89 Membres 1293 Contributions

Open Community

Discussions par mots clés : distant

Non résolue

Stormshield 4g et accès distant

Posée par Ajowan Lechien dans Securité

Bonjour,

Je suis a la recherche d'information permettant de me connecter a distance a mon lan via une wonnexion 4G
Pour rappel une connexion 4G ne permet pas un access direct à Intenet. On est ds un LAN operateur et il faut passer par une passerelle de l'operateur.
L'adresse IP attribuée au routeur privé n'est pas la meme que l'adresse IP publique.

J'aimerai donc configurer un VPN entre mon stormshield et un serveur distant qui lui aurai une adresse publique fixe.
J'ai un VPS chez OVH qui me propose une installation d'OpenVPN serveur. Mais je ne parvient pas a comprendre comment configurer mon stormshield pour que celui-ci opère comme un client sur mon serveur OpenVPN.

Si vous avez une idee ou d'autres suggestions, je suis preneur.

Merci d'avance

 

Résolue

Modification à distance de l'adresse IP réelle de l'interface cluster utilisée pour la connexion d'administration

Posée par Atchoum dans Fonctionnalités et système

Bonjour,

J'administre à distance via Internet un cluster HA de deux P1808 en V5.0/28. Ce cluster est très distant de mon lieu de travail (>400 km).

Les appliances sont en coupure entre le LAN et Internet. L'interface eth0 de chaque appliance est connectée sur le switch d'accès Internet, auquel le routeur Internet du FAI est connecté.

Les adresses IP réelles des interfaces eth0 sont 10.1.1.1/24 et 10.1.1.2/24 respectivement. L'adresse IP "virtuelle" sur l'interface vrrpv2gx associée est une adresse IP publique. C'est cette adresse IP publique que j'utilise pour mes connexions d'administration à distance sur ce cluster.

Je dois ajouter un nouveau VPN L2L sur ce cluster : pas de chance, le LAN distant est le subnet 10.1.0.0/16.

Pour éviter le conflit d'adresse IP , une des possibilités consiste à modifier les adresses IP réelles des interfaces eth0, par exemple en 10.2.1.1/24 et 10.2.1.2/24.

Question : puis-je sans rique modifier ces adresses réelles à distance...

Voir la suite
Messages d'alerte