Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1719 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  placement physique d'un vpn [résolu]/problèmes liés

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

placement physique d'un vpn [résolu]/problèmes liés

n°83029
foru
Posté le 19-07-2011 à 10:48:22  profilanswer
 

Bonjour à tous,
Débutant sur ce forum comme en réseau, je dois placer un Sonicwall TZ200 dans le réseau d'une entreprise afin de l'utiliser en tant que VPN-SSL.
Ce réseau est configuré de la manière suivante :
 
2 Boxs ADSL reliées à un routeur Netgear Prosafe VPN Firewall FVX538
lui même relié à un switch netgear relié à travers d'autres switchs aux pc utilisateurs et aux serveurs.
 
Je suppose que je dois configurer le port DMZ du routeur, et placer le Sonicwall sur ce port. Est-ce réellement le cas?
Dois-je créer des règles de sécurité sur le routeur (security / firewall / DMZ WAN rules)? si oui, sur quels services?
[EDIT : les serveurs et les machines clientes sont toutes sur le réseau 192.168.1.0 /24]
 
Merci de m'avoir lu jusqu'ici, (en espérant avoir posté au bon endroit / avoir été compréhensible)
Je reste à votre disposition si vous avez des questions sur l'infrastructure !
foru

Message cité 1 fois
Message édité par foru le 04-08-2011 à 09:54:30
mood
Publicité
Posté le 19-07-2011 à 10:48:22  profilanswer
 

n°83043
pkc
Posté le 19-07-2011 à 19:05:49  profilanswer
 

Le sonicwall serait plus efficace en remplacement du netgear.
je ne sais pas si le vpn ssl peut fonctionner sur une dmz sans lien vers le lan interne. (ce que font très bien des vpns ssl dédiés ...).  
 
la partie firewall sera un peu plus complète que celle du netgear.

n°83054
foru
Posté le 19-07-2011 à 22:37:03  profilanswer
 

Salut !
Tout d'abord, je tiens à te remercier d'avoir pris le temps de me répondre !
Je voudrais ne pas remplacer le netgear [éviter une coupure de réseau], notamment parce que j'y vais à tâtons pour l'installation !
Est ce possible de l'installer en le branchant au netgear?
Dans ce cas, comment... en branchant le port wan du sonicwall à un port du netgear...et c'est tout?

n°83259
pkc
Posté le 25-07-2011 à 18:08:41  profilanswer
 

ce n'est pas vraiment recommandé.  
 
si le netgear est connecté à deux bornes adsl, tu dois pouvoir tester temporairement en brancheant une borne sur le sonicwall, et derrière ce sonicwall un lien vers le lan;  
 
En modifiant la gateway par défaut un un pc de test ça te permettra de tester cette partie là.
 
une fois que tout est validé, tu peux arrêter le netgear et configurer l'interface lan du sonicwall avec l'ip lan du netgear. (il y aura forcément une coupure de réseau, mais en prévenant tout le monde c'est faisable).  
 

n°83260
fievel
Posté le 25-07-2011 à 18:17:56  profilanswer
 

foru a écrit :

Je suppose que je dois configurer le port DMZ du routeur, et placer le Sonicwall sur ce port. Est-ce réellement le cas?


 
C'est plus sécurisé...
 

foru a écrit :

Dois-je créer des règles de sécurité sur le routeur (security / firewall / DMZ WAN rules)? si oui, sur quels services?


 
Oui tu vas devoir créer des règles... concernant les services, tout dépendra des ressources auxquelles les utilisateurs doivent accéder...
 
 


---------------
StatsBOINC
n°83283
foru
Posté le 26-07-2011 à 09:30:17  profilanswer
 

merci pour vos réponses.
Le support de sonicwall me conseil de placer le TZ200 entre la lan et le netgear (leur ayant dit que je ne voulais pas supprimer le netgear du réseau) - ce qui, je suppose va être impossible, puisque personne dans la société n'a le mot de passe admin du netgear(et que bien entendu, ce n'est plus le mot de passe par défaut)
 
Pour les deux boxs ADSL... c'est ce qu'on m'a dit quand je suis arrivé dans l'entreprise, mais il semblerait que ça ne fonctionne pas. Je vais me pencher là dessus !
et...le TZ200 peut gérer deux connexions WAN de la même manière que ce qui est théoriquement en place?
 
 
c'est vraiment sympa de me proposer des solutions en tout cas  ;)

Message cité 1 fois
Message édité par foru le 26-07-2011 à 09:36:53
n°83335
pkc
Posté le 26-07-2011 à 18:28:43  profilanswer
 

Le tz200 peut gérer deux liens adsl, en mode primaire/backup.  
 
Je présume que le netgear fait de même, et donc l'un des deux liens ne sert pas à grand'chose 99% du temps. (mais à confirmer tout de même).
 
Je recommande une fois de plus la suppression à terme du netgear, surtout si tu n'as plus son mot de passe. (tu peux éventuellement le garder en backup à terme, mais ça implique un reset de config pour pouvoir récupérer la main).
 

n°83374
fievel
Posté le 27-07-2011 à 13:21:55  profilanswer
 

foru a écrit :

personne dans la société n'a le mot de passe admin du netgear(et que bien entendu, ce n'est plus le mot de passe par défaut)


 
Essaye de contacter le prestataire qui a fait l'installation. Sans mot de passe tu es coincé, configuration impossible! le portail VPN-SSL ne sera donc pas visible de l'extérieur...
 


---------------
StatsBOINC
n°83378
foru
Posté le 27-07-2011 à 14:03:31  profilanswer
 

oui, c'est ce que je pensais faire - mais suite aux conseils de pkc, j'ai remplacé le netgear par le tz200 ce midi !
 
Je n'ai pas encore configuré le VPN-SSL, mais...tout fonctionne "comme avant" et la coupure internet a été de courte durée.
 
Il ne devrait normalement plus y avoir de soucis -- merci à vous deux d'avoir pris du temps - sur plusieurs jours - pour m'aider !
 
J'avais vraiment peur de mal le placer et de provoquer une grosse coupure de réseau pour l'entreprise ;)

n°83379
fievel
Posté le 27-07-2011 à 14:09:33  profilanswer
 

Te reste encore à vérifier, si le second lien prendra le relais en cas de coupure du premier... :ange: ;)


---------------
StatsBOINC
mood
Publicité
Posté le 27-07-2011 à 14:09:33  profilanswer
 

n°83383
foru
Posté le 27-07-2011 à 15:34:44  profilanswer
 

exact :p
et avant de vérifier, je suis déjà assuré que ça ne fonctionnera pas :  
 
Le prestataire qui s'est occupé de l'installation du netgear avait configuré le WAN2 en statique :
Connection Type:  Static IP
Connection State:  Connected
IP Address:  192.168.2.2
Subnet Mask:  255.255.255.0
Gateway:  192.168.2.1
Primary DNS:  192.168.2.1
 
Ce qui, ne prend absolument pas le relais en cas de soucis de connexion sur le WAN1.
 
Je vais essayer de me renseigner sur comment configurer le "WAN rollover" ...et si je trouve vraiment pas, je viendrai vous embêter de nouveau !

n°83387
fievel
Posté le 27-07-2011 à 16:06:59  profilanswer
 

How to failover  ici


---------------
StatsBOINC
n°83389
foru
Posté le 27-07-2011 à 16:17:49  profilanswer
 

tu es un héros, tu me mâches totalement le travail :p
J'avais pas encore consulté la KB de sonicwall sur le sujet !

n°83411
foru
Posté le 28-07-2011 à 10:46:49  profilanswer
 

EDIT : je suis pas capable de suivre un tuto correctement, mais en me relisant, ça passe, donc...j'efface mon message


Message édité par foru le 28-07-2011 à 11:24:01
n°83441
fievel
Posté le 28-07-2011 à 15:20:33  profilanswer
 

Enjoy :sol:


---------------
StatsBOINC
n°83621
foru
Posté le 04-08-2011 à 09:53:51  profilanswer
 

[edit du message] :
 [Je cherche pendant deux jours, je viens vous appeler au secours, et je trouve la solution dans la matinée : Il s'agissait d'une mauvaise configuration au niveau Dhcp, j'avais laissé le nom de domaine vide.
Pas de problème au début : les utilisateurs avaient toujours la config de l'ancien dhcp
De nouveaux utilisateurs chopaient les nouveaux paramètres...et perdaient leur accès au scanner en réseau.
Reste à savoir si mon soucis au niveau d'exchange va continuer -- je ne pense pas que ça soit lié avec mon DHCP -- mais c'est vrai que comme je l'ai dit dans le post original, ce n'est pas l'endroit ou demander !
Merci d'avoir cliqué pour tenté de m'aider !]
 
 
Nouveaux soucis liés -- peut être -- au placement de ce tz200
Je refais donc usage du sujet :
j'utilise une imprimante Dell MFP Laser 3115cn (en réseau) qui permet de scanner et d'envoyer directement dans un dossier de partage d'un utilisateur spécifique en utilisant SMB (port 139). Depuis la mise en place certains des utilisateurs n'arrivent plus à recevoir leurs scans -- les impressions fonctionnent pour tous. Une idée de règles à mettre en place sur le firewall? -- si vous pensez que c'est lié?
 
--> De plus, pas vraiment le bon forum pour ça, mais j'en profite pour poster "au cas ou ce serait lié, certains utilisateurs d'exchange se font déconnecter de leur boite mail ...et seul un reboot permet de s'y reconnecter. Un certificat apparait sur des utilisateurs -- entièrement invalide (trois croix rouges), publié par snakeoil.dom -- "autodiscover.*mon_domaine*.com


Message édité par foru le 04-08-2011 à 12:12:35

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  placement physique d'un vpn [résolu]/problèmes liés

 

Sujets relatifs
Serveur web : mémoire inférieure à la mémoire physique !comment savoir si on est sur un serveur virtuel ou physique ?
[VMware ESX 3/4] 1 processeur physique = 2 processeurs virtuels ?[RESOLU]Firewall physique pour PME (env. 6 postes)
{DNS} [Résolu] Deux instances de BIND sur une même machine physiquemachine physique vers virtual server avec acronis.
Load balancing physique L7 J2EESynchronisation entre serveur physique et machine VMWARE
Plus de sujets relatifs à : placement physique d'un vpn [résolu]/problèmes liés


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR