Vous avez déjà probablement rencontré la problématique selon laquelle vous venez de déployer un site distant en VPN grâce à des équipements Cisco ASA, et vous souhaitez à présent pouvoir accéder à ces équipements depuis votre sous-réseau distant. Dans cette configuration, il arrive bien souvent que cela ne fonctionne pas, avec une fenêtre telnet ou ssh qui s’ouvre et se referme de suite, et une interface ASDM qui ne monte pas.
La problématique est relativement simple, et vient du fait que vous tentez d’accéder à l’interface de management qui est bien …

Les Firewalls Juniper sont de très bons équipements pour la création et la mise en place de tunnels VPN (nomades ou branch offices). En revanche, les notions induites par Juniper, à savoir les Route-based VPN ou Policy-based VPN peuvent facilement déconcerter en première lecture.
Qu’est-ce qu’un policy based VPN ? Une policy, au sens Juniper du terme, est une règle permettant de définir une action à effectuer lorsque celle-ci correspond aux conditions requises (source, destination, service …). Par exemple, une policy standard sera d’autoriser tous les flux provenant de votre sous-réseau …

Il existe une subtilité afin d’autoriser les connexions PPTP depuis un LAN protégé derrière un Firewall Checkpoint vers l’extérieur.
Tout d’abord, un tunnel PPTP repose sur l’utilisation de deux protocoles :

Le contrôle de session se fait via un flux à destination du port par défaut 1723 / tcp
Une variante du protocole GRE (Generic Routing Encapsulation) qui repose sur le protocole de n° 47

Après avoir déclaré ces protocoles dans le Smart Dashboard, il faut donc créer la règle adéquate pour autoriser les flux depuis la machine concernée vers la destination. Comme dans …