113 Membres 1114 Contributions

Open Community

Discussions par mots clés : dhcp

Résolue

Stormshield, VPN et DHCP

Posée par Jean Korn dans Administration

Bonjour

Grâce à vos bons conseils, j'ai réussi à parametrer les 2 netasq pour qu'il communique ensemble.

j'ai donc :

Site n°1 : vlan_5 : 10.5.0.0/24
Site n°2 : vlan_5 : 192.168.5.0/24

 

Maintenant, comment faire pour que les hosts situés sur le site n°2 obtienne un IP. Le serveur DHCP etant situé sur le site n°1 ?

Merci pour vos precieux conseils.

Résolue

Stormshield DHCP Relay

Posée par AlexandreR dans Fonctionnalités et système

Bonjour

J'ai mis en place du DHCP Relay sur un SN200 en version 1.2.

J'ai placé sur une interface 3 vlans, avec chacun une ip fixe (en sachant que l'interface réelle n'a pas d'IP).

Je dois faire du DHCP Relay sur un serveur DHCP situé à l'autre bout d'un tunnel IPSec, les trois vlans utilisant tous le même serveur DHCP. J'ai donc configuré le relay DHCP, avec le serveur DHCP dans la case idoine.

Ensuite, j'ai paramétré l'adresse IP utilisée pour relayer les requêtes en AUTO, puis renseigné les interfaces d'entrées et de sorties, en mettant les trois vlans et l'ipsec. 

Cela ne fonctionne pas... en fait, la seule configuration où le relay fonctionne est si je déclare le vlan dans la case "Adresse IP utilisée pour relayer les requêtes". Donc je ne peux faire du relay que pour un seul vlan!

A moins que ma config ne soit pas correcte, notamment en ce qui concerne l'interface physique qui supporte les vlans: faut-il obligatoirement lui mettre une IP?

J'espère avoir été...

Voir la suite
Résolue

Stormshield VS Arkoon --> DHCP over VLAN

Posée par Twentycents dans Fonctionnalités et système

Bonjour,

j'ai une 15 zaine de boitiers Arkoon avec du Vlan Wifi Pub, Vlan Presta, Vlan Users, Vlan Serveurs...en Utilisant le serveur DHCP Arkoon.

je souhaite migrer mon parc mais impossible de retrouver une configuration identique sur les boitiers Stormshield.

En fouillant, j'ai remarqué que le serveur DHCP ne peut contenir que 1 domaine, et 2 serveurs DNS pour tous mes Vlan existants.

Je trouve limite de renseigner un serveur DNS local sur un Vlan désigné comme publique, le but étant de bien séparer les LANS et les rendre hermétique à "100%"

Est-ce qu'une évolution pour créer plusieurs serveurs DHCP est à venir ?

 

Résolue

Malformed DHCP Packet

Posée par Jb dans Administration

Bonjour,

La charge système de l'une de nos appliance FAST 360 (v 5.0/29) est assez importante et lorsque la commande "top -c" est lancée, nous nous apercevons que le service dhcpd consomme 60 à 75% de charge CPU.

Sur l'AK Monitoring, nous avons beaucoup d'alertes de type "Malformed DHCP Packet".

Quelqu'un pourrait-il nous éclairer sur ce sujet ? (causes, correctifs ...)

En vous remerciant par avance.

Résolue

Diffusion du proxy « Explicite » de manière « Transparente »

Posée par Daniel A. - Stormshield dans Trucs et Astuces


Le proxy transparent permet de filtrer les requêtes des utilisateurs sans  aucune configuration sur le poste client(pas de déclaration de proxy dans le navigateur).
Ainsi toutes les requêtes seront interceptées par le proxy (dans notre cas le FAST360) et filtrées pour autoriser ou refuser l'accès à un site internet par exemple.

Bien que facile à mettre en place, le proxy transparent ne pourra pas répondre à toutes les demandes souhaitées : authentification de l’utilisateur, filtrage HTTPS par exemple (blocage de sites internet en HTTPS)

En effet, sans configuration du navigateur, le proxy va retourner – par exemple – un code 407 (Authentication required) au navigateur. Ce dernier ne sait pas interpréter cette demande, puisque pour lui, aucun proxy connu ne doit lui adresser une telle requête.


Si nous souhaitons authentifier les utilisateurs, nous devrons donc utiliser le proxy explicite. Cette méthode demande une configuration sur le poste client.

Deux...

Voir la suite
Messages d'alerte