NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

Readcht's avatar
Readcht
Aspirant
Sep 19, 2019
Solved

Création du tunnel

Bonjour,

 

J'aimerais un peu d'aide pour la création du tunnel sur un SRX5308.

J'ai administré le firewall au niveau physique et je suis passé après sur netgear VPN pour administré le VPN et pouvoir le lancé. Mais rien, il me dit tout le temps "failed". Donc je cherche, si je ne me suis pas trompé quelque part, mais rien. 
Le VPN doit servir pour que les clients puisent accéder au bureau depuis chez eux, mais avec un certificat délivré en main propre et après le D.C. avec Radius, dira si oui ou non ils peuvent. Donc j'ai crée le tunnel en IPsec.
Le SRX est 192.168.254.254, j'ai un contrôleur de domaine en 192.168.0.240 qui sert aussi de DNS.
Je n'ai que l'adresse publique du SRX , alors je me posai la question de s'il me fallait aussi le D.C. en IP Publique.

Comme le SRX fait routeur, je me dis que cela ne gêne pas que le D.C, DNS, et le SRX ne soit pas sur le même réseau.

Mais peut-être que je ne me trompe.

Ou sinon faut-il que dans le D.C. je rentre une adresse IP pour les remote et local et ne pas mettre les adresse IP directement dans l'administration du firewall.
 Je remercie toutes aides et peut apporter des précisions si cela n'est pas clair.

 

  • Bonjour Readcht,

     

    Recevez-vous une adresse IP externe statique de votre FAI ou utilisez-vous un service de type DynDNS?

    L’adresse IP externe changera bien sûr si elle est attribuée par DHCP à partir du FAI, de sorte que la configuration ne fonctionnera pas.

    Pouvez-vous vérifier votre adresse IP externe à partir de l'interface graphique SRX et confirmer que c'est la même adresse que celle indiquée au point 5 du guide que je vous ai envoyé?

     

    Bonne journée à vous,
    Valérie D        
    Equipe Netgear

10 Replies

    • Readcht's avatar
      Readcht
      Aspirant

      Bonjour Valérie,

       

      Si je me permet de poster dans le forum c'est parce que j'ai suivi tous tos tutos, celui là y compris.

      Mais peut être faut t-il créer un local et remote.com dans l'A.D. comme je crois l'avoir déjà expliqué.
      Personnellement je renvoyais directement les adresses privés en correspondance. Et je post réellement parce que je ne vois plus vraiment de solutions en ayant suivi toute vos intructions.

       

      Cordialement,

    • ValerieD's avatar
      ValerieD
      Community Manager

      Bonjour Readcht,

       

      Je ne vous oublie pas, je continue à tester et je reviens vers vous dès que j'ai la réponse.

       

      Bonne journée à vous,
      Valérie D        
      Equipe Netgear

      • Readcht's avatar
        Readcht
        Aspirant

        Bonjour,

         

        Je vous remercie. Mais je fais plus d'amples recherches et j'ai vu qu'avec Windows 10 il pouvait y avoir des souci avec le module de service IKE et AuthIP. Mais même en étant désactiver, le tunnel ne s'ouvre pas. Pourtant dans la console de Prosafe, je voyais bien qu'il essait de s'ouvrir. Mais là je vais essayer de le désinstaller et de le réinstaller voir si cela change quelque chose.

         

        Par contre, je me posais une question est-il nécessaire de faire passer le firmware en 4.3.5-3 pour pouvoir créer le tunnel ?

         

        Cordialement,

    • ValerieD's avatar
      ValerieD
      Community Manager

      Bonjour Readcht,

       

      Recevez-vous une adresse IP externe statique de votre FAI ou utilisez-vous un service de type DynDNS?

      L’adresse IP externe changera bien sûr si elle est attribuée par DHCP à partir du FAI, de sorte que la configuration ne fonctionnera pas.

      Pouvez-vous vérifier votre adresse IP externe à partir de l'interface graphique SRX et confirmer que c'est la même adresse que celle indiquée au point 5 du guide que je vous ai envoyé?

       

      Bonne journée à vous,
      Valérie D        
      Equipe Netgear

      • Readcht's avatar
        Readcht
        Aspirant

        J'ai abandonné le projet. De toute façon on va changer les pare-feux.

        Mmerci de l'aide en tout cas

NETGEAR Academy

Améliorez vos compétences avec la Netgear Academy - Formez-vous, certifiez-vous et restez à la pointe de la technologie Netgear !

Rejoignez-nous!

ProSupport for Business

Comprehensive support plans for maximum network uptime and business peace of mind.

 

Learn More