Bonjour

Je me permets de venir vers vous car j'ai un client qui rencontre un soucis de lenteur sur un vpn via un stormshield.

Juste petite précision mon client voulait absoluement prendre orange pour ses liens internet je lui ai donc dit de voir avec orange pour gérer les liens VPN en même temps.

En attendant que orange n'installe leur équipement j'ai installé mes propres équipements afin qu'il puisse travailler. Je tiens à preciser lorsque mes équipements étaient installés tout fonctionnait bien.

Déjà un topo sur l'infra de mon client.

Vu les débits internet en adsl de mon client voici ce que je lui ai préconisé pour ses sites

il possède 3 sites

chaque site possède un lien adsl pour le surf et un lien SDSL 4Mo pour le vpn

les sites distant utilisent se connectent sur un serveur RDS pour utiliser leur application

Donc orange a configuré les liens sur les stormshield afin de bien repartir chaque liens

Mais depuis qu'orange à installer les stormshield mon client...

Hello everyone,
We have a VPN SSL setup in our office, using StormShield. We have setup 11 connection (windws&mac&linux) with succes. But, in one MacOS things went wrong.We use TunnelBlick. The connection works, but it display "cannot reach DNS 192.168.0.248 as it's private network"But :
- Internet works
- Whatismyip gives the office IP (and not the remote IP)
- ping to LAN equipment (gateway, DNS, and a desktop) DOESNT work (timeout)We tried :
- Refresh DNS cache from macOS
- change the internet connection (using cellphone 4G)

- we can ping another computer from the same sub-network

Bonjour à tous

Je dois ajouter un module 10Gb sur mon SN2000. Est ce que je peux utiliser les câbles DAC à la place des connecteurs SFP+?

Bonjour,

pour des raisons de cybersécurité, je suis en train de mettre en place 2 SN910 en coupure de 2 LAN. Les interconnexions entre ces 2 LAN sont des liens optiques avec chacun 2 VLAN taggés.

Ma 1ère et principale contrainte est de ne pas toucher aux confs des équipements réseaux du LAN2, et j'ai toute liberté sur les équipements du LAN1.

Dans un premier temps j'avais configuré les 2 SN910 en mode bridge et tout fonctionnait nominalement. Hors lors de la perte d'un équipement réseau d'une part ou d'autre du FW les flux ne sont pas reroutés. en effet je me suis aperçu que les SN910 ne font pas de remontée d'état des ports. Autrement dit, vu du LAN1, pour les flux qui transitent via le premier FW (celui de gauche); si il y a coupure de l'interco coté LAN2 de ce FW, mon LAN enverra toujours vers ce FW et le trafic n'arrivera pas à destination.

J'ai ensuite mis en place du routage entre mes 2 FW via un lien en parallèle du lien HA.

Là tout fonctionne en cas de...

Bonjour,

J'utilise une SN910 et je constate avec la commande top que je tourne entre 10% et 15% d'interruption CPU.

Ca me parait beaucoup, est-ce normal ? Je n'ai pas trop d'ordre de granteur pour ce type de matériel.

Merci d'avance pour votre aide.

Cordialement,

Gael J.

Bonjour,

Je suis le nouvel administrateur réseaux d'une société qui utilise comme firewall un SN710

Depuis 8 mois tout aller bien malheureusement un problème est survenu dimanche matin.

(Matériels éteint)

Après redémarrage tous marchent comme il faut, cependant mon SN710 n'arrête pas de faire des bips à répétitions, je suis allé sur la webapp pour voir si quelque chose ressortait, mais rien de bien particulier, pas de message d'erreur ou quoique ce soit.

En lisant quelques sujets sur le forum j'ai vu que les problèmes d'alimentations n'étaient pas renseignés dans les logs, je me dis que peut être cela pouvait venir de là.

Quelqu'un a déjà eu ce genre de problème ?

bonjour 

je possede un v50 en v3.5

le vpn ssl fonctionne en tcp/udp .

Parfois des utilsateurs se font deconnecter (via open vpn ) et ne peuvent pas se reconnecter quelque soit le credential utilisé

a part les log sur le client qui sont light (AUTH_FAILED ) ,ou puis je voir et activer le mode verbose sur le stormshield . ça semble étre aleatoire .

Ensuite parfois ,parfois des utilsateur obtiennent en vpn une ip correspondant a l objet udp et parfois tcp . pourquoi n est ce pas toujours une ip en udp ? 

Cordialement 

Bonjour,

j'utilise un tunnel VPN ipsec entre deux sites, en plus des connexions openVPN

ducoup, j'aurais voulu savoir si il était possible de modifier le MTU des différentes connexions

j'ai de la latence sur les accès depuis l'exterieur et de toute manière 1500 de MTU de base, ça fragmente toujours !!

au passage pour les petites commandes :

pour connaitre les valeurs des MTU (cmd en mode admin) : netsh interface ipv4 show interfaces

la commande pour changer la valeur : netsh interface ipv4 set interface 16 mtu=1458

16 c'est l'index de l'interface en question qui est donné avec la premiere commande (a changer en fonction de sa propre connexion

pour trouver la bonne valeur :
ping -f -l 1472 [adresse_ip]

si cette valeur ne passe pas, il seuffit de réduire la valeur

Bonjour à tous !

Nous avons fait installer un VPN Stormshield SN160 par la société OBS afin d'assurer une maintenance à distance d'un de nos sites.

Le problème, c'est que les temps de réponses sont assez catastrophique (en moyenne 60ms), j'ai contacté OBS qui m'informe qu'ils ne peuvent pas faire mieux et je suis surpris.

Au niveau de l'ADSL côté VPN le débit est plus que correct, d'ailleurs pour palier à ce problème, nous utilisons teamviewer installé sur un poste du site et avec ce procédé nous y arrivons mais ce n'est pas la solution.

Ayant les droits administrateur de l'appareil, je voudrais savoir s'il n'y a pas des paramètres que je puisse modifier pour améliorer ce débit ?

En vous remerciant à tous d'avance pour votre aide.

Salutations.

Bonjour,

D'après vos expériences, quelle serait l'équivalence stormshield pour remplacer un P1206 arkoon?

Plus généralement, pour une société entre 70 et 100 personnes, quelle appliance stormshield vous semble raisonnable?

Et sur des sites jusqu'a 10 utilisateurs?

Merci d'avance de vos contributions

--

Benoît

Bonjour à tous,

Dans le cadre de notre travail, nous avons effectué un lien entre un SN-300 situé au sein de notre entreprise et d'un SN-150 situé chez notre client via un tunnel IPSec.

Cependant, en se connectant depuis notre entreprise, l'interface d'administration du SN-150 ne répond plus correctement. Il nous est impossible de pouvoir accéder aux pages des onglets, par exemple la page "Filtrage et NAT".Même après avoir effectué un reboot (débrancher, rebrancher).

Quel est selon vous le problème ? Comment le résoudre ?

Cordialement