ping pas possible dans WAN

[udufru]

Bonjour à tous,

Je suis en train de mettre en place un WAN avec les Etats Unis mais j'ai un problème au niveau d'ISA.
Voici la configuration :
ISA avec deux cartes réseaux : 10.0.0.0/8 en interne et 192.168.0.0/16 en externe.
J'ai bien configurer le réseau interne sur la plage 10.0.0.0 - 10.255.255.255 et je peux pinger tout mon LAN sans problème par contre je ne peux pas pinger les postes aux EU et les Etats unis ne peuvent pas me pinger non plus.
Nous avons un VPN sous Linux qui fait office de routeur et j'ai rajouter des routes dans le ISA

Code: Tout sélectionner

Adresse réseau   Masque réseau   Adresse passerelle   Metrique
10.0.0.0               255.0.0.0          10.228.92.3              1
192.168.0.0          255.255.0.0      10.228.92.3              1


Pour info mon ISA est en 10.228.92.1 le masque en 255.255.0.0 et je sors via 192.168.33.254

J'ai également essayer d'ouvrir tous les ports de l'interne vers l'interne à tous les users mais cela ne passe pas.
Nous sommes actuellement sur deux domaines différents et le but et de créer un seul domain.

Merci

[oussema]

Bonjour,

pourquoi ne pas utiliser ISA comme serveur VPN?
sur ISA le ping est-il autoriser?
pouvez vous pinger l'autre serveur vpn avec la machine ISA?

@+

[udufru]

Bonjour

ce n'est pas moi qui est choisi d'utiliser un linux pour cela mais je sais que le VPN fonctionne nickel.
Le ping est autoriser sur ISA et je peux pinger le vpn avec ISA

[udufru]

J'ai peut être un début de solution mais je ne sais pas trop quoi faire.

Quand je vais dans Configuration Réseau Interne dans l'onglet adresse, j'ai bien 10.0.0.0 - 10.255.255.255 mais si je fais ajouter une carte, je vois mes deux cartes et dans le LAN j'ai 10.228.0.0 - 10.228.255.255 et toutes les autres IP en 10.x et 192.168.x.x sont dans le WAN. C'est peut être normal car je suis en 10.228.0.0/16

[oussema]

Bonjour,

ajoute le reseau (US ) dans ISA.
ensuite créer une regle de routage entre ce reseau et le reseau interne
a la suite autorise le ping dans les 2 sens et teste.

@+

[udufru]

Bon j'ai fais quelques modif et ça semble fonctionnait par contre.

Si j'essaye de me connecter à un sharepoint dans le WAN ça ne fonctionne pas, je suis obligé de passer en VPN ou de modifier ma passerelle pour utiliser le VPN ici.

ex qui ne passe pas :
ip : 10.x.x.x
mask : 255.255.0.0
gateway : IP du ISA

ex qui passe :
ip : 10.x.x.x
mask : 255.255.0.0
gateway : IP du VPN

en faisant un route print sur un poste client, je vois bien que je ne passe pas par le vpn lorsque j'utilise ma passerelle par défaut (ISA) et si je fais un route add VPN ça passe (toujours sur le client).

Jai bien un route add persistent sur le ISA pourtant mais le client ne passe pas par le vpn comment je pourrais faire sur le isa pour obliger les clients à passer par le vpn?

J'ai l'impression que ça devient compliqué là

[MaxxSnoop]

Les routes que tu rajoute avec la commande "route add" sur ISA ne sont valident que pour la machine en elle-même.

Il faut que tu ajoute les route directement dans ISA (logiciel) et non pas par la ligne de commande.


Mx.

[udufru]

merci pour ta réponse mais je ne vois pas où les rajouter justement.
J'ai bien regardé les config réseaux mais je ne vois pas

[MaxxSnoop]

Aie... je n'ai pas d'ISA sous la main et de tête je ne peux pas de guider, mais normalement tu à une table de routage dans ISA (logiciel).


Mx.

[oussema]

Bonjour,

voici un article qui parle des Regles Reseaux dans ISA (en Anglais)
http://support.microsoft.com/kb/867483/fr

@+