-354 Membres 1329 Contributions

Open Community

Questions

Non résolue

VPN-SSL stormshield et user authentifié

Posée par Cédric Guic dans Securité

Bonjour à tous, j’aurais besoin d’aide de la communauté. Je dispose d’un Stormshield SN710 et avec le confinement nous avons dû déployer en urgence la solution VPN SSL à nos users munis de PC portable (client 2.8.0) sous Windows 10 et disposant de la bonne versions des logiciels et antivirus. Après les configuration du parfeu adéquatent pour accepter le accès VPN, nos users se loguent et seulement les utilisateurs du groupes (reliés à l’Active Directory) ont le droit se connecter. Jusque a tout fonctionne à merveille.

Or je viens d’avoir des personnes qui ont oubliés leurs ordinateurs portables au bureau, qui ont récupéré l'exécutable du client Stormshield VPN SSL, l’on installé sur leur PC personnel ou tablette et donc ne disposant pas dans la majorité des cas d’antivirus, de Firewall et autres outils de protection adéquate.

Ma question est la suivante, afin qu’ils ne polluent pas notre réseau interne je souhaiterais pouvoir authentifier les...

Voir la suite
Non résolue

Alertes firewall

Posée par Seb Patte dans Administration

Bonjour,

j'ai régulièrement ces alertes sur mon SN510 :

  1. Débordement de la file de données TCP
  2. Mauvais protocole LDAP (syntax error)
  3. Débordement dans une URL
  4. NTP : taille du message supérieure à la valeur autorisée (NTPv3 length)
  5. DNS id spoofing
  6. Protocole DNS invalide (maximum pipelined request reached)

Une idée de ce qu'elles signifient et de leurs degrés d'importance ?

Comment les résoudre ?

Non résolue

2 liens entrants sur SN510

Posée par Seb Patte dans Administration

Bonjour,

aujourd'hui connecté par un lien d'un FAI, j'ai ajouté un second lien à mon Firewall.

ça fonctionne, via une règle mon PC utilise le nouveau lien pour sortir sur internet, le reste de l'entreprise utilise mon premier lien.

Par contre, j'aimerai configurer mon VPN pour utiliser les 2 liens:

chez mon provider j'ai dans mes DNS vpn.xxxx.eu qui a son entrée A sur l'IP du lien 1. En ajoutant vpn.xxxx.eu avec une entrée A sur l'IP du lien 2, je ne vois pas de changements.

En me connectant j'ai l'impression de toujours prendre le lien 1 : je ne vois pas de traffic sur mon lien 2

je teste https://vpn.xxxx.eu/auth ça marche
je teste https://IP_lien1/auth ça marche
je teste https://IP_lien2/auth ça ne fonctionne pas

Une idée ?

Résolue

SN500 Portail VPN Accès sécurisé

Posée par Marie N dans Administration

Bonjour,

J'avais mis en place sur mon SN500 le portail VPN avec accès sécurisé (application et serveurs) : totu fonctionnait correctement et d'un coup (sûrement un mauvais clic) l'onglet Accès sécurisé a disparu. Le portail est toujours accessible mais l'onglet n'apparait plus !

Il est donc imposible d'utiliser l'option ce que bloque l'utilisation de mon portail. Ma demande est plutot critque/urgente.

Merci d'avance.

Marie

SN 500 V 3.7.11

Non résolue

cannot reach DNS 192.168.0.248 as it's private network

Posée par Antoine Poussard dans Matériels et performances

Hello everyone,
We have a VPN SSL setup in our office, using StormShield. We have setup 11 connection (windws&mac&linux) with succes. But, in one MacOS things went wrong.We use TunnelBlick. The connection works, but it display "cannot reach DNS 192.168.0.248 as it's private network"But :
- Internet works
- Whatismyip gives the office IP (and not the remote IP)
- ping to LAN equipment (gateway, DNS, and a desktop) DOESNT work (timeout)We tried :
- Refresh DNS cache from macOS
- change the internet connection (using cellphone 4G)

- we can ping another computer from the same sub-network

Non résolue

Accès esxi distant via VPN SSL au travers d'un tunnel IPSEC

Posée par Joffrey B dans Administration

Bonjour à tous,

Depuis vendredi je suis face à un problème que je n'arrive pas à résoudre.

J'ai un monté un tunnel IPSEC entre un SN300 et une pfsense en front sur un ESXI. Ce tunnel fonctionne et j'ai bien accès aux différentes VM de l'ESXI via mon bridge. 

Toutefois en ces temps difficiles, nous recourons au télétravail. J'ai donc des clients qui se connecte via le logiciel ssl stormshield et ça fonctionne. Mes clients ont bien accès au réseau local dans mon bridge, mais je n'arrive pas à accéder aux VMs de mon esxi. 

Côté configuration VPN IPSEC, mon réseau SSL est bien présent dans un objet réseau local (de même que mon réseau interne).

Côté filtrage et NAT, j'ai une règle qui laisse passer tout mon traffic depuis mon réseau SSL vers mon remote (réseau coté esxi).

J'ai une route statique qui indique la passerelle à utilisé pour mon remote (réseau esxi).

La je coince un peu niveau idée.

Auriez vous une piste que je puisse explorer svp ?

Je vous...

Voir la suite
Non résolue

STORMSHIELD VPN

Posée par 1412 Tech dans Securité

Bonjour,

Je souhaiterais utiliser le portail captif de mon Stormshield SN510 pour attaquer une ferme rds mais cela ne fonctionne pas et je ne trouve pas de documentations. Je l'ai fait en serveur Applicatif cela ne fonctionne que si l'on se connecte sur une machine directement mais dans le cas d'une ferme cela ne fonctionne pas....Quant au serveur web rien ne passe.


Merci

Non résolue

Superviser la qualité du lien sur stormshield

Posée par Dem Sy dans Administration

Bonjour,

Je cherche sur Stormshield une fonctionnalité qui permettrait de mettre des indicateurs (seuils) qui seront vérifiés en continu pour savoir si la lien satisfait aux critères.

Il s'agit d'une fonctionnalité identique à celle dite IP-SLA de Cisco ou Link-Monitoring de Fortigate. 

Exemple: Mettre:

- débit = 10 Mbits/s

- gigue = 10ms

- perte =  1%

Et être en mesure de contrôler en continu ces kpi pour qualifier le lien pour des besoins de supervision ou pour basculer le trafic.

Je suis vraiment dans la galère :-(

Merci à vous

 

Non résolue

Certificat Let's encrypt

Posée par Seb Patte dans Securité

Bonjour,

nous avons un SN510 et je cherche un tuto pour générer un certificat Let's encrypt pour mon VPN SSL. Quelqu'un aurait une idée ?

Résolue

Stormshield Virtual Appliance

Posée par Christophe Cherré dans Appliances virtuelles

Bonjour à tous,

Puisque je suis nouveau dans ce forum je me présente donc en premier avant de vous solliciter.

Je travaille dans un établissement hospitalier et je souhaite acquérir des compétences dans les firewalls STORMSHIELD. j'ai décidé de suivre une formation en ligne mais le problème c'est qu'il faut se débrouiller pour obtenir une appliance virtuelle et les maj associées.

Le problème c'est que je ne peux pas m'inscrire sur le site car d'une je ne suis ni revendeur ni certifié et de plus, je suis cette formation dans le cadre privé et non professionnel.

Avez-vous, svp, des pistes à me donner pour obtenir cette vm et ces maj?

Je vous remercie

Résolue

SN300 + fibre orange + IPSEC Fortigate

Posée par Nkc dans Securité

Bonjour,

je me tourne vers la communauté car je fais face à un pb que je n'arrive pas à comprendre.

Je vous explique:

j'avais jusque présent 2 lignes ADSL (ADSL1 et ADLS2) et je viens enfin d'etre éligible à la fibre, j'ai donc maintenant mes 2 lignes ADSL + 1 fibre orange.

J'ai 2 sites distants reliés par des vpn IPSEC en partance de ma ligne ADSL1. Jusqu'ici pas de pb le vpn fonctionne sans pb. Le soucis est que lorsque je bascule sur ma fibre je reste bloqué en phase 1, j'ai pensé que cela venait de la livebox et je l'ai alors shuntée en me raccordant directement au boitier fibre et en montant un VLAN 835 avec modem PPOE sur la patte de mon stormshield... mais toujours bloqué sur la phase 1.

Je ne pense pas que le pb vienne de ma clef car lorsque dans la conf du vpn je remet de sortir sur mon ADSL le VPN se remonte (bien entendu je change aussi la conf sur le fortigate en remettant l'ip de mon adsl1 au lieu de l'ip de ma fibre).

Avez vous des idées?

merci de votre...

Voir la suite
Non résolue

Création de compte sur mystormshield

Posée par Fighter 777 dans Administration

Bonjour,

Est-il possible de créer un compte sans numéro de siret ?

 

Je compte acheter un pare-feu d'occasion pour mon usage personnel et je ne veux pas créer de compte utilisateur perso sur l'entreprise de mon compte pro :S


Merci d'avance.

Résolue

Migration Netsak U70 vers Stormshield

Posée par Mathieu Laurence dans Securité

Bonjour

Notre socièté viens de faire l aquisition d 'un FW stormshield SN310 pour remplacer notre netask U70. Une migration est il possible? si ou comment faire en chargent les fichiers de sauvegarde de l 'un vers l autre , cela ne fontionne pas.

 

Merci de votre retours.

Non résolue

Lenteur tftp

Posée par Patrice Cuve

bonjour,

Nous avons un sn 3000 qui assure le routage inter vlan. il assure également Le relai dhcp entre le vlan serveur et le vlan client.

enfin nous avons un serveur qui a les rôles dhcp et wds mdt.Les descentes d'image sont très rapides si le client est sur le vlan serveur.

en revanche c'est très long à partir du vlan client, nous avons tout ouvert entre les 2 vlan et pas d'ips sur le stormshield.

Les lenteurs apparaissent au téléchargement de l'image winpe ent tftp.

 

 

 

Non résolue

VPN IPSec Nomade

Posée par Dodga dans Fonctionnalités et système

Bonjour,

Suite à quelques tentatives de mises en service d'une connexion VPN en IPSec Nomade, j'aurais besoin de vos conseils car je n'ai pas de résultats positifs dans mes manoeuvres, 

Matériel : SN210W en version 4.0.1

 

J'aurais donc voulu savoir pour ceux qui l'ont déjà mis en oeuvre, quels sont les paramètres à configurer ? Egalement si vous avez des clients VPN plutôt fiable ?

(Si vous avez le lien pour un tuto complet je suis preneur également ;) )

 

En vous remerciant par avance !

 

Cordialement,

Dodga

 

Résolue

probleme connexion vpn ipsec site à site entre deux Fortigate 90E

Posée par Zouhair Mansour dans Securité

Bonjour à tous, Je rencontre des difficultés pour faire un VPN IPSEC site à site entre deux FortiGate 90E. j'ai crée un VPN IPSEC via "WIZARD" et depuis le VPN ne mente pas toute en sachant que depuis le Site A, je ping l'adresse IP WAN du site B et l'inverse non.

Suis-je dans le juste, ou vais je me "gauffrer" lamentablement ;)

Merci de votre aide

 

 

 

Non résolue

mise en service netask U70s avec de dispo 1 seul adresse IP public/32

Posée par Christophe Pistilli dans Fonctionnalités et système

Bonjour tous, 

je cherche à installer un netask U70s  juste derrière un TP-link VG3631. seulement je ne dispose que d'une seule adresse public et après plusieurs recherche sur le net je ne trouve rien.

mon but est une liaison VPN avec mon réseau entreprise qui dispose d'un stormshield et bien sur du routage avec un serveur.

 

pour le routage je ne trouve pas de difficulté le problème est de pouvoir enfin connecter ce parefeu et atteindre internet... en effet malgré un paramétrage (certe erroné) je constate une erreur dans le dashboard : usurpation identité.

merci à ceux qui pourrons m'apporter un soutient.

 

 

 

 

Non résolue

The GreenBow avec Netasq

Posée par Guillaume V dans Administration

Bonjour,

Je recherche 1 coup de main sur 1 problème que je n'arrive pas à comprendre.

Je veux administrer 1 Netasq v9 et les serveurs placés derrière depuis 1 PC d'admin, via un Tunnel VPN. Pour cela j'ai The GreenBow. J'arrive à monter le Tunnel, mais je n'arrive à rien.

Je ne peux pas administrer mon NetAsq depuis le PC via le Tunnel. l'IP du PC est bien autorisé pour le Webadmin. Les flux passent bien dans le Tunnel. L'écoute réalisé sur le Netasq (tcpdump enc0) montre bien le SYN, le SYN/ACK, mais jamais le ACK. Pourtant le Ping de fonctionne.

Lorsque je coupe le Tunnel, tout fonctionne.

Un autre comportement que je ne comprend pas. En activant le slot "Pass All" j'arrive à joindre les serveurs (Bureau à distance) situés derrière le NetAsq, avec le Tunnel ouvert.

Si j'active le slot ou se trouve mes règles de flux, toujours avec le Tunnel ouvert, j'ai le même fonctionnement qu'avec le WebAdmin (SYN, SYN/ACK, mais pas de ACK)

Quelqu'un aurait-il 1 idée pour m'aider...

Voir la suite
Non résolue

VPN-SSL stormshield et user authentifié

Posée par Cédric Guic dans Securité

Bonjour à tous, j’aurais besoin d’aide de la communauté. Je dispose d’un Stormshield SN710 et avec le confinement nous avons dû déployer en urgence la solution VPN SSL à nos users munis de PC portable (client 2.8.0) sous Windows 10 et disposant de la bonne versions des logiciels et antivirus. Après les configuration du parfeu adéquatent pour accepter le accès VPN, nos users se loguent et seulement les utilisateurs du groupes (reliés à l’Active Directory) ont le droit se connecter. Jusque a tout fonctionne à merveille.

Or je viens d’avoir des personnes qui ont oubliés leurs ordinateurs portables au bureau, qui ont récupéré l'exécutable du client Stormshield VPN SSL, l’on installé sur leur PC personnel ou tablette et donc ne disposant pas dans la majorité des cas d’antivirus, de Firewall et autres outils de protection adéquate.

Ma question est la suivante, afin qu’ils ne polluent pas notre réseau interne je souhaiterais pouvoir authentifier les...

Voir la suite
Non résolue

Alertes firewall

Posée par Seb Patte dans Administration

Bonjour,

j'ai régulièrement ces alertes sur mon SN510 :

  1. Débordement de la file de données TCP
  2. Mauvais protocole LDAP (syntax error)
  3. Débordement dans une URL
  4. NTP : taille du message supérieure à la valeur autorisée (NTPv3 length)
  5. DNS id spoofing
  6. Protocole DNS invalide (maximum pipelined request reached)

Une idée de ce qu'elles signifient et de leurs degrés d'importance ?

Comment les résoudre ?

Non résolue

2 liens entrants sur SN510

Posée par Seb Patte dans Administration

Bonjour,

aujourd'hui connecté par un lien d'un FAI, j'ai ajouté un second lien à mon Firewall.

ça fonctionne, via une règle mon PC utilise le nouveau lien pour sortir sur internet, le reste de l'entreprise utilise mon premier lien.

Par contre, j'aimerai configurer mon VPN pour utiliser les 2 liens:

chez mon provider j'ai dans mes DNS vpn.xxxx.eu qui a son entrée A sur l'IP du lien 1. En ajoutant vpn.xxxx.eu avec une entrée A sur l'IP du lien 2, je ne vois pas de changements.

En me connectant j'ai l'impression de toujours prendre le lien 1 : je ne vois pas de traffic sur mon lien 2

je teste https://vpn.xxxx.eu/auth ça marche
je teste https://IP_lien1/auth ça marche
je teste https://IP_lien2/auth ça ne fonctionne pas

Une idée ?

Non résolue

cannot reach DNS 192.168.0.248 as it's private network

Posée par Antoine Poussard dans Matériels et performances

Hello everyone,
We have a VPN SSL setup in our office, using StormShield. We have setup 11 connection (windws&mac&linux) with succes. But, in one MacOS things went wrong.We use TunnelBlick. The connection works, but it display "cannot reach DNS 192.168.0.248 as it's private network"But :
- Internet works
- Whatismyip gives the office IP (and not the remote IP)
- ping to LAN equipment (gateway, DNS, and a desktop) DOESNT work (timeout)We tried :
- Refresh DNS cache from macOS
- change the internet connection (using cellphone 4G)

- we can ping another computer from the same sub-network

Non résolue

Accès esxi distant via VPN SSL au travers d'un tunnel IPSEC

Posée par Joffrey B dans Administration

Bonjour à tous,

Depuis vendredi je suis face à un problème que je n'arrive pas à résoudre.

J'ai un monté un tunnel IPSEC entre un SN300 et une pfsense en front sur un ESXI. Ce tunnel fonctionne et j'ai bien accès aux différentes VM de l'ESXI via mon bridge. 

Toutefois en ces temps difficiles, nous recourons au télétravail. J'ai donc des clients qui se connecte via le logiciel ssl stormshield et ça fonctionne. Mes clients ont bien accès au réseau local dans mon bridge, mais je n'arrive pas à accéder aux VMs de mon esxi. 

Côté configuration VPN IPSEC, mon réseau SSL est bien présent dans un objet réseau local (de même que mon réseau interne).

Côté filtrage et NAT, j'ai une règle qui laisse passer tout mon traffic depuis mon réseau SSL vers mon remote (réseau coté esxi).

J'ai une route statique qui indique la passerelle à utilisé pour mon remote (réseau esxi).

La je coince un peu niveau idée.

Auriez vous une piste que je puisse explorer svp ?

Je vous...

Voir la suite
Non résolue

STORMSHIELD VPN

Posée par 1412 Tech dans Securité

Bonjour,

Je souhaiterais utiliser le portail captif de mon Stormshield SN510 pour attaquer une ferme rds mais cela ne fonctionne pas et je ne trouve pas de documentations. Je l'ai fait en serveur Applicatif cela ne fonctionne que si l'on se connecte sur une machine directement mais dans le cas d'une ferme cela ne fonctionne pas....Quant au serveur web rien ne passe.


Merci

Non résolue

Superviser la qualité du lien sur stormshield

Posée par Dem Sy dans Administration

Bonjour,

Je cherche sur Stormshield une fonctionnalité qui permettrait de mettre des indicateurs (seuils) qui seront vérifiés en continu pour savoir si la lien satisfait aux critères.

Il s'agit d'une fonctionnalité identique à celle dite IP-SLA de Cisco ou Link-Monitoring de Fortigate. 

Exemple: Mettre:

- débit = 10 Mbits/s

- gigue = 10ms

- perte =  1%

Et être en mesure de contrôler en continu ces kpi pour qualifier le lien pour des besoins de supervision ou pour basculer le trafic.

Je suis vraiment dans la galère :-(

Merci à vous

 

Non résolue

Certificat Let's encrypt

Posée par Seb Patte dans Securité

Bonjour,

nous avons un SN510 et je cherche un tuto pour générer un certificat Let's encrypt pour mon VPN SSL. Quelqu'un aurait une idée ?

Non résolue

Création de compte sur mystormshield

Posée par Fighter 777 dans Administration

Bonjour,

Est-il possible de créer un compte sans numéro de siret ?

 

Je compte acheter un pare-feu d'occasion pour mon usage personnel et je ne veux pas créer de compte utilisateur perso sur l'entreprise de mon compte pro :S


Merci d'avance.

Non résolue

Lenteur tftp

Posée par Patrice Cuve

bonjour,

Nous avons un sn 3000 qui assure le routage inter vlan. il assure également Le relai dhcp entre le vlan serveur et le vlan client.

enfin nous avons un serveur qui a les rôles dhcp et wds mdt.Les descentes d'image sont très rapides si le client est sur le vlan serveur.

en revanche c'est très long à partir du vlan client, nous avons tout ouvert entre les 2 vlan et pas d'ips sur le stormshield.

Les lenteurs apparaissent au téléchargement de l'image winpe ent tftp.

 

 

 

Non résolue

VPN IPSec Nomade

Posée par Dodga dans Fonctionnalités et système

Bonjour,

Suite à quelques tentatives de mises en service d'une connexion VPN en IPSec Nomade, j'aurais besoin de vos conseils car je n'ai pas de résultats positifs dans mes manoeuvres, 

Matériel : SN210W en version 4.0.1

 

J'aurais donc voulu savoir pour ceux qui l'ont déjà mis en oeuvre, quels sont les paramètres à configurer ? Egalement si vous avez des clients VPN plutôt fiable ?

(Si vous avez le lien pour un tuto complet je suis preneur également ;) )

 

En vous remerciant par avance !

 

Cordialement,

Dodga

 

Non résolue

mise en service netask U70s avec de dispo 1 seul adresse IP public/32

Posée par Christophe Pistilli dans Fonctionnalités et système

Bonjour tous, 

je cherche à installer un netask U70s  juste derrière un TP-link VG3631. seulement je ne dispose que d'une seule adresse public et après plusieurs recherche sur le net je ne trouve rien.

mon but est une liaison VPN avec mon réseau entreprise qui dispose d'un stormshield et bien sur du routage avec un serveur.

 

pour le routage je ne trouve pas de difficulté le problème est de pouvoir enfin connecter ce parefeu et atteindre internet... en effet malgré un paramétrage (certe erroné) je constate une erreur dans le dashboard : usurpation identité.

merci à ceux qui pourrons m'apporter un soutient.

 

 

 

 

Non résolue

The GreenBow avec Netasq

Posée par Guillaume V dans Administration

Bonjour,

Je recherche 1 coup de main sur 1 problème que je n'arrive pas à comprendre.

Je veux administrer 1 Netasq v9 et les serveurs placés derrière depuis 1 PC d'admin, via un Tunnel VPN. Pour cela j'ai The GreenBow. J'arrive à monter le Tunnel, mais je n'arrive à rien.

Je ne peux pas administrer mon NetAsq depuis le PC via le Tunnel. l'IP du PC est bien autorisé pour le Webadmin. Les flux passent bien dans le Tunnel. L'écoute réalisé sur le Netasq (tcpdump enc0) montre bien le SYN, le SYN/ACK, mais jamais le ACK. Pourtant le Ping de fonctionne.

Lorsque je coupe le Tunnel, tout fonctionne.

Un autre comportement que je ne comprend pas. En activant le slot "Pass All" j'arrive à joindre les serveurs (Bureau à distance) situés derrière le NetAsq, avec le Tunnel ouvert.

Si j'active le slot ou se trouve mes règles de flux, toujours avec le Tunnel ouvert, j'ai le même fonctionnement qu'avec le WebAdmin (SYN, SYN/ACK, mais pas de ACK)

Quelqu'un aurait-il 1 idée pour m'aider...

Voir la suite
Non résolue

Mise en place d'une solution de convergence

Posée par Nicolas P dans Matériels et performances

Bonjour,

 

pour des raisons de cybersécurité, je suis en train de mettre en place 2 SN910 en coupure de 2 LAN. Les interconnexions entre ces 2 LAN sont des liens optiques avec chacun 2 VLAN taggés.

Ma 1ère et principale contrainte est de ne pas toucher aux confs des équipements réseaux du LAN2, et j'ai toute liberté sur les équipements du LAN1.

Dans un premier temps j'avais configuré les 2 SN910 en mode bridge et tout fonctionnait nominalement. Hors lors de la perte d'un équipement réseau d'une part ou d'autre du FW les flux ne sont pas reroutés. en effet je me suis aperçu que les SN910 ne font pas de remontée d'état des ports. Autrement dit, vu du LAN1, pour les flux qui transitent via le premier FW (celui de gauche); si il y a coupure de l'interco coté LAN2 de ce FW, mon LAN enverra toujours vers ce FW et le trafic n'arrivera pas à destination.

J'ai ensuite mis en place du routage entre mes 2 FW via un lien en parallèle du lien HA.

Là tout fonctionne en cas de...

Voir la suite
Non résolue

Logs qui ne remontent pas dans SVC

Posée par Fabien Tessier dans Appliances virtuelles

Bonjour à tous,

 

Je suis l'heureux possesseur d'un SN2100 auquel viendra surement s'y ajouter un 2ème sous peu. J'ai donc installé SVC et j'ai voulu le configurer afin de faire remonter mes logs du firewall.

Après avoir configuré la partie Syslog en TCP TLS comme indiqué dans la doc Stormshield et également configué le svc-configurator afin de lui spécifier que c'était du TLS je n'ai malheureusement rien qui remonte dans SVC.
Pourtnant le SN2100 et le SVC se pinguent mutuellement et je n'ai aucune règle pouvant m'interdire un quelconque accès entre les 2 !


Ce qui paraissait somme toute assez simple me pose du coup problème et je ne vois pas où voir en SSH sur mon SVC si des logs remontent bien et ne seraient pas interprétés.

Si quelqu'un avait une réponse ce serait extrêmement sympathique

 

Merci à tous et bonne fin de journée

1 fichier joint - En cours, merci de recharger la page dans quelques secondes.

Non résolue

ssl server rejected the connection

Posée par Palma Alexandre dans Administration

Bonjour , 

Le proxy ssl de mon stormshield semble bloquer la connexion à un site malgré que celui ci ne soit pas dans une classification interdite , j'ai aussi essayé de modifier les paramètres ssl > proxy en étant le plus permissif possible mais toujour pas d'accès au site , j'ai l'erreur : ssl server rejected the connection dans les logs . Avez vous une idée sur le paramètrage a effectuer pour autoriser ce site. Merci.

Non résolue

Configuration NAT

Posée par Jean Korn dans Administration

Bonjour, j'aurai besoin d'un peu d'aide.

Il faudrait que j'ajoute une règle à notre stormshield pour permettre l'accès à partir d'un internet à un serveur.

Je souhaite que le visiteur qui accède à  "mon-ip-public:8083" soit dirigé vers "monserveurlocal:443" pourriez-vous m'éclairer sur la manière de paramétrer le stormshield ?

Merci

Résolue

SN500 Portail VPN Accès sécurisé

Posée par Marie N dans Administration

Bonjour,

J'avais mis en place sur mon SN500 le portail VPN avec accès sécurisé (application et serveurs) : totu fonctionnait correctement et d'un coup (sûrement un mauvais clic) l'onglet Accès sécurisé a disparu. Le portail est toujours accessible mais l'onglet n'apparait plus !

Il est donc imposible d'utiliser l'option ce que bloque l'utilisation de mon portail. Ma demande est plutot critque/urgente.

Merci d'avance.

Marie

SN 500 V 3.7.11

Résolue

Stormshield Virtual Appliance

Posée par Christophe Cherré dans Appliances virtuelles

Bonjour à tous,

Puisque je suis nouveau dans ce forum je me présente donc en premier avant de vous solliciter.

Je travaille dans un établissement hospitalier et je souhaite acquérir des compétences dans les firewalls STORMSHIELD. j'ai décidé de suivre une formation en ligne mais le problème c'est qu'il faut se débrouiller pour obtenir une appliance virtuelle et les maj associées.

Le problème c'est que je ne peux pas m'inscrire sur le site car d'une je ne suis ni revendeur ni certifié et de plus, je suis cette formation dans le cadre privé et non professionnel.

Avez-vous, svp, des pistes à me donner pour obtenir cette vm et ces maj?

Je vous remercie

Résolue

SN300 + fibre orange + IPSEC Fortigate

Posée par Nkc dans Securité

Bonjour,

je me tourne vers la communauté car je fais face à un pb que je n'arrive pas à comprendre.

Je vous explique:

j'avais jusque présent 2 lignes ADSL (ADSL1 et ADLS2) et je viens enfin d'etre éligible à la fibre, j'ai donc maintenant mes 2 lignes ADSL + 1 fibre orange.

J'ai 2 sites distants reliés par des vpn IPSEC en partance de ma ligne ADSL1. Jusqu'ici pas de pb le vpn fonctionne sans pb. Le soucis est que lorsque je bascule sur ma fibre je reste bloqué en phase 1, j'ai pensé que cela venait de la livebox et je l'ai alors shuntée en me raccordant directement au boitier fibre et en montant un VLAN 835 avec modem PPOE sur la patte de mon stormshield... mais toujours bloqué sur la phase 1.

Je ne pense pas que le pb vienne de ma clef car lorsque dans la conf du vpn je remet de sortir sur mon ADSL le VPN se remonte (bien entendu je change aussi la conf sur le fortigate en remettant l'ip de mon adsl1 au lieu de l'ip de ma fibre).

Avez vous des idées?

merci de votre...

Voir la suite
Résolue

Migration Netsak U70 vers Stormshield

Posée par Mathieu Laurence dans Securité

Bonjour

Notre socièté viens de faire l aquisition d 'un FW stormshield SN310 pour remplacer notre netask U70. Une migration est il possible? si ou comment faire en chargent les fichiers de sauvegarde de l 'un vers l autre , cela ne fontionne pas.

 

Merci de votre retours.

Résolue

probleme connexion vpn ipsec site à site entre deux Fortigate 90E

Posée par Zouhair Mansour dans Securité

Bonjour à tous, Je rencontre des difficultés pour faire un VPN IPSEC site à site entre deux FortiGate 90E. j'ai crée un VPN IPSEC via "WIZARD" et depuis le VPN ne mente pas toute en sachant que depuis le Site A, je ping l'adresse IP WAN du site B et l'inverse non.

Suis-je dans le juste, ou vais je me "gauffrer" lamentablement ;)

Merci de votre aide

 

 

 

Résolue

Ping aléatoire en outside

Posée par T H dans Administration

Bonjour, je suis administrateur réseau dans une entreprise et nous avons récemment achetés deux stormshield SN510, sur l'un d'entre eux j'ai configuré :

-une interface outside (qui va vers un autre routeur interne qui renvoie vers internet)

-une interface inside (qui va vers le réseau 192.168.95.X/24)

J'ai configuré les routes et les règles de filtrage d'interface à interface.

J'ai un pc en 192.168.95.100 dans inside qui arrive a ping 8.8.8.8 google.fr par exemple

mais celui-ci ne ping pas psg.fr (exemple), il ping un site sur deux ce que je ne comprends absolument pas ! exemple :

Aucun proxy n'est présent sur le réseau.

le nslookup arrive a tout résoudre.

le traceroute m'indique le bon chemin et part bien sur l'autre routeur interne qui lui n'a aucun problème.

Une fois arrivé sur un navigateur même les ip que j'arrive à ping, je n'arrive pas à les atteindres sur le navigateur.

Pouvez-vous m'aider a comprendre pourquoi ce stormshield bloque la connection ?

 

Résolue

Problème Exchange SN200

Posée par John Doe

Bonjour,

Je viens de mettre en place un SN200 et je rencontre un problème.

Tout fonctionne correctement en interne, les postes ont accès au serveur Exchange et aucun problème d'envoi et réception.

Le problème que je rencontre se trouve au niveau des téléphones mobiles, qui eux n'arrivent plus à se synchroniser.

Avez vous une idée d'ou peut venir le problème.

Merci d'avance pour votre aide.

Résolue

Probleme haute disponibilite

Posée par Harry Elmaleh dans Appliances virtuelles

Bonjour,

 

Je dispose de 2 pare feu stormshield (virtuelles), j'ai bien reusis a faire la haute dispo sur le 1er mais sur le 1eme au moment de rejoindre la haute dispo j'ai le message d'erreur ci joint

 

pour info : j'ai bien verifier le mot de passe et adresse ip c'est les bon

Résolue

SVC : déclarer plusieurs appliances

Posée par Stephane Valibouse dans Administration

Bonjour à tous,

je viens de déployer une vm SVC afin de centraliser les logs de toutes mes appliances installées dans chaque pays où nous avons une entité.

Pour le site maison où est installé SVC la discution avec le cluster SN700 fonctionne parfaitement.

j'ai ensuite configuré mes autres appliances qui sont connectées en IPSEC en implantant de la meme manière les certificats pour la discussion en TLS j'ai créé l'objet host de mon SVC avec l'ip de mon site centrale qui est bien joignable depuis les réseaux distants par les tunnels ipsec.

mais visiblement le syslog ne semble pas passer par le tunnel, y a t'il une règle de filtrage+NAT à faire afin de faire transiter les logs des firewalls distants vers le site central où SVC est hosté.

 

merci pour vos commentaires

Résolue

Releases notes LTSB manquantes

Posée par Eandry dans Présentation des dernières fonctionnalités

Bonjour à tous,

Les dernières release notes de la version LTSB s'arrêtent à la version 3.7.5, or nous sommes aujourd'hui à la version 3.7.8.

Est-ce que les releases notes sont publiées ailleurs que sur MyStormshield ?

Je n'aime pas trop installer des mises à jour sans connaitre leur contenu....

 

 

 

Résolue

Mise en place d'un VPN SSL (@IP externe injoignable)

Posée par Charles Barthowsky dans Administration

Bonjour à toutes et à tous,

Je suis désireux de mettre en place un VPN SSL dans mon entreprise mais avant toute chose, je me suis rendu compte que mon @IP externe de mon SN510 était injoignable (depuis une 4G par exemple). Je n'arrive plus à prendre la main dessus en https. De ce fait et avec l'appli Stormshield VPN SSL, ça ne pourra pas fonctionner. 

Pourriez-vous m'aider ou me donner quelques pistes ? 

Merci par avance. :) 

Résolue

Communiquer deux interfaces SN510

Posée par Bd 41 dans Administration

Bonjour,

A l'heure actuelle, ma société n'utilise pas de VLAN.

Par conséquent, je dispose sur mon SN 510 : 

  • 1x Patte WAN
  • 1x Patte LAN (avec multipes @IP, le FW fait passerelle de chaque sous réseau). 

Ce que j'ai fait, j'ai paramétré un switch avec 2 VLANS :

  • LAN 192.168.95.0/24 - VLAN 95
  • MGMT 192.168.90.0/24 - VLAN 90.
  • Côté switch (192.168.90.10), je suis connecté au p3 de mon SN510 en trunk.
  • Côté SN510, j'ai créé une interface en p3 (192.168.91.100) et deux interfaces VLANS dessus (192.168.90.100 & 95.100 avec les bons ID VLANS correspondants à mon switch). 

Mon SN510 communique sans souci avec mon switch. 

Malheureusement, impossible de ping le switch depuis mon PC (connecté sur le LAN classique). Est-il possible de faire communiquer deux interfaces de mon SN510 sans faire de bridge ? J'ai beau avoir ouvert certains flux, rien ne passe.. 

Merci par avance pour votre aide,

Cordialement,

BD.

Résolue

VPN SSL et client Openvpn sous Linux

Posée par Isonic dans Administration

Bonjour , je viens de faire quelques essais de connexions avec le client openvpn sous Linux

et j'ai une déconnexion au bout de 30 secondes.

Le PC est sosu Ubuntu 18.04 et la connexion ne fonctionne pas lorsque j'utilise le network manager de Ubuntu par contre si je fais une connexion en ligne de commande cela fonctionne bien.

Si vous avez une solution ou une idée

Merci

 
Résolue

Problème SIP SN 710

Posée par Pascal Le Bihan dans Fonctionnalités et système

Bonjour à toutes, bonjour à tous.

J'ai actuellement un problème de voip avec mes SN710. J'utilise des téléphones en Centrex chez OVH. Lorsque je regarde le register des téléphones chez OVH, ils sont tous enregistré avec MonAdresseIpPublic:5060 en source.

De ce fait je me suis apercu avec WireShark que les téléphones reçoivent des paquets qui ne leur sont pas destiné.

Je pense avoir désactiver toute la partie SIP dans les profil d'inspection et ma règle autorisant le traffic des téléphone est en FW et non IPS

Comment se fait il que le handshake se fasse sur le 5060 et non pas sur un port aléatoire ? 

En vous remerciant pour votre aide

Pascal

 

 

Résolue

Stomrshield - Comment atteindre son ip publique depuis son lan ?

Posée par Adrien Dasnel dans Trucs et Astuces

Bonjour,

 

J'espère avoir posté au bon endroit. J'ai un SN310 et je souhaite atteindre mon ip publique depuis mon LAN. L'idée c'est de pouvoir monter un cloud en interne ou les utilisateurs pourront partager les liens vers l'extérieur (sinon si je laisse en local ils auront une URL du type 192.168.0...:8015/cloud et ça ne fonctionnera pas. Demander de leur remplacer l'url c'est pas pratique non plus. 

En fait je ne sais pas comment ça marche/fonctionne car depuis son domicile, avec une box on peut "sortir et rentrer" en tapant son ip publique depuis son poste. Mais avec un Stormshield y'a quelque-chose de spécifique à faire ? Je sais pas si c'est clair... si il vous faut des infos en plus, n'hésitez pas, merci !

Résolue

Compatibilité client SSL 32b SNS 3.7 ?

Posée par Julien Auger dans Administration

Bonjour,

Est-ce que la version 3.7 LTSB est compatible avec le client SSL en version 2.4 (le dernier à être compatible 32b me semble) ?

 

J'avais trouvé la liste des compatibilité sur la base documentaire mais impossible de remettre la main dessus...

 

Merci.

 

Bonne journée

Résolue

Perte d'accés à un SN300 ( Plus de ping, plus d'accés à l'interface)

Posée par Manoël Perignon dans Fonctionnalités et système

Bonjour !

Je cherche désespérement une solution, ou une idée,  mais je n'en trouve pas dans la documentation !

Je suis intervenu sur un SN300 sur lequel il y avait une grosse perte de débit inexpliquée ... 40 M en entrée, 1 en sortie ...

Je ne connais pas du tout ce modèle, je parcoure l'interface ...je coupe, j'y reviens, et plus rien ?? je le liste bien en faisant un scan réseau, son IP remonte, mais impossible pour autant de le pinger ( Connexion time out) et impossible de me connecter dessus !?

Une idée du souci ? évidemment un reboot ne change rien ...

Dernière solution, un reset usine ? j'ai un backup de la config ( .na), si je restaure ce backup ensuite, je récupère complétement la configuration précédente ?

Merci pour votre aide !

Résolue

gateway différente pour office 365

Posée par Julien Auger dans Trucs et Astuces

Bonjour,

J'utilise deux sorties web différentes sur un SN210, une adsl et une 4G.

La sortie web par défaut se fait sur la 4G mais je souhaiterais mettre le flux vers la messagerie office 365 sur l'adsl (et accessoirement windows update en+)

J'ai créé une règle spécifique vers un objet FQDN (cdg-efz.ms-acdc.office.com dans mon cas) mais celui-ci pointe vers de multiple IP et la règle ne s'applique donc pas à chaque fois.

J'ai une multitude d'adresse ici : https://docs.microsoft.com/fr-fr/office365/enterprise/urls-and-ip-address-ranges#skype-for-business-online-and-microsoft-teams

mais aucune ne correspond au flux constaté sur mon infra lors de l'utilisation d'outlook...

Une idée pour améliorer ?

 

Bonne journée

 

Julien

Résolue

Gateway multiples sur le même réseau

Posée par Gael J. dans Fonctionnalités et système

Bonjour,

Je me renseigne actuellement sur le fonctionnement du l'objet "routeur" sur un SN910. Sur les documentations que je trouve, l'objet routeur utilise deux gateways qui sont sur des réseaux différents en utilisant donc des interfaces de sortie différentes. Ce qui a pour impact de doubler les règles de NAT.

La question que je pose est la suivante. Est-il possible d'utiliser un objet routeur composé de deux gateways mais qui seraient dans le même réseau. Ce qui me permettrait d'avoir de la HA sur mes gateway sans pour autant complexifier les régles de NAT.

L'alernative pourrait être d'utiliser une VIP entre mes deux gateway et j'utilise ma VIP comme gateway par defaut. C'est peu etre préférable ? Qu'en pensez vous ?

Merci d'avance pour votre aide,

Cordialement,

GJ

Messages d'alerte