Bonjour à tous,

 Je suis noueau sur ce forum et j'aurais besoin de votre aide.

J'ai monté un ISA 2004 en tant que 2eme Firewall derrière un Cisco ASA 5505.

Je souhaiterais utiliser le VPN L2TP/IPSec d'ISA pour permettre à mes clients de se connecter, mais je n'arrive pas a le faire traverser

J'ai créé des regles sur l'ASA pour permettre l'acces au protocole IP 50, aux ports UDP 500, 1701 et 4500 mais sans succès. Je suis sur qu'ISA est bien parametré car quand j'essaye d'acceder depuis une machine dans ma DMZ interne (entre les 2 Firewalls) ca fonctionne sans probleme.

J'ai essayé avec un VPN PPTP (et regle TCP 1723) et la ca fonctionne.

Si quelqu'un peut eclairer ma lanterre, ca m'arrangerait.

Merci

PM

Bonjour,

 Le IPSec en NAT-T fait l'objet d'une négociation entre le serveur VPN et ses clients.

Quel est le type de clients (OS, Service Pack) ?

Cordialement,

Bonjour,

Désolé pour le retard mais je n'ai pas consulté depuis un moment (vacances, vacances).

Concernant les clients, se sont tous des clients XP et prochainement des Vista.

Merci et bonne journée

PM

Si le poste est SP2, NAT-T est désactivé par défaut.

Voir : http://support.microsoft.com/kb/818043

Bonjour,

Merci pour cette info.

Je vais l'essayer des que possible (surement ce week-end car c'est un atelier de test)

Bonne journée

Bonjour,

 Je viens de vérifier et cela ne correspond pas a mes besoins car je l'ai deja éffectué.

Voila ma conf:

Client XP --- NAT ---- Internet ---- ASA (NAT) ---- ISA 2004 (VPN L2TP/IPSec)

Sur l'ASA, j'ai bien créé des Règles d'accès (Access Rule) ainsi que des Règles de stratégie d'accès NAT (Static Policy NAT Rule) pour les ports UDP 500, 4500 et 1701 plus le protocole IP 50

Et la, je sais plus quoi faire

Merci de votre aide

PM

Bonjour,

Avez-vous réussi à faire fonctionner votre configuration ?

J'ai le même problème (ISA derrière un routeur/NAT), pourriez-vous m'exposer votre solution ?

Cordialement