Bonjour à tous,
Débutant sur ce forum comme en réseau, je dois placer un Sonicwall TZ200 dans le réseau d'une entreprise afin de l'utiliser en tant que VPN-SSL.
Ce réseau est configuré de la manière suivante :
 
2 Boxs ADSL reliées à un routeur Netgear Prosafe VPN Firewall FVX538
lui même relié à un switch netgear relié à travers d'autres switchs aux pc utilisateurs et aux serveurs.
 
Je suppose que je dois configurer le port DMZ du routeur, et placer le Sonicwall sur ce port. Est-ce réellement le cas?
Dois-je créer des règles de sécurité sur le routeur (security / firewall / DMZ WAN rules)? si oui, sur quels services?
[EDIT : les serveurs et les machines clientes sont toutes sur le réseau 192.168.1.0 /24]
 
Merci de m'avoir lu jusqu'ici, (en espérant avoir posté au bon endroit / avoir été compréhensible)
Je reste à votre disposition si vous avez des questions sur l'infrastructure !
foru

Le sonicwall serait plus efficace en remplacement du netgear.
je ne sais pas si le vpn ssl peut fonctionner sur une dmz sans lien vers le lan interne. (ce que font très bien des vpns ssl dédiés ...).  
 
la partie firewall sera un peu plus complète que celle du netgear.

Salut !
Tout d'abord, je tiens à te remercier d'avoir pris le temps de me répondre !
Je voudrais ne pas remplacer le netgear [éviter une coupure de réseau], notamment parce que j'y vais à tâtons pour l'installation !
Est ce possible de l'installer en le branchant au netgear?
Dans ce cas, comment... en branchant le port wan du sonicwall à un port du netgear...et c'est tout?

ce n'est pas vraiment recommandé.  
 
si le netgear est connecté à deux bornes adsl, tu dois pouvoir tester temporairement en brancheant une borne sur le sonicwall, et derrière ce sonicwall un lien vers le lan;  
 
En modifiant la gateway par défaut un un pc de test ça te permettra de tester cette partie là.
 
une fois que tout est validé, tu peux arrêter le netgear et configurer l'interface lan du sonicwall avec l'ip lan du netgear. (il y aura forcément une coupure de réseau, mais en prévenant tout le monde c'est faisable).  
 

 
C'est plus sécurisé...
 

 
Oui tu vas devoir créer des règles... concernant les services, tout dépendra des ressources auxquelles les utilisateurs doivent accéder...
 
 

merci pour vos réponses.
Le support de sonicwall me conseil de placer le TZ200 entre la lan et le netgear (leur ayant dit que je ne voulais pas supprimer le netgear du réseau) - ce qui, je suppose va être impossible, puisque personne dans la société n'a le mot de passe admin du netgear(et que bien entendu, ce n'est plus le mot de passe par défaut)
 
Pour les deux boxs ADSL... c'est ce qu'on m'a dit quand je suis arrivé dans l'entreprise, mais il semblerait que ça ne fonctionne pas. Je vais me pencher là dessus !
et...le TZ200 peut gérer deux connexions WAN de la même manière que ce qui est théoriquement en place?
 
 
c'est vraiment sympa de me proposer des solutions en tout cas  

Le tz200 peut gérer deux liens adsl, en mode primaire/backup.  
 
Je présume que le netgear fait de même, et donc l'un des deux liens ne sert pas à grand'chose 99% du temps. (mais à confirmer tout de même).
 
Je recommande une fois de plus la suppression à terme du netgear, surtout si tu n'as plus son mot de passe. (tu peux éventuellement le garder en backup à terme, mais ça implique un reset de config pour pouvoir récupérer la main).
 

 
Essaye de contacter le prestataire qui a fait l'installation. Sans mot de passe tu es coincé, configuration impossible! le portail VPN-SSL ne sera donc pas visible de l'extérieur...
 

oui, c'est ce que je pensais faire - mais suite aux conseils de pkc, j'ai remplacé le netgear par le tz200 ce midi !
 
Je n'ai pas encore configuré le VPN-SSL, mais...tout fonctionne "comme avant" et la coupure internet a été de courte durée.
 
Il ne devrait normalement plus y avoir de soucis -- merci à vous deux d'avoir pris du temps - sur plusieurs jours - pour m'aider !
 
J'avais vraiment peur de mal le placer et de provoquer une grosse coupure de réseau pour l'entreprise

Te reste encore à vérifier, si le second lien prendra le relais en cas de coupure du premier...

exact
et avant de vérifier, je suis déjà assuré que ça ne fonctionnera pas :  
 
Le prestataire qui s'est occupé de l'installation du netgear avait configuré le WAN2 en statique :
Connection Type:  Static IP
Connection State:  Connected
IP Address:  192.168.2.2
Subnet Mask:  255.255.255.0
Gateway:  192.168.2.1
Primary DNS:  192.168.2.1
 
Ce qui, ne prend absolument pas le relais en cas de soucis de connexion sur le WAN1.
 
Je vais essayer de me renseigner sur comment configurer le "WAN rollover" ...et si je trouve vraiment pas, je viendrai vous embêter de nouveau !

How to failover  ici

tu es un héros, tu me mâches totalement le travail
J'avais pas encore consulté la KB de sonicwall sur le sujet !

EDIT : je suis pas capable de suivre un tuto correctement, mais en me relisant, ça passe, donc...j'efface mon message

Enjoy

[edit du message] :
 [Je cherche pendant deux jours, je viens vous appeler au secours, et je trouve la solution dans la matinée : Il s'agissait d'une mauvaise configuration au niveau Dhcp, j'avais laissé le nom de domaine vide.
Pas de problème au début : les utilisateurs avaient toujours la config de l'ancien dhcp
De nouveaux utilisateurs chopaient les nouveaux paramètres...et perdaient leur accès au scanner en réseau.
Reste à savoir si mon soucis au niveau d'exchange va continuer -- je ne pense pas que ça soit lié avec mon DHCP -- mais c'est vrai que comme je l'ai dit dans le post original, ce n'est pas l'endroit ou demander !
Merci d'avoir cliqué pour tenté de m'aider !]
 
 
Nouveaux soucis liés -- peut être -- au placement de ce tz200
Je refais donc usage du sujet :
j'utilise une imprimante Dell MFP Laser 3115cn (en réseau) qui permet de scanner et d'envoyer directement dans un dossier de partage d'un utilisateur spécifique en utilisant SMB (port 139). Depuis la mise en place certains des utilisateurs n'arrivent plus à recevoir leurs scans -- les impressions fonctionnent pour tous. Une idée de règles à mettre en place sur le firewall? -- si vous pensez que c'est lié?
 
--> De plus, pas vraiment le bon forum pour ça, mais j'en profite pour poster "au cas ou ce serait lié, certains utilisateurs d'exchange se font déconnecter de leur boite mail ...et seul un reboot permet de s'y reconnecter. Un certificat apparait sur des utilisateurs -- entièrement invalide (trois croix rouges), publié par snakeoil.dom -- "autodiscover.*mon_domaine*.com