228 Membres 1081 Contributions

Open Community

Discussions par mots clés : netasq

Résolue

Problème Tunnel lors de la phase 2 (isakmp: phase 2/others R oakley-quick)

Posée par Guillaume V dans Administration

Bonjour,

   Je viens vers vous pour un problème rencontré lors de l'activation d'un tunnel vpn entre 2 NetAsq : un en V8 et un en v9 (le v9 et en H.A.)

    En effet, impossible de faire monter le tunnel alors que le monitoring m'indique bien : Phase 2 established. 

    En me mettant en écoute (Tcpdump) sur les 2 NetAsq voila ce que je vois pour la phase 2 :

isakmp: phase 2/others I oakley-quick
isakmp: phase 2/others R oakley-quick
isakmp: phase 2/others I oakley-quick
isakmp: phase 2/others R oakley-quick

    J'ai essayé de modifier les paramètre de chiffrement et authentification, mais rien de mieux ne passe.

    J'ai déjà rencontré ce problème avec un autre tunnel entre un NetAsq v8 et v9 (en H.A.), qui avait été résolu en redémarrant les 2 NetAsq H.A. v9

    Pour mon problème actuel je n'ais pas effectué le redémarrage, car je voudrais trouver la raison de ce bloquage au lieu de redémarrer bêtement.

    Auriez-vous une piste / idée / solution ?

Merci

Résolue

Problème filtrage ne fonctionnant pas avec une source utilisateur

Posée par Dylan Brochet

Bonjour à tous,

après avoir réussi à synchroniser l'annuaire Active Directory avec mon stormshield SN200, j'essaie de mettre en place en place une règle de filtrage avec en source mon nom d'utilisateur sur le domaine et en destination " Internet ", problème cela ne fonctionne pas la règle n'est pas prise en compte, le compteur reste à 0, je n'ai pas de règle avant celle-ci qui pourrrait entraver son fonctionnant.

Avec utilisateur.PNG

Lorsque je met directement l'objet machine et non l'utilisateur LDAP, cela fonctionne.

Avec poste objet.PNG

Auriez-vous des idées s'il vous plaît ?

Résolue

Utilisation module eventd (NetAsq U120)

Posée par Guillaume V dans Fonctionnalités et système

Bonjour,

    Pour un deploiment, j'ai besoin de forcer une @MAC sur mon NetAsq U120. Pour cela j'utilise la commande : arp -s @IP @MAC.
    Cela fonctionne très bien. Cependant lors de l'arrêt de mon PC ou du NetAsq, cette commande disparait (Ce qui est normal)
    Pour palier ce problème je voudrais utilser le module "eventd" qui visiblement gère les crontab. J'ai trouvé un fichier /var/tmp/eventd.rules. J'ai ajouté ma commande dans ce fichier, sauf que lorsque je redémarre le NetAsq, les lignes ajoutées dans le fichier ne sont plus présentes !
    Y a t-il une quelque chose à exécuter pour valider mes lignes ajoutées au fichier ?
    Ma démarche est - elle la bonne ?

Merci d'avance.

Résolue

SMTP Bloqué - Antiviral scan error

Posée par Woundride dans Fonctionnalités et système

Bonjour,

 

Depuis 1 heure environ, les envoies et réceptions de mails sont bloqués par notre Netasq NG1000-A.

Toujours le même message : Antiviral scan error

En désactivant l'antivirus sur les règles entrée / sortie smtp, les messages passent, mais je ne comprend pas pourquoi soudainement nous ne pouvont plus utiliser l'antivirus...

 

Si quelqu'un a déjà eu le cas ou si vous avez des idées, je suis preneur !

 

Merci par avance.

 

Cordialement.

 

Charles.

Résolue

Problème fonctionnement VPN SSL Netasq

Posée par AlexandreR dans Fonctionnalités et système

Bonjour

Lors d'un ajout d'un serveur dans la config du VPN SSL, j'ai eu le message NOM DE SERVEUR INCORRECT.
Ne comprenant pas ce message et n'arrivant pas à déterminer ce qui posait problème, j'ai fait les opérations suivantes:
- reboot du firewall
- mise à jour
- reboot
- effacement de toute la configuration du VPN SSL

Maintenant, même si je ne mets qu'un seul serveur dans le VPN SSL, j'obtiens ce message (voir PJ). Je ne comprends pas d'où il vient ni comment y remdédier...

Appliance: Netasq U450
Version: 9.1.4.1

Merci et bonne semaine :)

Résolue

VPN IPSec "avancé"

Posée par Adenan Daian dans Fonctionnalités et système

Bonour,

Je possède un netasq U120 en 8.1.7.1.

Je souhaite mettre en place un VPN IPSEC entre le réseau de mon client (X.X.X.X/24, que l'on nommera CLIENT) et mon réseau de production (Y.Y.Y.Y/24 que l'on nommera PRODUCTION) (pour l'instant rien de compliquer)

PRODUCTION héberge un serveur A qui est accessible par le réseau de mon client à travers le VPN. Le serveur A est répliqué en temps réelle vers le réseau BACKUP (Z.Z.Z.Z/24). Le serveur de BACKUP s'appelle serveur B.
Si le serveur A tombe en panne, le serveur B doit prendre le relais sans créer ou modifier le VPN existant, mais juste en activant une règle de translation d'adresse.

Les réseaux BACKUP et PRODUCTION sont connectés sur le netasq dans 2 port différents

Est-il possible dans le netasq de créer une règle map qui redirige les requêtes à destination du serveur A vers le serveur B ?

Merci de votre aide.

Résolue

Utilisateurs Citrix

Posée par Frant dans Fonctionnalités et système

Bonjour à tous.

Je rejoins votre communauté le temps d'un message.
Notre entreprise utilise un firewall Netasq F200.La majorité des utilisateurs travaille en client légers (sous Citrix).

Voici le genre de soucis rencontrés avec le Netasq:

1. Quand un utilisateur Citrix passe le pare-feu, ce dernier ne voit pas l'IP du client léger mais l'IP du serveur Citrix sur lequel cet utilisateur est connecté.

2. Le Netasq ne voit qu'un seul utilisateur Citrix par serveur; tous les autres sont inexistants !!! Sur notre ferme de 7 serveurs Citrix, le Netasq ne gère donc que 7 utilisateurs citrix sur les 160 connectés !


La gestion des droits d'accès étant donc impossible, nous sommes en passe de changer de firewall mais avec la question qui s'impose d'elle-même: comment se comporte Arkoon en environnement Citrix ?

Merci de votre retour d'expérience si vous êtes dans le même contexte.

Messages d'alerte