Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3029 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Configuration livrebox pro + firewall NetASQ pour VPN nomade

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Configuration livrebox pro + firewall NetASQ pour VPN nomade

n°142047
morph31
Posté le 06-09-2016 à 12:13:06  profilanswer
 

Bonjour à tous,
 
Voilà ma boite change actuellement de connexion internet et je dois reconfigurer le firewall.
 
Avant nous avions une livebox business (connexion SDSL), nous passons sur une livebox pro fibre.
 
La configuration actuelle est la suivante :
IP publique du routeur business : 195.101.101.a
IP publique du firewall : 195.101.101.b
 
Les clients VPN se connectent sur 195.101.101.b et ont accès au réseau local.
 
Le problème c'est que je ne sais pas comment configurer ma livebox pro qui a une IP publique en 92.154.4.c mais du coup, le firewall lui n'a pas d'IP publique propre, il a uniquement une IP 192.168.0.2 (la livebox  étant en 192.168.0.1).
 
Donc comment faire pour que mes VPN nomades se connectent sur l'IP 92.154.4.c et que la connexion s'établisse avec le firewall ?
 
J'ai essayé de déclaré le 192.168.0.2 en DMZ mais sans résultat.
 
Egalement, si vous avez des idées pour tester pas-a-pas ce changement ça serait pas mal car la pour chaque test je modifie mon client VPN, mon interface Firewall, ma configuration VPN sur le firewall et je passe par une livebox différente ce qui peu poser problème pour identifier le problème :/
 
Merci d'avance pour votre aide.

mood
Publicité
Posté le 06-09-2016 à 12:13:06  profilanswer
 

n°142049
sticky-fin​gers
Posté le 06-09-2016 à 13:33:50  profilanswer
 

Tu parles de quel type de VPN sur le stormshield ? Ipsec ? PPTP ? SSL ?

n°142052
morph31
Posté le 06-09-2016 à 14:05:53  profilanswer
 

IpSec

n°142053
sticky-fin​gers
Posté le 06-09-2016 à 14:17:27  profilanswer
 

déjà ça m'étonne que ton opérateur ne te propose pas de configurer ta box fibre en mode bridge ?  
 
Si ce n'est pas possible il va te falloir faire du nat udp/500 et udp/4500 et si tu y arrives, tester avec plusieurs tunnels en même temps

n°142056
morph31
Posté le 06-09-2016 à 14:43:08  profilanswer
 

Je n'ai pas essayé de voir avec Orange, le mec qui est venu installer la box n'a même pas réussi à partir avec une installation fonctionnel ("ça se met à jour, c'est pour ça qu'internet ne marche pas" -> bilan il fallait configurer la box avec les identifiants ...) donc je n'ai pas osé lui parler de firewall et de VPN ...
 
Je vais regardé du côté du nat. Merci


Message édité par morph31 le 06-09-2016 à 14:48:28
n°142057
sticky-fin​gers
Posté le 06-09-2016 à 14:51:32  profilanswer
 

vérifie et tanne ton commercial parce qu'il faut mieux avoir le stormshield en frontal que la m... de l'opérateur
 
de mémoire, sur une business internet, orange te file un pool d'ip
le routeur orange est transparent
tu files une ip du pool en adresse du fw, le masque en /29 et la passerelle par défaut est la dernière ip du pool


Message édité par sticky-fingers le 06-09-2016 à 14:53:41
n°142059
morph31
Posté le 06-09-2016 à 16:35:41  profilanswer
 

Justement on change ce principe.  
Actuellement on a effectivement un pool d'IP, mais on va se retrouver avec une IP unique sur une livebox pro.

n°142068
splinter_f​ive0
Posté le 07-09-2016 à 09:48:37  profilanswer
 

Bonjour,
 
ce qu'il faut savoir c'est que la lb pro ne propose pas de mode pont , donc il faut soit la virer, soit faire avec. Pour faire fonctionner un netasq ou Stormshield derriere une lb pro il faut :
 
1- mettre ton netasq en DMZ de ta livebox
2- parametrer ton stormshield pour faire sortir tes flux par ta livebox qui est ta passerelle
3 - parametrer le firewall de ta lb pour laisser sortir ipsec.
 
/!\ d'apres un tech orange la lb pro aurait parfois du mal a gerer plusieurs sessions ipsec et reset aléatoirement les sessions ouvertes par les tunnels, il se peut donc que ça coupe sans raison valable.  

n°142074
morph31
Posté le 07-09-2016 à 15:41:22  profilanswer
 

Merci pour vos retours, juste une question je trouve rien à ce sujet sur la livebox "3 - parametrer le firewall de ta lb pour laisser sortir ipsec."
J'ai mis le parefeu de la livebox à faible, mais à part ça, autre chose à faire ?

n°142075
morph31
Posté le 07-09-2016 à 15:56:52  profilanswer
 

Bon, j'ai fais pas mal de test mais impossible de connecter tout ça ... je bloque toujours en phase 1 mais impossible de savoir si c'est la box qui me bloque ou mon netasq :/

mood
Publicité
Posté le 07-09-2016 à 15:56:52  profilanswer
 

n°142078
sticky-fin​gers
Posté le 07-09-2016 à 16:40:41  profilanswer
 

checke ton real time monitor pour voir déjà si ça arrive jusqu'au FW
 
vu le principe de la connexion ipsec et du nat-t, je ne connais pas la LBP mais c'est pas gagné
tu risques de devoir passer au vpn ssl (parce que le pptp c'est pourri et qu'en plus le GRE connait chez orange le même pb que l'ipsec dont parle splinter50)


Message édité par sticky-fingers le 07-09-2016 à 16:41:06
n°142096
splinter_f​ive0
Posté le 08-09-2016 à 09:59:42  profilanswer
 

alors en fait tu dois aller dans configuration avancé > parefeu  et la tu as un bouton orange personnaliser. Ensuite tu vas avoir un menu pour ajouter des regles et autoriser des protocoles, et dedans tu as ipsec (dixit les tech orange que j'ai eu il y a pas longtemps pour ce genre de probleme) . Sinon tout ce qui est derriere le firewall arrive a sortir sur le net  ?

n°142142
Tolb
Posté le 09-09-2016 à 22:14:38  profilanswer
 

Tu peux te passer de la box.
Pour cela tu relis le tranceiver au port wan de ton netasq.  
Tu tag le vlan 835 sur ton port wan.  
Ensuite, tu crées une interface modem rattaché à ton interface VLAN.  
Tu renseignes tes identifiants (fti) et tu n'oublies pas de passer le mss à 1300 (proposé par l'assistant de mémoire).  
 
Voilà tu as l'ip publique directement sur ton firewall.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Configuration livrebox pro + firewall NetASQ pour VPN nomade

 

Sujets relatifs
Netasq / Stormshield u-150sa[Resolu] Machine intouchable à travers VPN
firewall/router 10gbit/s pas cherconfiguration "Filter Content" Routeur RV042
Bloquer domaine avec netasq/stormshieldModification adresse IP Netasq
Voir tout le réseau local en VPNIntervlan avec SG500 et Netasq U70S
Plus de sujets relatifs à : Configuration livrebox pro + firewall NetASQ pour VPN nomade


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR