y compris sur
la
config du routeur.


Cordialement,

Gislain.




Avatar
Gislain
Bonjour,

Avant tout, merci, je vais avoir de la lecture.

Je vais à la fois rajouter des informations sur la config, et j'ai peur de
mal avoir expliqué mon pb

Le site allemand d'où va partir la connexion est équipé d'un "CISCO -
CONCENTRATOR 2000",
Le site francais est celui sur lequel "va aboutir la connexion", initiée par
le site allemand.
Les deux sites vont utiliser IPSec ,
. IPSec Key Mode : IKE
. VPN Protocol : ESP,
. VPN Setup : DES
. Algo : SHA1

Ma vrai question :
Etant donné que le site francais à en premiere ligne internet un
routeur/firewall, c'est sur celui la que je dois paramétrer le VPN, mais
faut-il effectuer un paramétrage sur ISA Server lorsque celui-ci se trouve
derrière un routeur/firewall ?
Si oui, vais-je le trouver dans les liens ci-dessous ?

PS : Désolé, j'ai pas encore tout lu...

Merci.


"Stanislas Quastana [MS]" a écrit dans le
message de news:O7fDNe%
Bonjour,

1- si le VPN entre les 2 équipements est de type IPSEc en mode tunnel,
alors

il faut utiliser ISA SErver 2004 obligatoirement.

2- si le choix du protocole VPN entre les 2 équipements est de type PPTP
ou

L2TP/IPSec alors ISA 2000 peut convenir

3- Je n'ai pas le processus complet et détaillé de la configuration du
Zywall mais plutôt les éléments à prendre en compte :

- Il faut que les 2 serveurs disposent si possibles de certificats
(c'est mieux que l'utilisation de clé pré-partagé)
- choisir les mêmes algorithmes des 2 côtés (3DES, SHA1, Groupe
Diffie -

Helman de même catégorie)
- sur les 2 équipements bien créer les règles FW autorisant les accès
d'un site à l'autre

Et dans les documents utiles pour ce genre d'installation, il est bon de
consulter les guides de configuration disponibles sur
http://www.microsoft.com/isaserver/techinfo/guidance/2004/vpn.asp

Et plus précisément :

Configuring IPSec Site-to-Site Connections Between ISA Server 2004 and
Third-Party Gateways

http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/sitetositeipsec.mspx


ainsi que LE document référence pour les configuration VPN avec ISA 2004 :
ISA Server 2004 VPN Deployment Kit (511pages :-))

http://download.microsoft.com/download/3/7/b/37b0cbc4-e578-4082-a779-de4fbe876f06/ISA2004SE_vpnkit-Rev%201%2004.doc


Bon courage, n'hésitez pas à nous faire un retour.

Cordialement
--
Stanislas Quastana, CISSP
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"Gislain" wrote in message
news:eSQWhN%
Bonjour et ... à l'aide...

Un client me demande de monter un VPN avec le siège de sa société e
Allemagne qui devra prendre la main sur le serveur en France.
Il est équipé de :
. Windows 2003 Serveur SBS
. ISA Server (Proxy, Firewall activé)
. Un routeur ZyWALL 10W (FireWall inclus)

Hormis la config du routeur, dont-on changer/activer certaines choses
sur


ISA Server.
Si quelqu'un à eu la même config à monter, je suis preneur, y compris
sur


la
config du routeur.


Cordialement,

Gislain.








Avatar
Stanislas Quastana [MS]
Bonsoir,

Si c'est le routeur firewall (placé devant ISA) qui termine le tunnel VPN,
il n'y a pas (je pense) de changement de config à faire sur ISA, si ce
n'est :
- l'ouverture des flux autorisés depuis le réseau distant
- la vérification des routes IP

Cordialement
--
Stanislas Quastana, CISSP
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"Gislain" wrote in message
news:u51XwrK%
Bonjour,

Avant tout, merci, je vais avoir de la lecture.

Je vais à la fois rajouter des informations sur la config, et j'ai peur de
mal avoir expliqué mon pb

Le site allemand d'où va partir la connexion est équipé d'un "CISCO -
CONCENTRATOR 2000",
Le site francais est celui sur lequel "va aboutir la connexion", initiée
par
le site allemand.
Les deux sites vont utiliser IPSec ,
. IPSec Key Mode : IKE
. VPN Protocol : ESP,
. VPN Setup : DES
. Algo : SHA1

Ma vrai question :
Etant donné que le site francais à en premiere ligne internet un
routeur/firewall, c'est sur celui la que je dois paramétrer le VPN, mais
faut-il effectuer un paramétrage sur ISA Server lorsque celui-ci se trouve
derrière un routeur/firewall ?
Si oui, vais-je le trouver dans les liens ci-dessous ?

PS : Désolé, j'ai pas encore tout lu...

Merci.


"Stanislas Quastana [MS]" a écrit dans le
message de news:O7fDNe%
Bonjour,

1- si le VPN entre les 2 équipements est de type IPSEc en mode tunnel,
alors

il faut utiliser ISA SErver 2004 obligatoirement.

2- si le choix du protocole VPN entre les 2 équipements est de type PPTP
ou

L2TP/IPSec alors ISA 2000 peut convenir

3- Je n'ai pas le processus complet et détaillé de la configuration du
Zywall mais plutôt les éléments à prendre en compte :

- Il faut que les 2 serveurs disposent si possibles de certificats
(c'est mieux que l'utilisation de clé pré-partagé)
- choisir les mêmes algorithmes des 2 côtés (3DES, SHA1, Groupe
Diffie -

Helman de même catégorie)
- sur les 2 équipements bien créer les règles FW autorisant les accès
d'un site à l'autre

Et dans les documents utiles pour ce genre d'installation, il est bon de
consulter les guides de configuration disponibles sur
http://www.microsoft.com/isaserver/techinfo/guidance/2004/vpn.asp

Et plus précisément :

Configuring IPSec Site-to-Site Connections Between ISA Server 2004 and
Third-Party Gateways

http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/sitetositeipsec.mspx


ainsi que LE document référence pour les configuration VPN avec ISA 2004
:
ISA Server 2004 VPN Deployment Kit (511pages :-))

http://download.microsoft.com/download/3/7/b/37b0cbc4-e578-4082-a779-de4fbe876f06/ISA2004SE_vpnkit-Rev%201%2004.doc


Bon courage, n'hésitez pas à nous faire un retour.

Cordialement
--
Stanislas Quastana, CISSP
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"Gislain" wrote in message
news:eSQWhN%
Bonjour et ... à l'aide...

Un client me demande de monter un VPN avec le siège de sa société e
Allemagne qui devra prendre la main sur le serveur en France.
Il est équipé de :
. Windows 2003 Serveur SBS
. ISA Server (Proxy, Firewall activé)
. Un routeur ZyWALL 10W (FireWall inclus)

Hormis la config du routeur, dont-on changer/activer certaines choses
sur


ISA Server.
Si quelqu'un à eu la même config à monter, je suis preneur, y compris
sur


la
config du routeur.


Cordialement,

Gislain.