Bonjour à toutes et à tous,
 
Je suis désireux de mettre en place un VPN SSL dans mon entreprise mais avant toute chose, je me suis rendu compte que mon @IP publique de mon SN510 était injoignable (depuis une 4G par exemple). Je n'arrive plus à prendre la main dessus en https.  
Pourriez-vous m'aider ou me donner quelques pistes ?  
 
Merci par avance.

euh ... se connecter au SN510 et vérifier la configuration, les logs ?
Et son interface de conf est ouverte sur Internet ? C'est pas terrible.

J'avoue ne pas comprendre l'intérêt de ta réponse...  
Si j'en viens à poster sur un forum c'est pour demander de l'aide, non ?  
 
L'application VPN n'arrive pas à joindre l'UTM - refusé ou tout simplement injoignable.  
Quant au fait que je souhaite l'attaquer par son ip publique, c'est parce que du Portal VPN est déjà paramétré donnant accès à un server web (non fonctionnel du coup là).

Bonjour,  
quand tu dis que tu n'y arrives plus, cela sous entend qu'avant c'était fonctionnel. Une modification a donc du être faite dans la configuration.  
 
Quel application VPN utilises-tu pour te connecter en SSL ?

Non mais tu comprends que ce forum ne peut pas connaitre ta conf ni les logs.
Et encore attends, je n'ai pas causé de voir avec le support éditeur
 
Donc là c'est pas de l'aide qu'on peut apporter mais de la divination.

@ShonGail
Je ne te demande pas de connaître ma conf mais simplement de m'orienter dans mes recherches.  
Ai-je des règles à mettre en place pour réaliser ma demande ?  
 
@ledge01
Je reprends une infra informatique depuis 3 mois, le collègue étant parti il y a 2 mois, il me semble que c'était fonctionnel oui.  
J'utilise l'application Stormshield VPN SSL.  
 
Merci par avance

Tu te rends compte que la réponse de ShonGail est pleine de bon sens quand même ?

La meilleure solution serait de ce faire aider par un tiers ayant des connaissances en informatique c'est abusé comme question en vrai, traduit ça donne :

"ca marche pas, ca marchait peut être c'est quoi la solution ?"

J'ai eu quelques soucis en utilisant l'application stormshield. Il fallait bien veiller à ce que les versions du client et la version du stormshield soient compatibles. Pour plus de souplesse j'utilise maintenant un client OpenVPN et cela marche parfaitement. Tu peux essayer de tester ça.
 
Par contre comme les autres intervenants ont pu le notifier, sans des informations précises (configuration, logs, versions etc) la résolution du problème n'est pas possible.
Ne surtout pas hésiter à ouvrir un ticket directement chez stormshield, ils sauront parfaitement t'aiguiller car ils connaissent bien leur produit et tu n'auras pas à dévoiler des configurations et logs confidentiels sur un forum.  
 

je connais un peu ces produits.
on parle bien de VPN SSL et non pas du VPN SSN PORTAIL ?
si c'est ce premier, il y a le client en 2.8.0 disponible sur le site stormshield.
D'un ordinateur extérieur sur l'interface internet peux tu faire un telnet ip 443 ?
 
sinon pour regarder ce qui arrivé avec tcpdump en cli ssh sur le stormshield
 
ifinfo <-- liste des interface
tcpdump -ni linterfaced'EntreeInternet host ipdetontest
 
 
Sinon , cela peut venir du client vpn ssl. Une mauvaise installation. j'ai chaque fois des problémes pour que cela fonctionne du 1er coup avec le client VPN SSL 2.8.0 (testé sur w7 et w10).
je dois réinstaller 2 fois le client pour que cela fonctionne, car sinon cela reste sur la phase "connect".

De ce que je comprends, le https n'est pas utilisable car déjà utilisé pour un serveur Web
il faut que tu modifies ton port d'écoute pour le vpn SSL par exemple avec le port 4443 que tu auras créé dans tes objets
Ensuite sur ton client vpn tu mets l'adresse du serveur ippublique:4443 et ça devrait rouler
Assure toi que ton firmware est en version 3.X au minimum car le VPN SSL était un peu buggé sur l'interface sur les versions précédentes

tu peux trés bien utiliser le port 443 pour le vpn ssl et le vpn ssl portail.
il n'est pas trés clair bd4141 sur ce " server web".  
Cela peu trés bien etre le serveur web du stormshield pour le vpn ssl portail.
 
 
*Bien sur il ne faut surtout pas donner accés à la gestion de l'administration a des interfaces publique...