Bienvenue à ISAFirewalls.org Identification | Inscription | Aide
dans Rechercher
Accueil Blogs Forums Photos Téléchargements
ISAFirewalls.org » ISA Firewalls » ISA 2004 » ISA2004 WINDOWS 2000 - VPN - IPSEC/L2TP

ISA2004 WINDOWS 2000 - VPN - IPSEC/L2TP

Dernier message 03-10-2009, 21:11 par Yves no. 0 réponses.
Tri des messages : Précédent Suivant

  •  03-10-2009, 21:11 1435

    ISA2004 WINDOWS 2000 - VPN - IPSEC/L2TP

    Répondre Citer

    Bonjour à tous,

    Le sujet résume assez bien le problème que je rencontre.

    Je suis en stage et je dois configurer un tunnel VPN vers un ISA installé sur une plateforme WINDOWS 2000. Ca se complique lorsque je veux mettre du L2TP pour sécuriser le tunnel.
    Rentrons dans les détails

    WINDOWS 2000 - SP4

    ISA server 2004 - SP3

    client XP en provenance d'internet.

    Je peux monter mon tunnel en PPTP sans problèmes Smile mais, d'après tout ce que l'on peut lire, ce n'est pas très sécurisé.
    J'ai lu que WIN 2000 server ne supporte pas le L2TP de manière native et qu'il faut installer IPSECPOL pour que ça tourne. Je me suis executé mais je ne sais pas si il y a des choses à paramétrer.
    Quand je lance ma connexion depuis mon client VPN j'ai une négociation IKE avec le client mais rien ne se passe.
    J'utilise des certificats délivrés par une autorité de certification que j'ai installé sur un 2003 SRV.

    Sur ISA : copie du certificat racine

    Sur le poste XP : copie du certificat racine plus certificat d'ordinateur. Le certificat doit être "reconnu" car il accepte que je force la connexion en L2TP (pas de message m'indiquant qu'il n'y a pas de cerfif dispo). C'est d'ailleurs un peu galère d'installer un certificat d'ordinateur. Obligation de passer par une MMC car ils n'apparaissent (ne sont pas proposés) pas dans une interface web. Du coup il faut que le PC soit sur le LAN car la demande via la MMC ne passe pas.

    Où ces certificats doivent ils être positionnés pour que ça passe? 
    POURQUOI est ce que je n'arrive à rien ?
    Vers quoi dois je me diriger et que dois je vérifier?

    Complément (du matin) :

    Au niveau de la journalisation d’ISA :

    Protocole : PPTP          - Action : connexion refusée par la règle par défaut
    (normal j’exige le L2TP sur ISA et je suis en auto côté client)

    Protocole : Client IKE   -Action : connexion initiée    - Port destination : 500

    Côté client VPN :

    Impossible d’établir la connexion VPN. Le serveur VPN est peut être inaccessible ou paramétrage de sécurité mal configurés


    J'en profite pour vous demander. J'ai un routeur LINKSYS que je devrais traverser (en fait il est entre internet et le ISA server). Comment dois je effectuer son paramétrage pour éviter que les paquets IPSEC ne soient rejetés car modifiés? Le routeur est passtrough.

     MERCI d'avance


     

     
Voir comme un flux RSS en XML
Propulsé par Community Server (Personal Edition), par Telligent Systems
Hosted by UTICA
ISA Firewalls.org n’est on aucune manière affilié à Microsoft Corp.
Copyright © 2006 ISA Firewalls.org All rights reserved.