Bonjour,

pour des raisons de cybersécurité, je suis en train de mettre en place 2 SN910 en coupure de 2 LAN. Les interconnexions entre ces 2 LAN sont des liens optiques avec chacun 2 VLAN taggés.

Ma 1ère et principale contrainte est de ne pas toucher aux confs des équipements réseaux du LAN2, et j'ai toute liberté sur les équipements du LAN1.

Dans un premier temps j'avais configuré les 2 SN910 en mode bridge et tout fonctionnait nominalement. Hors lors de la perte d'un équipement réseau d'une part ou d'autre du FW les flux ne sont pas reroutés. en effet je me suis aperçu que les SN910 ne font pas de remontée d'état des ports. Autrement dit, vu du LAN1, pour les flux qui transitent via le premier FW (celui de gauche); si il y a coupure de l'interco coté LAN2 de ce FW, mon LAN enverra toujours vers ce FW et le trafic n'arrivera pas à destination.

J'ai ensuite mis en place du routage entre mes 2 FW via un lien en parallèle du lien HA.

Là tout fonctionne en cas de...

Bonjour,

J'utilise une SN910 et je constate avec la commande top que je tourne entre 10% et 15% d'interruption CPU.

Ca me parait beaucoup, est-ce normal ? Je n'ai pas trop d'ordre de granteur pour ce type de matériel.

Merci d'avance pour votre aide.

Cordialement,

Gael J.

Bonjour,

Je suis le nouvel administrateur réseaux d'une société qui utilise comme firewall un SN710

Depuis 8 mois tout aller bien malheureusement un problème est survenu dimanche matin.

(Matériels éteint)

Après redémarrage tous marchent comme il faut, cependant mon SN710 n'arrête pas de faire des bips à répétitions, je suis allé sur la webapp pour voir si quelque chose ressortait, mais rien de bien particulier, pas de message d'erreur ou quoique ce soit.

En lisant quelques sujets sur le forum j'ai vu que les problèmes d'alimentations n'étaient pas renseignés dans les logs, je me dis que peut être cela pouvait venir de là.

Quelqu'un a déjà eu ce genre de problème ?

bonjour 

je possede un v50 en v3.5

le vpn ssl fonctionne en tcp/udp .

Parfois des utilsateurs se font deconnecter (via open vpn ) et ne peuvent pas se reconnecter quelque soit le credential utilisé

a part les log sur le client qui sont light (AUTH_FAILED ) ,ou puis je voir et activer le mode verbose sur le stormshield . ça semble étre aleatoire .

Ensuite parfois ,parfois des utilsateur obtiennent en vpn une ip correspondant a l objet udp et parfois tcp . pourquoi n est ce pas toujours une ip en udp ? 

Cordialement 

Bonjour,

j'utilise un tunnel VPN ipsec entre deux sites, en plus des connexions openVPN

ducoup, j'aurais voulu savoir si il était possible de modifier le MTU des différentes connexions

j'ai de la latence sur les accès depuis l'exterieur et de toute manière 1500 de MTU de base, ça fragmente toujours !!

au passage pour les petites commandes :

pour connaitre les valeurs des MTU (cmd en mode admin) : netsh interface ipv4 show interfaces

la commande pour changer la valeur : netsh interface ipv4 set interface 16 mtu=1458

16 c'est l'index de l'interface en question qui est donné avec la premiere commande (a changer en fonction de sa propre connexion

pour trouver la bonne valeur :
ping -f -l 1472 [adresse_ip]

si cette valeur ne passe pas, il seuffit de réduire la valeur

Bonjour à tous !

Nous avons fait installer un VPN Stormshield SN160 par la société OBS afin d'assurer une maintenance à distance d'un de nos sites.

Le problème, c'est que les temps de réponses sont assez catastrophique (en moyenne 60ms), j'ai contacté OBS qui m'informe qu'ils ne peuvent pas faire mieux et je suis surpris.

Au niveau de l'ADSL côté VPN le débit est plus que correct, d'ailleurs pour palier à ce problème, nous utilisons teamviewer installé sur un poste du site et avec ce procédé nous y arrivons mais ce n'est pas la solution.

Ayant les droits administrateur de l'appareil, je voudrais savoir s'il n'y a pas des paramètres que je puisse modifier pour améliorer ce débit ?

En vous remerciant à tous d'avance pour votre aide.

Salutations.

Bonjour,

D'après vos expériences, quelle serait l'équivalence stormshield pour remplacer un P1206 arkoon?

Plus généralement, pour une société entre 70 et 100 personnes, quelle appliance stormshield vous semble raisonnable?

Et sur des sites jusqu'a 10 utilisateurs?

Merci d'avance de vos contributions

--

Benoît

Bonjour à tous,

Dans le cadre de notre travail, nous avons effectué un lien entre un SN-300 situé au sein de notre entreprise et d'un SN-150 situé chez notre client via un tunnel IPSec.

Cependant, en se connectant depuis notre entreprise, l'interface d'administration du SN-150 ne répond plus correctement. Il nous est impossible de pouvoir accéder aux pages des onglets, par exemple la page "Filtrage et NAT".Même après avoir effectué un reboot (débrancher, rebrancher).

Quel est selon vous le problème ? Comment le résoudre ?

Cordialement