Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1908 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  problème VPN stormshield U70S-A

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

problème VPN stormshield U70S-A

n°142581
DavidUL
Posté le 11-10-2016 à 11:28:41  profilanswer
 

Bonjour
 
J'ai un problème avec mon stormshield U70S-A :
 
http://img4.hostingpics.net/pics/357256u70s.png
 
les règles 25 et 26 servent pour mon serveurpro4 qui sert d'accès vpn depuis l'extérieur (un serveur windows 2012 en pptp).
Jusque là pas de problème, ça fonctionne et j'ai testé ces deux règles sont indispensables.
 
Mon problème vient après, j'ai des postes qui se connectent en local (comme ordi_hawai ou srv pekin2) vers des vpn pptp. D'où les régles 27 et 28.
Je sais qu'ici ces règles ne vont pas être appliquées à cause de la règle 26 qui vient avant et si je remonte une des règles effectivement mon poste en question va pouvoir se connecter mais moi je les voudrais tous à la fois mais visiblement je ne peux faire qu'un à la fois !
 
Alors comment faire ? Plutot que de mettre un ordi à la fois j'ai essayé de mettre des groupes d'ordinateur mais impossible...
Les any ou autre non plus....
 
Help svp !

mood
Publicité
Posté le 11-10-2016 à 11:28:41  profilanswer
 

n°142587
skoizer
tripoux et tête de veau
Posté le 11-10-2016 à 13:24:40  profilanswer
 

dans ta regle, c'est un accés internet vers tes machine interne qui est possible. il ne me semble pas que cela soit ce que tu veuille faire.
 
La tu fais du NAT. car je vois sur la capture d'ecran des fleches juste avec le nom de tes serveurs.
pour que depuis ton internet tu redirige vers une adresse privé.
Pour le même port tu ne peux avoir qu'une et une seule redirection (sauf si tu change de source : la ce ne peut être le cas)
ça ne peut fonctionner. C'est pour cela que sur la regle 27 et 28 il te dit que ce n'est pas possible. Ce n'est pas a cause du stomshield, c'est normal.
 
sinon tu es en quelle version de firmware ?
tu ne maitrise vraiment pas cet outil --> vite formation.
 
 


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°142590
skoizer
tripoux et tête de veau
Posté le 11-10-2016 à 13:30:57  profilanswer
 

avec ma version avec version sns 2.5.x
[img]http://img4.hostingpics.net/pics/261804totolerigolo.jpg[/img]
 
 
donc la je te montre comment un pc interne nomé PC_ATOS peut sortir faire du vpn pptp
voir info sur vpn pptp
https://fr.wikipedia.org/wiki/Point [...] g_Protocol
il y a un port 1723 et un protocole ip gre a ouvrir


Message édité par skoizer le 11-10-2016 à 13:34:10

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°142591
DavidUL
Posté le 11-10-2016 à 13:53:33  profilanswer
 

bonjour  
 
merci à toi
 
mais dans ta config, tu as d'autres postes que le pc_atos qui accèdent à des vpn ? Je ne pense pas ou alors tu dois avoir une autre règle ?

n°142598
DavidUL
Posté le 11-10-2016 à 15:57:12  profilanswer
 

voici la soluce (merci au support mystormshield), je la donne peut-être qu'un jour ça servira à quelqu'un :
 
http://img4.hostingpics.net/pics/902289netasq2.png
 
en fait j'autorise mon réseau interne à sortir sur pptp et gre
et j'oriente toutes les connections entrantes en pptp et gre vers mon serveurpro4
 
le seul hic c'est que dans le réseau interne il ne peut y avoir qu'une machine à la fois qui utilise le protocole mais pas le choix...

n°142599
splinter_f​ive0
Posté le 11-10-2016 à 15:59:58  profilanswer
 

Bonjour,
 
pour bien comprendre tu as donc des machines externes qui se connectent en pptp sur tes différents serveurs c'est bien ça ? tu as une seule ou plusieurs ip publiques ?

n°142601
DavidUL
Posté le 11-10-2016 à 16:08:30  profilanswer
 

non j'ai un seul serveur local qui fait serveur pptp pour les connexions externes  
 
et en local j'ai plusieurs clients qui se connectent à différents serveurs pptp extérieurs (pas à moi)
 
et j'ai une seule ip publique

n°142602
skoizer
tripoux et tête de veau
Posté le 11-10-2016 à 16:24:20  profilanswer
 

DavidUL je t'avais donné un exemple avec une et une seule machine accepté a sortir en pptp vers internet.
ta demande initiale, c'etais  pour que seul 2 pc interne puissent sortir via pptp.
dans la solution de stomshield tu donnes la possibilité de faire sortirs tout le monde de ton entreprise...


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°142603
DavidUL
Posté le 11-10-2016 à 16:29:34  profilanswer
 

en effet skoizer, je n'avais pas tilté sinon oui il m'aurait suffit de multiplier par le nombre de machines.
J'ai mis tout le monde car ça ne me pose pas de problème.
 
En fait je n'avais pas compris que tu me donnais la solution pour les connexions sortantes, je savais pas qu'il y avait aussi besoin de préciser le protocole pptp, je pensais que c'était juste pour les connexions entrantes.

n°142609
splinter_f​ive0
Posté le 11-10-2016 à 16:52:39  profilanswer
 

tu peux aussi faire une règle de nat bimap (pour N machine donc) et simplement deux regles de filtrage avec en source  "tes machines" qui doivent passer , en dest "tes serveurs" et en protocole "pptp" .


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  problème VPN stormshield U70S-A

 

Sujets relatifs
Problème WinSCP sur un hôte en port 22TDR sur switch Cisco et probleme de CRC et Error Input
Petit problème avec Windows ServerProbleme de commutation 100/1000 mbps
Configuration livrebox pro + firewall NetASQ pour VPN nomadeProblème de certificat SSL auto-signé pour ferme RDS Windows 2012R2 (r
Netasq / Stormshield u-150sa[Réglé] Problème Exchange: NB utilisateurs sur une même boite
Problème CPL 
Plus de sujets relatifs à : problème VPN stormshield U70S-A


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR