Discussions par mots clés : vpn ipsec

Résolue

VPN IPSEC Phase 1

Posée par Florian Tulon dans Open Community dans Fonctionnalités et système

Bonjour à tous,

Nous avons installé un Stormshield SN200 chez un de nos client et nous souhaitons réaliser un VPN IPSEC avec l'application VPN Client.

Hors, malgrés plusieurs type de confguration, nous avons toujours un problème en phase 1 : authentification failed. Nous utilisons une clé prépartagée et non un certificat.

Pourriez-vous me donner des pistes pour résoudre le problème ?

Je vous remercie d'avance :) !

Résolue

Problème Tunnel lors de la phase 2 (isakmp: phase 2/others R oakley-quick)

Posée par Guillaume V dans Open Community dans Administration

Bonjour,

   Je viens vers vous pour un problème rencontré lors de l'activation d'un tunnel vpn entre 2 NetAsq : un en V8 et un en v9 (le v9 et en H.A.)

    En effet, impossible de faire monter le tunnel alors que le monitoring m'indique bien : Phase 2 established. 

    En me mettant en écoute (Tcpdump) sur les 2 NetAsq voila ce que je vois pour la phase 2 :

isakmp: phase 2/others I oakley-quick
isakmp: phase 2/others R oakley-quick
isakmp: phase 2/others I oakley-quick
isakmp: phase 2/others R oakley-quick

    J'ai essayé de modifier les paramètre de chiffrement et authentification, mais rien de mieux ne passe.

    J'ai déjà rencontré ce problème avec un autre tunnel entre un NetAsq v8 et v9 (en H.A.), qui avait été résolu en redémarrant les 2 NetAsq H.A. v9

    Pour mon problème actuel je n'ais pas effectué le redémarrage, car je voudrais trouver la raison de ce bloquage au lieu de redémarrer bêtement.

    Auriez-vous une piste / idée / solution ?

Merci

Résolue

[P-80XL & P-250XL] Performances VPN IPSec

Posée par Laurent Tersal dans Open Community dans Matériels et performances

Bonjour,

Dans le cadre de tests de performances réalisés sur des boitiers Arkoon P-250XL, nous n'avons pas réussi à atteindre la valeur spécifiée dans les datasheet de l'équipement. 

Au maximum, nous avons réussi à obtenir 630Mb/s en UDP en unidirectionnel, en lieu et place des 1000Mb/s. 

Je n'ai malheureusement pas trouvé de réponse sur le site support d'arkoon les conditions à réunir pour obtenir ce débit.

D'autre part, toujours sur les datasheets, il est mentionné que le débit peut atteindre 6Gb/s en utilisant le chiffrement GCM en V6. Comment l'activer ? je n'ai également pas réussi à obtenir d'informations à ce sujet sur le support Arkoon.

Merci pour votre aide.

Vous trouverez ci-joint un petit récapitulatif des résultat et d'un schéma de maquette :

Maquette

2 x Arkoon P-250XL (version 6.0/9) composés chacun de :

  • 1 x carte FO (multimode)
  • 1 x carte FO (monomode)
  • 1 x carte CUIVRE 8xGE
  • 1 x carte CUIVRE 4xGE

4 x PC Portable

  • Interface GE
  • Distribution Debian
  • ...
Voir la suite
Résolue

Stormshield - Requete LDAP à travers un VPN IPSec

Posée par Jb dans Open Community dans Administration

Bonjour,

Nous avons besoin d'effectuer des requêtes sur un serveur Active Directory situé sur un réseau "LAN-A" protégé par un cluster SN3000 depuis un réseau distant "LAN-B" situé derrière un cluster de SN500. Les deux appliance sont en version 2.3.2. Les LAN-A et LAN-B sont en VPN IPSec Lan to Lan.

Nous avons suivi la procédure décrite dans cette KB : https://kb.stormshield.eu/en/index.php/NETASQ_LDAP_query_via_IPSec_VPN . Elle a bien fonctionné. (Petit retour d'expérience : sur la règle de flux, nous avons dû forcer le trafic entrant via le Tunnel IPSec).

Seulement, nous avons configuré un serveur LDAP de secours qui est situé sur le même site. Je souhaitais donc savoir si il faut monter un deuxième VPN d'authentification pour ce dernier ou y a-t-il une astuce ?

En vous remerciant par avance,

JB

Résolue

flux internet à travers un tunnel IPSec

Posée par Cedric Gaudefroy dans Open Community dans Administration

Bonjour et bonne année à tous,

je viens vers vous car j'ai une question concernant les fonctionnalitées Ipsec de mon stormshield.Voici l'etat des lieux:

J'ai réalisé l'interconnection entre notre site principale et une agence en utilisant un tunnel ip sec. Pour infos sur le site principal nous avons un stromshield U-250s-A en version 2.1.2 et dans l'agence j'ai mis derriere la livebox un routeur TP-link TL-ER604W. La tunnel ipsec monte parfaitement et l'interconnection des réseaux est ok puisque un poste en agence peut prendre la main sur un de nos postes et je ping les machines de l'agence depuis le site principal. Par contre je souhaiterais faire passer le flux internet de l'agence par connection internet du stormshield au siege.J'ai tenté pas mal de choses mais rien n'y fait.

Pourriez-vous m'éclairer sur la marche à suivre pour réaliser cela. Le paramétrage se fait il sur le stormshield qui est à l'initiative du tunnel ipsec ou bien sur le TP-link.

Pour infos j'ai voulu...

Voir la suite
Résolue

Stormshield VPN Site à Site avec Livebox3

Posée par Peyot33 dans Open Community dans Administration

Bonjour à tous,

Je rencontre des difficultés pour faire un VPN site à site entre un Stormshield SN200 et une Livebox 3. (UPNP désactivé)

Je n'arrive pas à passer la Phase 1...

Firewall : 192.168.0.254, Date : 20:13, Niveau d'erreur : Information, Phase : 1, Source : Firewall_out, Adresse de la source : 37.xxx.xxx.xxx, Destination : GW-reims, Adresse de la destination : xxx.xxx.xxx.65, Message : Negotiation failed due to timeout, Identité du distant : , SPI entrant : , SPI sortant : , Cookie (entrant/sortant) : 0x7266a7df43afea79/0x75eafe00c6c470e1, Rôle : responder, Réseau distant : , Réseau local 

Les paramètres sont exactement les mêmes des 2 cotés comme vous pouvez le voir dans les screens shot.

Si vous avez une idée, elle serait la bienvenue. Merci d'avance

Résolue

vpn ipsec stormshield

Posée par Cedric Gaudefroy dans Open Community dans Administration

Bonjour,

je me permets de vous solliciter car je n'arrive pas à parametrer mon netasq U250S-A que j'ai mis à jour recemment en version 2.1.2 stormshield. J'essaie de créer une connection ipsec afin d'acceder a mon reseau depuis un poste nomade en windows 7. Je tiens à preciser que j'ai paramétré le firewall pour qu'il se connecte a mon AD pour recupérer l'annuaire LDAP et ceci fonctionne parfaitement.

Donc je parametre ma connexion nomade dans l'onglet ipsec avec comme reseau local: network_bridge, reseau nomade: reseau_vpnipsec (objet reseau que j'ai créé qui correspond à une plage ip qui servira à mes postes se connectant en ipsec (DHCP)). good encryption et mode config avec dns et nom de domaine de mon reseau. J'ai créé un correspondant avec une clé prépartagé que j'ai indiqué dans identification avec comme identité l'adresse mail de la personne qui se connecte. Apres cela j'active la politique.

Je passe ensuite au parametrage du clint vpn qui celui de netasq en...

Voir la suite
Résolue

PB VPN IPSEC IKE PSK > Traffic OK dans un sens mais pas dans l'autre

Posée par M F dans Open Community dans Administration

Bonjour à tous,

Je bloque depuis quelques jours sur un probleme lors de la connexion d'un VPN IPSEC IKE en PSK entre un firewall CISCO et un ARKOON P1216. En effet le tunnel se monte correctement et apparrait en UP sur le reporting, le ping du LAN FILLIALE vers LAN ENTREPRISE fonctionne (CISCO vers ARKOON) mais le ping du LAN ENTREPRISE vers le LAN FILLIALE (ARKOON vers CISCO) ne fonctionne pas. Dans les logs je vois que ce traffice est bloqué par l'ARKOON. J'ai essayé de l'autoriser dans les regles de flux mais ca ne fonctionne pas.

Voici un schéma silmplifié de mon installation (désolé pour la qualité) :

LAN FILIALLE (MUN) == FW CISCO == FREEBOX == INTERNET == ARKOON == LAN ENTREPRISE

192.168.2.250/24 FW CISCO == 192.168.255.16 == 78.X.X.X == @ == 84.X.X.X == 192.168.0.252/24

Voici les logs du reporting :

Merci par avance pour votre aide.

M-F

Résolue

Problème VPN IPsec

Posée par Erifal dans Open Community dans Fonctionnalités et système

Bonjour,

Je suis chargé de la Tierce Maintenace Technique pour la partie Réseau sur un projet de grande envergure. Je rencontre aujourd'huiun problème lié à la configuration d'une liaison VPN IPsec entre un CheckPoint et des arkoon A800 en HA version système 5.0.20.

Le but est, depuis un poste client depuis un site A, de se connecter à un serveur Citrix sur un site B pour initier une connxtion en déport d'ecran sur le port 80.

Particularité : ce VPN passe non pas par une liaison Internet utilisée pour d'autres VPN mais par une liaison MPLS construite spécifiquement pour ce besoin.

Nous avons une interface VLAN nommée eth0.14 (interface ipsec0) pour la liaison Internet et une interface VLAN eth0.31 (interface ipsec1) pour la liaison MPLS.

Pour que le VPN fonctionne il a fallu dans l'objet passerelle VPN distant ayant l'adresse 192.168.1.1 (le firewall CheckPoint) renseigner l'ID IPsec 90.XX.XX.XX

Le VPN est monté.

Lors des tests de connexion en http et en telnet sur...

Voir la suite
Messages d'alerte