79 Membres 1250 Contributions

Open Community

Questions

Résolue

Serveur WEB inaccessible derrière mon U150

Posée par Mohamed T dans Administration

Bonjour à tous,

Je suis devant un problème sur lequel je me casse les dents depuis 2 jours.

Je dois ouvrir l’accès a un serveur web que je viens d'installer mais je n'arrive pas à ouvrir les portes!

1 j'ai demander à ouvrir le port 80 sur le routeur de mon opérateur afin de pouvoir rediriger les requettes arrivant sur mon adresse ip publique:80 vers mon serveur web

2 J'ai Natter pour que tout ce qui arrive sur mon WAN depuis le routeur opérateur soit redirigé vers mon serveur web

3 Je laisse passer le trafic arrivant depuis internet sur le port 80

Malgré cela lorsque que je regarde les log je vois un blocage du a une "sonde de port" sur mon entrée WAN

NB : Je suis complètement autodidacte en la matière et me rends bien compte que une formation spécifique sur ce type de matériel pourrai me faire du bien!

 

Non résolue

Proxy transparent Https sans decryption SSL

Posée par Nicolas Petel dans Fonctionnalités et système

Bonjour,

Est il possible avec un simple decive stormshield de realiser pour un VLAN Wifi Guest de faire du filtrage URL https en proxy transparent ? cela bien entendu sans faire de decryption SSL mais simplement dans le but de logger et de faire du filtrage sur le nom de domaine ? 

Merci

 

 

Non résolue

Problème impossible d'avoir les log des firewall sur autre réseau

Posée par Ilian B dans Administration

Bonjour,

Je viens de mettr een place SVC. J'arrive à faire remonter les logs du pare feu local (même réseau) mais quand j'essai d'ajouter d'autres pare feux sur d'autres réseaux, rien ne se passe. Sauf pou 1...

En gros, j'ai la VM qui est sur le réseau 192.168.21.0, un pare feu sur ce même réseau et 2 autres réseaus joignables entre eux : 192.168.21.0 et 192.168.12.0

J'ai un pare feu de test en 192.168.25.200 dont je vois les logs sur SVC mais un autre pare feu en 192.168.25.254 avec exactement la même config ne passe pas et le pare feu en 192.168.12.254 ne passe pas non plus......

Le filtrage entre les réseaux est nul (any) et en mode firewall.

Pour le coup je n'ai pas la moindre idée d'où peut venir le problème...

Est-ce que certains d'entre vous ont déjà réussi à obtenir les log de pare feux sur des réseaux diférents de celui de la VM ?

Quelqu'un à une idée ? un fichier de conf à modifier sur la VM ?

Merci à tous !

Résolue

VPN PPTP et Stormshield SN910

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

Un poste de mon réseau doit se connecter à destination d'une IP publique pour monter un VPN PPTP.

Je n'arrive pas à faire fonctionner cette connexion. Je suis sur à 960% que le problème est lié au stormshield.

C'est la première fois que je suis confronté à cette méthode (Configuration d'un VPN sur un windows 10).

J'ai ajouté une règle de filtrage pour autoriser le PC à contacter l'IP publique sur tous les ports.

D'après mes logs, il réussit à initier la connexion. Par contre, je n'ai pas de log sur le retour de la communication, il ne se passe rien et le fameux VPN ne monte pas. (Pourtant, j'ai mis une règle de retour, autorisant l'ip publique de contacter le pc sur tous les ports).

 

Avez-vous des informations concernant ce type de VPN qui pourrait éclairer ma lanterne ? Pour ce type d'accès, il faut rajouter d'autres configurations sur le FW ?

 

Merci.

Cordialement,

Malcolm.

Non résolue

Polling SNMP de la mémoire du SNS

Posée par Psykoptik Psykoptik

Bonjour,

Je suis en train d'affiner les paramètres SNMP de mes appliances Stormshield mais je n'arrive pas à trouver les valeurs de mémoire affichées dans l'interface.

En effet, je constate que mon appliance est actuellement à 25% de mémoire mais lorsque que je requête les MIBs fournies par Stormshield, voilà ce que j'obtiens :

.iso.org.dod.internet.private.enterprises.stormshield.stormshieldMIB.snsSystemMonitor.snsMem.0 = STRING: "2,0,1,0,0,0"

La description de la l'OID dans  la MIB indique : DESCRIPTION "Stormshield Firewall memory used in percent (host,frag,icmp,conn,dtrack,dyn)" mais ce qui m'intéresse c'est la valeur globale. Où se trouvent ces 25% ?

Merci d'avance pour votre aide.

 

Non résolue

Blocage google hangout

Posée par Zbigniew Luszczyk dans Securité

Bonjour

Certains utilisateur de notre réseau ont besoin d'utiliser google hangout. Comment configurer le Stormshild afin de pouvoir rendre cet outil fonctionnel.

Mon firewall est un SN310 V3.7.1

Merci d'avance pour votre aide.

Résolue

Forcer la bascule HA

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

J'ai deux stormshield SN910 en HA :

- 1 master et 1 slave

Le slave qui était passif vient de passer en actif.

 

Je voudrais connaitre la commande qui permet de forcer une nouvelle bascule HA pour que le master redevienne actif et le slave passif.

Avez-vous cette info ?

Merci

 

Non résolue

SN510, fonctionnement de l'annuaire de secours

Posée par Fighter 777 dans Fonctionnalités et système

Bonjour, j'ai un soucis qui peut paraitre tout con ...

 

je pose un peu les bases, j'ai deux pare-feux (A et B) sur deux sites physiques reliés via un ipsec, ils ont chacun un LDAP (C/D) et pointe chacun sur ceux-ci (A->C / B->D).

 

Le deuxième LDAP (D) est une réplication du premier (C) et ce synchronises via l'IPsec.

 

si le LDAP (C) tombe, le LDAP (D) fonctionne encore mais pas l'authentification sur le pare-feu (A) (normal).

 

Le problème c'est que la configuration du serveur de secours ne fonctionne pas...

Les deux pare-deux utilisent le même compte de service, si le change l'ip du serveur D par celui de C, je n'ai pas de soucis.

Une idée ?

 

 

Non résolue

Débordement protocole SMTP sur un stormshield

Posée par Damien Richard dans Securité

Bonjour,

depuis quelque temps sans modification de mon firewall j'ai des blocages de mails.

Ma règle d'entrée ou de sortie SMTP est en filtrage avec blocage. Ce sont en général des mails avec des pièces jointes. Je constate que ce sont des problème de débordement protocole smtp. Pouvez-vous me dire si il y a une configuration particulière dans le paramètre du protocole smpt ou autre?

Merci d'avance damien

Non résolue

stormshield sn310 - forcer une interface pour un protocole définit

Posée par Sebastien Blabla dans Administration

Bonjour a tous,

 

Je suis nouveau dans le monde stormshield, j'ai un sn310 a administrer avec 2 connexion internet configuré sur 2 interfaces différentes du stormshield.

J'ai besoin de forcer tout le protocole POP et SMTP a sortir sur une seul des interfaces.

Je ne sais pas si ce que j'ai fait est bon et j'aurais besoin de confirmation/correction :

j'ai ajouté dans les filtre une règle qui bloque mon serveur de messagerie en source et en destination tout sur l'interface non souhaité avec comme port de destination pop3 et smtp.

La règle semble tre utilisé mais est-ce suffisant?

 

Merci d'avance.

Sébastien

Non résolue

Security Box

Posée par Julien Vendetti dans Fonctionnalités et système

Bonjour,

Je rencontre aujourd'hui un problème. Après l'installation du client lourd d'un application (un PLM), le Client Security Box affiche un message  "Please inser your Gemalto smart card".

Ce message doit être annuler 4 fois d'affiler.

Si la carte est insérer il n'est pas possible de cliquer sur "OK".

Si la carte est insérer avant de lancer l'application le problème est toujours présent.

Le problème est au cas par cas, 2 personnes ayant éffectué l'installation le même jour, dans le même open space, avec la même configuration (Carte de sécurité insérer ou non), n'ont pas le même comportement.

Auriez vous une idée de la cause de fonctionnement et une éventuelle solution ?

Merci d'avance.

Résolue

Config SN310

Posée par Stephane Fritsch dans Administration

Bonjour,

Je suis en cours de migration entre un SN300 et un SN310.

J'ai fais un export et un import de conf.

Depuis, je n'arrive plus à me connecter à mon nouveau firewall (SN310). En me connectant en USB, je vois les interfaces elle sont bien configurées sauf celle sur laquelle j'ai autorisé la connexion car j'ai mis des vlans sur cette interfaces et l'addresse ip de la carte est attribué automatiquement et je en peux pas me connecter.

Une idée ?

Si besoin de plus d'infos pas de soucis.

D'avance merci.

Non résolue

Ping énorme sous VPN Stormshield Windows10

Posée par Denis Maillard dans Fonctionnalités et système

Bonjour

Dans la boite, nous utilisons le VPN Stormshield 2.7 pour que nos chers directeurs se connectent de chez eux.

Les PC sous W7 n'ont pas de soucis, mais les PC (des HP) sous W10 sont horriblement lents

Le ping donne des 600-700ms

J'ai tenté de flinguer les applis HP, mais cela ne change rien

Je cale

Serai-je passé à coté d'une subtilité?

merci de votre aide

 

2.8.0.0
Non résolue

Perte accès interface Web SN 510

Posée par Yaya G dans Administration

Bonjour,

 

Tout d'abord meilleurs voeux à tous pour cette année 2019.

J'utilise un Firewall Stormshield SN510 et depuis la MAJ 3.6.0, je n'arrive plus à me connecter sur les pages https://XXXXXXXXX/admin/ et https://XXXXXXX/auth.

La dernière maj qui fonctionne correctement est la 3.5.2.

Dès que je mets à jour le firewall en 3.6.0 ou 3.7.1, le problème se reproduit.

L'accès en SSH focntionne bien car c'est par ce moyen que je peux revenir en 3.5.2 avec la partition de backup.

Aucun changement n'a été fait au niveau de la configuration entre la 3.5.2 et la 3.7.1.

Auriez-vous des idées?

 

D'avance merci.

 

Non résolue

Probleme de connexion Wifi

Posée par Jean Sartosi dans Fonctionnalités et système

Bonjour, depuis peu mon client vpn (Stormshield_SSLVPN_Client_2.2.0) me fait planter ma connexion wifi.

En effet dès que je me connecte avec le client VPN Stromshield, l'icone de la connexion wifi en bas à droite se transforme en icone d'une connexion RJ45 (icone PC)avec un triangle jaune puis repasse en icone wifi avec une croix rouge, puis se relance et se reconnecte à ma connexion WIFI et refonctionne. Par contre impossible de se connecter au VPN

Je suis sur WIN 10 64 Bits, j'ai essayé de me connecter avec un autre pc sur le stormshield : ok, avec 2 utilisateur différent : ok, avec une autre connection WIFI : pareil !!!

J'ai supprimé toutes les cartes réseau, désinstaller et réinstaller le client VPN en prenant soin de supprimer les préférences dans "Appdata". J'ai installé une version plus récente du client VPN (2.7.0), Désactivé le pare-feu Windows... Rien y fait à part peut être....: Vous...

Petite vidéo ici :...

Voir la suite
Non résolue

Je n'arrive pas à me connecter sur mon fast360

Posée par Thanh Duc Tran dans Fonctionnalités et système

Bonjour,

Je suis actuellement stagiaire et je dois essayer de me connecter sur un arkoon Fast360.

Le problème étant que après plusieurs reboots et avoir lu la doc ect... je ne peux toujours pas me connecter dessus par IP.

Il y a une led orange qui clignote au milieu des 3leds à gauche.

Merci de votre aide.

Résolue

DCHP sur la WIFI Public

Posée par Virgil Astran dans Fonctionnalités et système

bonjour,

SUR un SN 200 en V 3.71, je souhaierais savoir comment activer le DHCP uniquement sur la  la patte WIFI publique.

Esct ce possible dans l'interface ou faut il passé par le CLI.

merc ide vos retour

cdt

Non résolue

AMCV6 Suppression cert

Posée par Marc Affinito dans Administration

Bonjour,

J'ai une base de donnée assez conséquente de certificat. Elle doit mettre environ 5min à se charger quand je vais voir l'autorité de certification, une fois dans mon instance.

Comment faire le ménage dans les certificats ? Comment supprimer les certificats révoqués et expirés ? Pas besoin de garder un historique.

 

D'avance merci pour votre aide

Résolue

IPV6 et configuration d'interface dialup (PPPoe)

Posée par Laurent H dans Fonctionnalités et système

Bonjour,

J'ai un Stormshield SN300 en version 3.7.1 que j'ai recemment basculé en IPV6.

 

Cependant j'ai une question concernant l'interface wan, qui est montée en pppoe.

En ipv4 elle obtient bien son ip, en revanche en ipv6 non, mais c'est normal, je dois la configurer manuellement (j'ai un préfixe entre mon routeur opérateur et les equipements d'extremités (le tunnel pppoe est entre ces deux éléments).

Je route ensuite un /64 comme étant derriere l'equipement (qui sera le prefixe sur le lan sn).

Cette configuration fonctionne en v4+v6 si j'utilise un autre routeur que le sn.

Ma question est donc :

Puis-je paramétrer l'interface firewall_out_ppoe afin de lui assigner une ipv6 ?

J'ai vu que ce n'était pas possible via l'interface web, l'est-ce en cli ?

 

Merci d'avance,

Laurent.

Non résolue

Proxy transparent Https sans decryption SSL

Posée par Nicolas Petel dans Fonctionnalités et système

Bonjour,

Est il possible avec un simple decive stormshield de realiser pour un VLAN Wifi Guest de faire du filtrage URL https en proxy transparent ? cela bien entendu sans faire de decryption SSL mais simplement dans le but de logger et de faire du filtrage sur le nom de domaine ? 

Merci

 

 

Non résolue

Problème impossible d'avoir les log des firewall sur autre réseau

Posée par Ilian B dans Administration

Bonjour,

Je viens de mettr een place SVC. J'arrive à faire remonter les logs du pare feu local (même réseau) mais quand j'essai d'ajouter d'autres pare feux sur d'autres réseaux, rien ne se passe. Sauf pou 1...

En gros, j'ai la VM qui est sur le réseau 192.168.21.0, un pare feu sur ce même réseau et 2 autres réseaus joignables entre eux : 192.168.21.0 et 192.168.12.0

J'ai un pare feu de test en 192.168.25.200 dont je vois les logs sur SVC mais un autre pare feu en 192.168.25.254 avec exactement la même config ne passe pas et le pare feu en 192.168.12.254 ne passe pas non plus......

Le filtrage entre les réseaux est nul (any) et en mode firewall.

Pour le coup je n'ai pas la moindre idée d'où peut venir le problème...

Est-ce que certains d'entre vous ont déjà réussi à obtenir les log de pare feux sur des réseaux diférents de celui de la VM ?

Quelqu'un à une idée ? un fichier de conf à modifier sur la VM ?

Merci à tous !

Non résolue

Polling SNMP de la mémoire du SNS

Posée par Psykoptik Psykoptik

Bonjour,

Je suis en train d'affiner les paramètres SNMP de mes appliances Stormshield mais je n'arrive pas à trouver les valeurs de mémoire affichées dans l'interface.

En effet, je constate que mon appliance est actuellement à 25% de mémoire mais lorsque que je requête les MIBs fournies par Stormshield, voilà ce que j'obtiens :

.iso.org.dod.internet.private.enterprises.stormshield.stormshieldMIB.snsSystemMonitor.snsMem.0 = STRING: "2,0,1,0,0,0"

La description de la l'OID dans  la MIB indique : DESCRIPTION "Stormshield Firewall memory used in percent (host,frag,icmp,conn,dtrack,dyn)" mais ce qui m'intéresse c'est la valeur globale. Où se trouvent ces 25% ?

Merci d'avance pour votre aide.

 

Non résolue

Blocage google hangout

Posée par Zbigniew Luszczyk dans Securité

Bonjour

Certains utilisateur de notre réseau ont besoin d'utiliser google hangout. Comment configurer le Stormshild afin de pouvoir rendre cet outil fonctionnel.

Mon firewall est un SN310 V3.7.1

Merci d'avance pour votre aide.

Non résolue

SN510, fonctionnement de l'annuaire de secours

Posée par Fighter 777 dans Fonctionnalités et système

Bonjour, j'ai un soucis qui peut paraitre tout con ...

 

je pose un peu les bases, j'ai deux pare-feux (A et B) sur deux sites physiques reliés via un ipsec, ils ont chacun un LDAP (C/D) et pointe chacun sur ceux-ci (A->C / B->D).

 

Le deuxième LDAP (D) est une réplication du premier (C) et ce synchronises via l'IPsec.

 

si le LDAP (C) tombe, le LDAP (D) fonctionne encore mais pas l'authentification sur le pare-feu (A) (normal).

 

Le problème c'est que la configuration du serveur de secours ne fonctionne pas...

Les deux pare-deux utilisent le même compte de service, si le change l'ip du serveur D par celui de C, je n'ai pas de soucis.

Une idée ?

 

 

Non résolue

Débordement protocole SMTP sur un stormshield

Posée par Damien Richard dans Securité

Bonjour,

depuis quelque temps sans modification de mon firewall j'ai des blocages de mails.

Ma règle d'entrée ou de sortie SMTP est en filtrage avec blocage. Ce sont en général des mails avec des pièces jointes. Je constate que ce sont des problème de débordement protocole smtp. Pouvez-vous me dire si il y a une configuration particulière dans le paramètre du protocole smpt ou autre?

Merci d'avance damien

Non résolue

stormshield sn310 - forcer une interface pour un protocole définit

Posée par Sebastien Blabla dans Administration

Bonjour a tous,

 

Je suis nouveau dans le monde stormshield, j'ai un sn310 a administrer avec 2 connexion internet configuré sur 2 interfaces différentes du stormshield.

J'ai besoin de forcer tout le protocole POP et SMTP a sortir sur une seul des interfaces.

Je ne sais pas si ce que j'ai fait est bon et j'aurais besoin de confirmation/correction :

j'ai ajouté dans les filtre une règle qui bloque mon serveur de messagerie en source et en destination tout sur l'interface non souhaité avec comme port de destination pop3 et smtp.

La règle semble tre utilisé mais est-ce suffisant?

 

Merci d'avance.

Sébastien

Non résolue

Security Box

Posée par Julien Vendetti dans Fonctionnalités et système

Bonjour,

Je rencontre aujourd'hui un problème. Après l'installation du client lourd d'un application (un PLM), le Client Security Box affiche un message  "Please inser your Gemalto smart card".

Ce message doit être annuler 4 fois d'affiler.

Si la carte est insérer il n'est pas possible de cliquer sur "OK".

Si la carte est insérer avant de lancer l'application le problème est toujours présent.

Le problème est au cas par cas, 2 personnes ayant éffectué l'installation le même jour, dans le même open space, avec la même configuration (Carte de sécurité insérer ou non), n'ont pas le même comportement.

Auriez vous une idée de la cause de fonctionnement et une éventuelle solution ?

Merci d'avance.

Non résolue

Ping énorme sous VPN Stormshield Windows10

Posée par Denis Maillard dans Fonctionnalités et système

Bonjour

Dans la boite, nous utilisons le VPN Stormshield 2.7 pour que nos chers directeurs se connectent de chez eux.

Les PC sous W7 n'ont pas de soucis, mais les PC (des HP) sous W10 sont horriblement lents

Le ping donne des 600-700ms

J'ai tenté de flinguer les applis HP, mais cela ne change rien

Je cale

Serai-je passé à coté d'une subtilité?

merci de votre aide

 

2.8.0.0
Non résolue

Perte accès interface Web SN 510

Posée par Yaya G dans Administration

Bonjour,

 

Tout d'abord meilleurs voeux à tous pour cette année 2019.

J'utilise un Firewall Stormshield SN510 et depuis la MAJ 3.6.0, je n'arrive plus à me connecter sur les pages https://XXXXXXXXX/admin/ et https://XXXXXXX/auth.

La dernière maj qui fonctionne correctement est la 3.5.2.

Dès que je mets à jour le firewall en 3.6.0 ou 3.7.1, le problème se reproduit.

L'accès en SSH focntionne bien car c'est par ce moyen que je peux revenir en 3.5.2 avec la partition de backup.

Aucun changement n'a été fait au niveau de la configuration entre la 3.5.2 et la 3.7.1.

Auriez-vous des idées?

 

D'avance merci.

 

Non résolue

Probleme de connexion Wifi

Posée par Jean Sartosi dans Fonctionnalités et système

Bonjour, depuis peu mon client vpn (Stormshield_SSLVPN_Client_2.2.0) me fait planter ma connexion wifi.

En effet dès que je me connecte avec le client VPN Stromshield, l'icone de la connexion wifi en bas à droite se transforme en icone d'une connexion RJ45 (icone PC)avec un triangle jaune puis repasse en icone wifi avec une croix rouge, puis se relance et se reconnecte à ma connexion WIFI et refonctionne. Par contre impossible de se connecter au VPN

Je suis sur WIN 10 64 Bits, j'ai essayé de me connecter avec un autre pc sur le stormshield : ok, avec 2 utilisateur différent : ok, avec une autre connection WIFI : pareil !!!

J'ai supprimé toutes les cartes réseau, désinstaller et réinstaller le client VPN en prenant soin de supprimer les préférences dans "Appdata". J'ai installé une version plus récente du client VPN (2.7.0), Désactivé le pare-feu Windows... Rien y fait à part peut être....: Vous...

Petite vidéo ici :...

Voir la suite
Non résolue

Je n'arrive pas à me connecter sur mon fast360

Posée par Thanh Duc Tran dans Fonctionnalités et système

Bonjour,

Je suis actuellement stagiaire et je dois essayer de me connecter sur un arkoon Fast360.

Le problème étant que après plusieurs reboots et avoir lu la doc ect... je ne peux toujours pas me connecter dessus par IP.

Il y a une led orange qui clignote au milieu des 3leds à gauche.

Merci de votre aide.

Non résolue

AMCV6 Suppression cert

Posée par Marc Affinito dans Administration

Bonjour,

J'ai une base de donnée assez conséquente de certificat. Elle doit mettre environ 5min à se charger quand je vais voir l'autorité de certification, une fois dans mon instance.

Comment faire le ménage dans les certificats ? Comment supprimer les certificats révoqués et expirés ? Pas besoin de garder un historique.

 

D'avance merci pour votre aide

Non résolue

Demande d'information pour la configuration d'une double liaison

Posée par Antony J. dans Fonctionnalités et système

Bonjour,

J'ai actuellement un problème avec un boitier Stormshield SN310 qui viens en remplacement d'un netask vieillissant.

Actuellement ce netask, dispose de deux liaisons WAN, une via un boitier SDSL et disponible via son IP publique et une liaison ADSL qui fonctionne avec un dialup pour enregistrer les informations de connexion.

J'ai entré pour configuration dans le boitier Stormshield pour la liaison SDSL son IP publique pour configuration du port, et pour la liaison ADSL le port en DHCP et j'ai ajouté une interface Modem pour configuré en complément les informations de connexion.

Pour ce qui est du chemin que dois prendre les données j'ai configuré cela dans mes règles de filtrage et NAT.

Pour votre information c'est la première fois que je configure deux liaisons sur un Stormshield habituellement le client ne dispose que d'une liaison et je ne rencontre donc aucun soucis.

Le problème est que rien ne fonctionne sur les deux liaisons. Avez-vous une idées du problème...

Voir la suite
Non résolue

deconnection vpn ssl

Posée par Mickael Bieque dans Matériels et performances

bonjour 

je possede un v50 en v3.5

le vpn ssl fonctionne en tcp/udp .

Parfois des utilsateurs se font deconnecter (via open vpn ) et ne peuvent pas se reconnecter quelque soit le credential utilisé

a part les log sur le client qui sont light (AUTH_FAILED ) ,ou puis je voir et activer le mode verbose sur le stormshield . ça semble étre aleatoire .

Ensuite parfois ,parfois des utilsateur obtiennent en vpn une ip correspondant a l objet udp et parfois tcp . pourquoi n est ce pas toujours une ip en udp ? 

Cordialement 

Non résolue

Migration pare-feu

Posée par Jean Emam dans Administration

Bonjour,

Je dois migrer le pare-feu stormshield NG1000 en version 2.8 vers SN910 est que je peux restaurer le sauvegarde de NG1000 sur SN910.

Merci

Non résolue

LDAP de secours inopérant

Posée par Fighter 777 dans Fonctionnalités et système

Bonjour,

 

J'ai 2 LDAP, l'un en maitre (provider) sur le réseau local, l'autre en esclave (consumer) accéssible via IPsec.

L'esclave accède au master via l'IPsec et le réplique sans soucis et donc les utilisateurs sont les mêmes sur les deux et en temps réêl.

 

J'ai fais le test sur un LDAP, chaqu'un est accéssible quand il est en serveur par défaut.

Je met donc le LDAP local en principal et le LDAP ipsec en secours.

sauf que si je débranche la prise réseau du LDAP local pour voir si le pare-feu bascule sur le secours, il n'en est rien...

le secours ne sert à rien. Pire, si je rebranche le LDAP local, il n'arrive plus à s'y connecter tant que le serveur de secours est configuré.

je suis obligé de supprimer le secours pour pouvoir de nouveau accéder au LDAP principal.

 

quelqu'un à une idée ?

 

merci d'avance.

Non résolue

config radius windows serveur NPS

Posée par Fat Dam dans Securité

Bonjour,

J'ai suivi le document trouvé dans stormshield base de connaissances tous les étapes d'installation du serveur radius NPS; mais ca ne fonctione pas.

Je pense qu'il manquait les attributs à configurer dans le network policy ou autre.

Quelqu'un a des retours d'expériences à partager?

Merci.

 

Résolue

Serveur WEB inaccessible derrière mon U150

Posée par Mohamed T dans Administration

Bonjour à tous,

Je suis devant un problème sur lequel je me casse les dents depuis 2 jours.

Je dois ouvrir l’accès a un serveur web que je viens d'installer mais je n'arrive pas à ouvrir les portes!

1 j'ai demander à ouvrir le port 80 sur le routeur de mon opérateur afin de pouvoir rediriger les requettes arrivant sur mon adresse ip publique:80 vers mon serveur web

2 J'ai Natter pour que tout ce qui arrive sur mon WAN depuis le routeur opérateur soit redirigé vers mon serveur web

3 Je laisse passer le trafic arrivant depuis internet sur le port 80

Malgré cela lorsque que je regarde les log je vois un blocage du a une "sonde de port" sur mon entrée WAN

NB : Je suis complètement autodidacte en la matière et me rends bien compte que une formation spécifique sur ce type de matériel pourrai me faire du bien!

 

Résolue

VPN PPTP et Stormshield SN910

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

Un poste de mon réseau doit se connecter à destination d'une IP publique pour monter un VPN PPTP.

Je n'arrive pas à faire fonctionner cette connexion. Je suis sur à 960% que le problème est lié au stormshield.

C'est la première fois que je suis confronté à cette méthode (Configuration d'un VPN sur un windows 10).

J'ai ajouté une règle de filtrage pour autoriser le PC à contacter l'IP publique sur tous les ports.

D'après mes logs, il réussit à initier la connexion. Par contre, je n'ai pas de log sur le retour de la communication, il ne se passe rien et le fameux VPN ne monte pas. (Pourtant, j'ai mis une règle de retour, autorisant l'ip publique de contacter le pc sur tous les ports).

 

Avez-vous des informations concernant ce type de VPN qui pourrait éclairer ma lanterne ? Pour ce type d'accès, il faut rajouter d'autres configurations sur le FW ?

 

Merci.

Cordialement,

Malcolm.

Résolue

Forcer la bascule HA

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

J'ai deux stormshield SN910 en HA :

- 1 master et 1 slave

Le slave qui était passif vient de passer en actif.

 

Je voudrais connaitre la commande qui permet de forcer une nouvelle bascule HA pour que le master redevienne actif et le slave passif.

Avez-vous cette info ?

Merci

 

Résolue

Config SN310

Posée par Stephane Fritsch dans Administration

Bonjour,

Je suis en cours de migration entre un SN300 et un SN310.

J'ai fais un export et un import de conf.

Depuis, je n'arrive plus à me connecter à mon nouveau firewall (SN310). En me connectant en USB, je vois les interfaces elle sont bien configurées sauf celle sur laquelle j'ai autorisé la connexion car j'ai mis des vlans sur cette interfaces et l'addresse ip de la carte est attribué automatiquement et je en peux pas me connecter.

Une idée ?

Si besoin de plus d'infos pas de soucis.

D'avance merci.

Résolue

DCHP sur la WIFI Public

Posée par Virgil Astran dans Fonctionnalités et système

bonjour,

SUR un SN 200 en V 3.71, je souhaierais savoir comment activer le DHCP uniquement sur la  la patte WIFI publique.

Esct ce possible dans l'interface ou faut il passé par le CLI.

merc ide vos retour

cdt

Résolue

IPV6 et configuration d'interface dialup (PPPoe)

Posée par Laurent H dans Fonctionnalités et système

Bonjour,

J'ai un Stormshield SN300 en version 3.7.1 que j'ai recemment basculé en IPV6.

 

Cependant j'ai une question concernant l'interface wan, qui est montée en pppoe.

En ipv4 elle obtient bien son ip, en revanche en ipv6 non, mais c'est normal, je dois la configurer manuellement (j'ai un préfixe entre mon routeur opérateur et les equipements d'extremités (le tunnel pppoe est entre ces deux éléments).

Je route ensuite un /64 comme étant derriere l'equipement (qui sera le prefixe sur le lan sn).

Cette configuration fonctionne en v4+v6 si j'utilise un autre routeur que le sn.

Ma question est donc :

Puis-je paramétrer l'interface firewall_out_ppoe afin de lui assigner une ipv6 ?

J'ai vu que ce n'était pas possible via l'interface web, l'est-ce en cli ?

 

Merci d'avance,

Laurent.

Résolue

Rapport système - stormshield sn910

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

Je souhaite télécharger un rapport système de mon stormshield.

Je suis connecté en administrateur, je vais dans "Système > Maintenance > Configuration"

Lorsque j'essaye de le récupérer, j'obtiens le message suivant :

" Erreur serverd ret=205 code=06200a00 msg=Droit d'accès restreint requis Commande : SYSTEM INFORMATION "

 

Avez-vous une idée du problème?

Cordialement,

MP

 

Résolue

Empecher l'accès sur une url interne particulière

Posée par Lgrain25 dans Fonctionnalités et système

Bonjour,

J'ai un serveur Web derrriere un sn510 sur lequel des utilisateurs peuvent se connecter en http via l'adresse http://blabla.nomdedomaine.com

Par contre je souhaiterai empêcher qu'ils puissent accéder à la page http://blabla.nomdedomaine.com/config

est ce possible et comment voyez vous la chose ?

Bonne journée et merci d'avance

Résolue

HA MAC adresse

Posée par Fat Dam dans Fonctionnalités et système

Bonjour,

afin d'implémenter une pair de SN510 en HA, je voudrais savoir si IP et MAC adresses restent identiques ou pas en cas de basculement active > passive FW.

Quelq'un pourrait confirmer? Meri d'avance.

 

Résolue

Pb changement mot de passe par portail captif SN700

Posée par Fragobar dans Fonctionnalités et système

Bonjour,

Je possède un SN700 en Firmware 3.3.2 en place depuis longtemps.

Tout fonctionne correctement, IPSec, VPN SSL, FW, portail captif, etc.

Depuis peu on a voulu autoriser les clients a changer leur mot de passe depuis le portal captif.

dans Utilisateurs > authentification > profils du portail captif:

- j'ai activé "Les utilisateurs peuvent changer leur mot de passe"

- j'ai laissé "Ne pas permettre l'enrôlement des utilisateurs"

Dans cette configuration l'option pour changer de mot de passe apparait mais je recois un message d'erreur par la suite lorsque je change le mot de passe. (rien dans mes audit logs sur les DC)

 

j'ai donc décoché l'option "L'annuaire est en lecture seule" dans l'onglet "structure" de "configuration des annuaires" mais cela ne change rien.

Je tourne en rond depuis ce moment la.

Auriez-vous une idée ?

Merci.

Résolue

Perte d'acces à mon SN200

Posée par Richard Bro dans Fonctionnalités et système

Bonjour,

 

Je ne sait pour quel raison j'ai perdu l'acces à mon SN200.

J'ai donc J'ai un reset avec un trombone jusqu'au 2emme bip.

Le routeur a bien redemarré il est bien en 10.0.0.254/8, mais je ne peux toujours pas y accéder. (j'ai evidement configurer mon pc sur la bonne plage ip)

j'ai donc brancher un ecran et un clavier sur le SN200 en CLI j'ai activer le DHCP.

Maintenant mon PC accede au routeur via la webinterface https://10.0.0.254/admin

Quand je rentre les login/mdp, admin/admin, j'ai un message en rouge qui me dit connection error 200 Licence is not yet valid. j'ai recuperé le fichier licence sur le site stormshield.eu mais je ne sait pas comment l'injecter.

Désolé si je ne suis pas clair c'est la 1ere fois que je travail sur stormshield et je suis totalement perdu.

Merci d'avance pour votre aide.

Richard

Résolue

Probleme acces GUI apres montage VPN IPSec

Posée par Pierre-Yves Cognac dans Administration

Bonjour à tous,

Je suis en train de configurer un tunnel VPN IPSec entre deux sites distants sur un StormShield SN310. J'ai donc paramétré mon VPN, ainsi que mes régles de filtrage NAT sans difficulté, par contre, au moment de déclarer mes domaines d'encryption sur le site distant, j'ai perdu l'accès à la GUI et impossible de le récupérer. Je me suis connecté en console et j'ai ajouté la ligne suivante dans /usr/Firewall/ConfigFiles/Filter/05 (qui est le numero de slot de mon filtrage NAT) : pass inspection firewall from any to Firewall_all port https suivi d'un enfilter -u mais cela n'a rien donné.

Pour info, mon réseau local est en 10.142.6.0/28 et un des domaine d'encryption que j'ai déclaré pour mon site distant est 10.0.0.0/8. Cela peut-il poser un problème ? J'ai pourtant toujours accès aux diverses autres interface web sur mon reseau en 10.142.6.0/28 (Freenas, etc...)

Je suppose qu'une régle quelque part m'empéche de me connecter, plus probablement dans...

Voir la suite
Résolue

récupérer liste de filtrage SMTP

Posée par Hubert Hla dans Administration

Bonjour à tous

je dois remplacer un boitier Netasq U150 en V9 par un SN310  en V3 ;

évidemment ,je ne peux pas importer la config exporté..... ok , le souci c'est qu'il y a -entre autre- pas mal de lignes dans le filtrage SMTP entrant (qq centaines).

je me doute qu'il faudra passer par une sortie de fichier en console , puis ré-import. d'ou ma question :

quel est le fichier qu'il faut extraire ?

merci de vos réponses  et bonne reprise

Résolue

Real-Time Monitor Stormshield

Posée par Henri Erre dans Administration

Bonjour,

J'ai récupéré un réseau avec un StormShield SN510 en production.

Mon premier reflex étant de connecter le RTM dessus et voici le message que j'ai :

J'ai beau être en local, VPN SSL ou même taper depuis l'adresse WAN rien à faire, j'ai essayé plusieurs comptes, admin ou pas, même chose ...

Les ports 443 et 1300 sont ouverts, j'avoue sécher ...

Merci de votre aide.

PS : Pour info le firmware est version 3.4.0

Résolue

MAJ Firmware SN710 de 1.x à 3.x

Posée par Fat Dam dans Administration

Bonjour,

J'envisage à maj la version firmware de nos SN710 à partir du 1.5.0 à 3.x

Je procéderai comme suivant:

1/ vers v2.11.0

2/ ensuite vers v3.5.2

Pourriez-vous me confirmer que ces versions sont stables et que le passage aboutira?

car Je n'ai pas de retour d'expériences sur ces versions.

Merci.

 

Résolue

SN710 reset bouton problème

Posée par Fat Dam dans Matériels et performances

Bonjour,

On a acheté des firewalls SN710 pour faire les tests.
Pendant la configuration initiale, j'ai supprimé l'interface bridge par erreur.
Du coup, j'ai perdu la main du FW.
J'ai voulu le mettre en conf usine en appuyant sur le bouton RESET.
Mais je ne connais pas le délais car les voyants sont restés stables.

Je voudrais savoir une procédure si quelqu'un a déjà pratiqué.

Merci.

Résolue

VPN IPSec plusieurs sous-réseaux

Posée par Rastar0Cket

Bonjour,
Actuellement je monte un tunnel par sous-réseau .. j’ai pensé à englober les différents sous-réseaux du correspand en face mais bon, je me demandais s’il était possible de monter un tunnel ipsec avec plusieurs sous-réseaux ? J’ai déjà fait ça sur un openswan mais est il possible sur un SN 800?
Merci bien.
Cordialement.
Résolue

ipsec site à site

Posée par Fighter 777 dans Administration

Bonjour,

 

je tente tant bien que mal d'établir une connexion ipsec d'un site A a un site B

 

j'ai bien paramétré les configurations ipsec mais je n'ai strictement aucun trafic qui active la connexion...

j'ai essayer de suivre la doc :
https://documentation.stormshield.eu/SNS_v1/fr/default.htm?turl=Documents%2Fconfigurationdusiteprincipal.htm

Cela parle uniquement de la configuration de la connexion ipsec et des règles de filtrages
et aucunement d'eventuelles règles de routage ou de NAT.

 

Ducoup est-ce normal ou le fais d'ajouter une connexion ipsec ajoute par défaut les règles de routage ?

 

Cordialement

Résolue

modif ip via edit config-card

Posée par Francois Netherlands dans Administration

bonjour,

j'edit la config-card d'une de mes appliance ARKOON

suite au REBOOT, ainsi que de l'ARRET - MARCHE mon IFCONFIG n' a pas ete mise à jour

j' ai essayé la commande : etc/init.d/Firewall restart sans succes  !!

je crois savoir qu' une commande : restart configcard /network existe mais je ne la trouve pas !!

merci d'avance

Messages d'alerte