-365 Membres 1405 Contributions

Open Community

Discussions - Fonctionnalités et système

Le contenu des versions, fonctionnalités, nouveautés ...

Non résolue

How to configure advanced options FOR DHCP in SN710 Avaya phones

Posée par Tora Wail dans Fonctionnalités et système

Hi, i have an SN710 firewall which i am enabling DHCP on and would like to add advaned options for Avaya phones to be able to grab code 242.

Which something similar to this (

Name: Avaya Options
Data: MCIPADD=172.20.x.y 54,MCPORT=XXXX,L2QVLAN={voice VLAN},HTTPSRVR=172.20.X.y,HTTPPORT=80). 

Appreciate if anyone has gone through this before and could help. 

Cheers

Non résolue

IPS - Fonctionnement blocage des paquets

Posée par Rosarosa21 dans Fonctionnalités et système

Bonjour, 

Dans le cadre de la mise en place du paramétrage ips sur un SN2000, nous avons paramétré le firewall avec un nombre limite de connexions  : X sur le protocole tcp/udp . Celui-ci a été atteint  et cela est visible dans les  logs cependant aucun blocage par le fw n' est constaté. Quelles actions supplémentaire devons-nous mettre en place afin d'y parvenir s'il vous plaît.

Non résolue

Changement interface HA sur SNS

Posée par Bruno dans Fonctionnalités et système

Bonjour,

Je dispose en production d'un cluster de SN6100 en version 4.1.4, situé sur un même site. Les liens HA entre les 2 appliances sont actuellement sur des interfaces Ethernet.

Suite à la restructuration de notre organisation, je vais devoir séparer les 2 appliances sur 2 sites distincts reliés via des fibres noires. Je vais donc devoir changer les interfaces HA pour les positionner sur des nouvelles interfaces fibre disponibles. Quelqu'un a t'il des retours pour la reconstruction de cluster HA en utilisant de nouvelles interfaces ?

J'ai déjà pris connaissance de la KB (https://kb.stormshield.eu/en/network-security/sns-appliance/system/high-availability/how-to-rebuild-the-ha-cluster) mais si des utilisateurs qui ont déjà effectué cette opération pouvaient me faire un retour d'expérience je suis preneur.
Merci de vos retours

 

Cordialement

Bruno

Non résolue

VPN Stormshield - limite de temps d'accès

Posée par Jean Pierre dans Fonctionnalités et système

Bonsoir,

Administrateur d'un FW Stormshield  EVA2 avec des clients Stormshield VPN SSL, j'ai des pb de deconnexion.
A savoir que si un client oublie de déconnecter son VPN, il reste connecté si'il n'arrête pas son PC.

J'ai même fait un cas : une fois connecté, vous plier l'écran pour être en veille, vous revenez le lendemain et zou, le VPN est encore ouvert !!!

Est-ce qu'il y a une solution pour fermer ce VPN si la session est en veille ou le sans activité depuis ... heures ?

Par avance merci.

P.S. : l'identification se fait en mode Radius.

Non résolue

L2TP/IPSEC SN310

Posée par Patrick Leroux dans Fonctionnalités et système

bonjour,

J'ai une extension de 3 LANs a réaliser au travers de deux boitiers SN310 par IPSEC. Ceci n'étant pas possible en réalisant un tunnel IPSEC classique, j'envisage la solution L2TP / IPSEC. est ce réalisable sur stormshield ?

 

Merci

Résolue

Limitation

Posée par Sébastien Malescot dans Fonctionnalités et système

Bonjour à tous j'ai mis en place depuis un bon moment ce genre de règle pour réalisé du filtrage https et http. par contre je rencontre un léger soucis.

 

nous possedons une fibre optique 500 mega dediée à l'internet et chaque collaborateur qui est log sur le stormshield via l'agent ne peux aller au dela de 2 mbit ?

 

0_o

 

Auriez vous une idée?

 

Merci d'avance.

 

Bonne journée.

 

Cordialement

Non résolue

SN510 Avec plusieurs liaison WAN ...

Posée par Johann Coquillet dans Fonctionnalités et système

Bonjour,

J'ai chez un de mes clients un SN510 avec 3 liaisons Internet différentes pour répartir les flux entre les postes et serveurs, et une dernière liaison 4G en secours.
Pour dispatcher les accès Internet entre les liaisons pas de soucis, mais j'ai un problème sur l'ouverture de port et surtout le "https".

En fait, l'ouverture du port "https" sur la liaison WAN principal, pas de soucis, cela fonctionne.
Par contre, j'ai un serveur Exchange derrière une autre sortie WAN1. En entrée, le port smtp pour la réception des mails, pas de soucis, mais dès que j'ouvre le port "https" avec la même config, cela ne fonctionne pas.

Du coup, je me demande si il n'y a pas une restriction lié à l'interface WebAdmin, ou quelque chose comme cela qui est sur l'interface WAN.

Si quelqu'un à une idée pour que je puisse chercher.

Cordialement et merci !!

Résolue

Stormshield SNS4 - VPN IPSEC. Soucis de tunnels. help :)

Posée par Chuck Maurice dans Fonctionnalités et système

Bonjour la communauté,

Je fais face à un souci concernant un tunnel site-to-site IPSEC.

Je dois atteindre plusieurs machines faisant partie du même subnet distant via un tunnel.

Les machines ne sont joignables uniquement lorsque je monte un tunnel par machine et non pas plusieurs dans le même tunnel, ni même si elles sont réparties dans plusieurs tunnels.

Un seul tunnel peut monter à la fois. J'ai l'impression qu'il y a une sorte de concurrence.

Que puis-je faire à part faire des incantations de magie autour du boitier ?

Merci :)

Non résolue

Ping -l supérieur à 68octets bloqué

Posée par Nicolas Jacopin dans Fonctionnalités et système

Bonjour, 

Voulais tester la fragmentation suite à la mise en place du boitier chez un client. Je suis pour le coup étonné du résultat, lorsque je fais un 

ping 8.8.8.8. -f -l 1200

J’ai en réponse:

Envoi d’une requête 'Ping' 8.8.8.8 avec 1200 octets de données :
Délai d’attente de la demande dépassé.

Il faut que je descende à 68  pour avoir une réponse. 

ping 8.8.8.8 -f -l 68

Envoi d’une requête 'Ping' 8.8.8.8 avec 68 octets de données :
Réponse de 8.8.8.8 : octets=68 temps=26 ms TTL=116
Réponse de 8.8.8.8 : octets=68 temps=26 ms TTL=116
Réponse de 8.8.8.8 : octets=68 temps=26 ms TTL=116
Réponse de 8.8.8.8 : octets=68 temps=27 ms TTL=116

Statistiques Ping pour 8.8.8.8:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 26ms, Maximum = 27ms, Moyenne = 26ms

si ça peut aider, j'ai réglé la valeur mss à 1300 sur les profils 00 et 01. 

Vous avez une explication ?

Je suis...

Voir la suite
Non résolue

résolution de nom entre réseau wifi et réseau IN

Posée par Nicolas Jacopin dans Fonctionnalités et système

Bonsoir, 

j'ai mis en place un SN160W, comme son nom l'indique, il fait wifi. tout marche nickel sauf la résolution de nom entre le wifi et le reseau IN. j'ai pourtant créé deux règles pour autoriser le traffic entre ces deux réseaux. j'ai laisser le protocol à any pour l'instant. ci joint la configuration DHCP. tout marche bien, je peux attaquer mon serveur en tse ou naviger sur internet mais je ne peux pas mapper un lecteur réseau avec le nom de mon serveur. sa marche avec son IP. si vous avez une idée je suis reneur car je suis sur que c'est une connerie.

Merci 

Nico

Non résolue

Tunnel IPSEC avec NAT

Posée par Frederic Bourgeois dans Fonctionnalités et système

Bonjour,

Je cherche deseperement à faire fonctionner un tunnel avec un boitier stormshield qui est derriere une NAT (il ne porte que des adresses internes)
La NAT (qui est faite par un autre parefeu sur le chemin du flux) fonctionne bien et le boitier en face reçoit les paquets en 500 et 4500 et je vois aussi les retours, toutefois la phase 2 du tunnel refuse de monter avec le message suivant.

msg="IPSEC SA establishment failed: received TS_UNACCEPTABLE notify error" msg="Negotiation failed" logtype="vpn"

Je précise qu'Il n'y a que le stormshield qui est derriere une NAT

Dans ce cas de figure, il y a une configuration spécifique à faire ?

Résolue

Création tunnel IPSec

Posée par Philippe T dans Fonctionnalités et système

Bonjour à tous,

Je viens vers vous pour un soucis de création de tunnel VPN IPSec.

Notre entreprise dispose d'un réseau MPLS (réseau fermé) et d'une ligne Internet standard par laquelle nous devons créer un tunnel ipsec avec un prestataire.Ces 2 box ainsi que le réseau LAN sont connectés sur notre SN710.

Cependant lors de la création du tunnel je ne trouve pas l'option pour forcer le transit par la passerelle "Internet standard". Dans l'onglet monitoring VPN IPSec, nous avons toujours l'autre passerelle déclarée.

Quelq'un d'autres aurait-il déjà rencontré ce problème?Auriez vous une idée?

Merci,

AMicalement,

Résolue

Active directory et VPN IPSEC

Posée par Gaëtan Lagraviere dans Fonctionnalités et système

Bonjour à tous,

Administrateur système et réseaux au sein d'une entreprise, je souhaite mettre en place un nouveau site distant (site B) avec un controleur de domaine pour mon active directory qui est localisé sur le site A.

J'ai donc monté un VPN IPSEC entre les 2 sites et j'ai autorisé via les règles de filtrage ces machines à parler ensemble.

Jusque là, pas de problème, les machines communiquent bien entre elles, elles se ping, je peux faire des bureaux à distance de l'une sur l'autre etc... La seule chose que je ne peux faire est d'intégrer le serveur site B dans le domaine du site A et le nslookup me renvoie un server unknown aussi.

Sur l'active directory du site A, j'ai bien rajouté le site B dans les sites ainsi que son sous réseau utilisé, et également entré sa plage ip dans la recherche inversée et j'ai mis l'inspection sur la règle de filtrage en IDS afin de ne pas me faire bloquer (je verrais cette inspection par la suite).

J'ai également monté un autre...

Voir la suite
Résolue

NAT Static - Points importants

Posée par Jean-Marie Horel dans Fonctionnalités et système

Bonjour,

Avant toute remaques je précise ma situation, je suis technicien d'amélioration continue en entreprise, j'ai un DUT GEII et une licence pro mécatronique. Mon travail tourne autour de l'automatisme, de l'informatique de la robotique et forcément du réseau.. Bref

Nous avions mis en place un boitier pour Natter plusieurs adresse du réseau OT vers le réseau IT. Nous souhaitons migrer ces translation vers le stormshield. Mais là après multiple essai rien n'y fait.

J'ai installé la plateforme virtuelle de formation EVA1 et refais le LAb sur les translation et plouf.. Je cherche donc depuis 3/4 semaines. Avez-vous une liste de prérequis à vérifier ou de points importants ?

 

Voici la configuration de la virtualisation :

 

Out : 192.168.1.142/24
IN : 10.0.0.254/24
DMZ1 : 172.16.2.1/24

VM debian avec les IP 11/12/... montée

Politique Pass All copiée puis ajout d'une translation statique 172.16.2.11 <> 192.168.1.143 avec publication ARP.

La route par défaut est...

Voir la suite
Non résolue

VPN IPSec Nomade

Posée par Dodga dans Fonctionnalités et système

Bonjour,

Suite à quelques tentatives de mises en service d'une connexion VPN en IPSec Nomade, j'aurais besoin de vos conseils car je n'ai pas de résultats positifs dans mes manoeuvres, 

Matériel : SN210W en version 4.0.1

 

J'aurais donc voulu savoir pour ceux qui l'ont déjà mis en oeuvre, quels sont les paramètres à configurer ? Egalement si vous avez des clients VPN plutôt fiable ?

(Si vous avez le lien pour un tuto complet je suis preneur également ;) )

 

En vous remerciant par avance !

 

Cordialement,

Dodga

 

Non résolue

mise en service netask U70s avec de dispo 1 seul adresse IP public/32

Posée par Christophe Pistilli dans Fonctionnalités et système

Bonjour tous, 

je cherche à installer un netask U70s  juste derrière un TP-link VG3631. seulement je ne dispose que d'une seule adresse public et après plusieurs recherche sur le net je ne trouve rien.

mon but est une liaison VPN avec mon réseau entreprise qui dispose d'un stormshield et bien sur du routage avec un serveur.

 

pour le routage je ne trouve pas de difficulté le problème est de pouvoir enfin connecter ce parefeu et atteindre internet... en effet malgré un paramétrage (certe erroné) je constate une erreur dans le dashboard : usurpation identité.

merci à ceux qui pourrons m'apporter un soutient.

 

 

 

 

Messages d'alerte