Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1018 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Pare-Feu Netasq - Phase 2 failed VPN IPSEC

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Pare-Feu Netasq - Phase 2 failed VPN IPSEC

n°132226
firewolfy
Posté le 03-07-2015 à 16:31:08  profilanswer
 

Bonjour à tous,
 
Sur l'infrastructure réseaux que je dois gérer j'ai mis en place un VPN sur un pare-feu Netasq U250. Les clients se connectent grâce à un couple login/mot de passe ainsi qu'avec le certificat du netasq. Le logiciel client est Shrew VPN Client.
 
Tout fonctionne bien. Les utilisateurs accèdent bien à leurs services respectifs. Cependant, ils arrivent qu'il y ait des ralentissements ou parfois, plus rarement, des déconnections.
 
En investiguant dans les logs du VPN, j'ai constaté qu'il y a de longues listes d'erreur pour un ou plusieurs utilisateurs. Cela arrive quand les utilisateurs sont déjà connectés au VPN.
 
Voici une capture plus explicite.
 
Je précise que la source, la destination et l'identité du destinataire sont les mêmes à savoir:
 
Source: L'interface du FW vers le réseau des users
Destination: Le nom du PC de l'user
Identité: son login
 
http://img11.hostingpics.net/pics/544010capture.png
 
Je trouve étrange qu'autant d'erreurs sont envoyées et dans un temps si court...
 
Pensez-vous que cela puisse être un facteur de surcharge?
 
Si oui, connaîtriez vous un moyen de le résoudre?
 
Merci beaucoup de m'avoir lu et si vous avez des idées, n'hésitez pas :)
 
Pour plus d'informations, n'hésitez pas à me demander, j'essaierai d'y répondre au mieux.
 

mood
Publicité
Posté le 03-07-2015 à 16:31:08  profilanswer
 

n°132231
skoizer
tripoux et tête de veau
Posté le 04-07-2015 à 09:01:20  profilanswer
 

quelle version du netasq ? as tu regardé les changelog ?


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°132245
firewolfy
Posté le 06-07-2015 à 10:45:34  profilanswer
 

La version est la 9.1.4.1
 
Concernant les logs, je les consulte sur le logiciel Netasq Realtime Monitor (voir capture). Sinon, en raw, ils sont dans /log.
 
Il y a plusieurs types de fichiers en fonction de ce qu'il concerne:
filter, connection, vpn, lastboot, alarm, monitor,...
 
Je me suis baladé dans ceux concernant le vpn principalement et les lignes ne sont pas plus explicites que le client lourd malheureusement...
 
Exemple:
 
id=firewall time="2015-07-06 08:37:31" fw="<nom_du_firewall>" tz=+0200 startime="2015-07-06 08:37:31" error=2 phase=2 src=<ip_externe_fw> srcname=<nom_de_l'int_externe> dst=<ip_publique_destination> dstname=<hostname_pc_client> side=responder cookie_i=0xe876f1e4c40a02f3  cookie_r=0x33c37634c4ce83bb  localnet=0.0.0.0/0 remotenet=<ip_du_pc_client (privée-VPN)> user=<login_client> msg="Negotiation failed"
 

n°132267
skoizer
tripoux et tête de veau
Posté le 07-07-2015 à 07:22:31  profilanswer
 

changelog = information sur les maj sur le site netasq
on est en 9.1.5.2 et il me semble avoir vu des correctifs


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Pare-Feu Netasq - Phase 2 failed VPN IPSEC

 

Sujets relatifs
Netasq Probleme connexion PPTPNetasq et filtrage machines
Problème Softphone et VpnL'ip publique distante est elle derrière un VPN ?
VPN IPsec Lan to Lan / TL-ER6020 to TL-R600VPN HSVPN
NETASQ U250-A, portail captif, proxy transparent et serveur non SSLNetasq: Site internet bloqué
[Resolu]Suppression des traces sur Netasq 
Plus de sujets relatifs à : Pare-Feu Netasq - Phase 2 failed VPN IPSEC

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.035 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR