Répondre

Création du tunnel

Readcht
Aspirant

Création du tunnel

Bonjour,

 

J'aimerais un peu d'aide pour la création du tunnel sur un SRX5308.

J'ai administré le firewall au niveau physique et je suis passé après sur netgear VPN pour administré le VPN et pouvoir le lancé. Mais rien, il me dit tout le temps "failed". Donc je cherche, si je ne me suis pas trompé quelque part, mais rien. 
Le VPN doit servir pour que les clients puisent accéder au bureau depuis chez eux, mais avec un certificat délivré en main propre et après le D.C. avec Radius, dira si oui ou non ils peuvent. Donc j'ai crée le tunnel en IPsec.
Le SRX est 192.168.254.254, j'ai un contrôleur de domaine en 192.168.0.240 qui sert aussi de DNS.
Je n'ai que l'adresse publique du SRX , alors je me posai la question de s'il me fallait aussi le D.C. en IP Publique.

Comme le SRX fait routeur, je me dis que cela ne gêne pas que le D.C, DNS, et le SRX ne soit pas sur le même réseau.

Mais peut-être que je ne me trompe.

Ou sinon faut-il que dans le D.C. je rentre une adresse IP pour les remote et local et ne pas mettre les adresse IP directement dans l'administration du firewall.
 Je remercie toutes aides et peut apporter des précisions si cela n'est pas clair.

 

Model: SRX5308|PROSAFE Gigabit Quad WAN SSL & IPSEC VPN Firewall
Message 1 sur 11

Solutions approuvées
ValerieD
Sr. NETGEAR Moderator

Re: Création du tunnel

Bonjour @Readcht,

 

Recevez-vous une adresse IP externe statique de votre FAI ou utilisez-vous un service de type DynDNS?

L’adresse IP externe changera bien sûr si elle est attribuée par DHCP à partir du FAI, de sorte que la configuration ne fonctionnera pas.

Pouvez-vous vérifier votre adresse IP externe à partir de l'interface graphique SRX et confirmer que c'est la même adresse que celle indiquée au point 5 du guide que je vous ai envoyé?

 

Bonne journée à vous,
Valérie D        
Equipe Netgear

Voir la solution dans l'envoi d'origine

Message 9 sur 11

Toutes les réponses
ValerieD
Sr. NETGEAR Moderator

Re: Création du tunnel

Bonjour @Readcht,

 

Bienvenue sur la communauté et félicitations pour votre premier post! 🙂

Avez-vous consulté cet article?

ProSAFE VPN Client: Client to Box Configuration

 

Bonne journée à vous,
Valérie D        
Equipe Netgear
 

Message 2 sur 11
Readcht
Aspirant

Re: Création du tunnel

Bonjour Valérie,

 

Si je me permet de poster dans le forum c'est parce que j'ai suivi tous tos tutos, celui là y compris.

Mais peut être faut t-il créer un local et remote.com dans l'A.D. comme je crois l'avoir déjà expliqué.
Personnellement je renvoyais directement les adresses privés en correspondance. Et je post réellement parce que je ne vois plus vraiment de solutions en ayant suivi toute vos intructions.

 

Cordialement,

Message 3 sur 11
ValerieD
Sr. NETGEAR Moderator

Re: Création du tunnel

Bonjour @Readcht,

 

Je ne vous oublie pas, je continue à tester et je reviens vers vous dès que j'ai la réponse.

 

Bonne journée à vous,
Valérie D        
Equipe Netgear

Message 4 sur 11
Readcht
Aspirant

Re: Création du tunnel

Bonjour,

 

Je vous remercie. Mais je fais plus d'amples recherches et j'ai vu qu'avec Windows 10 il pouvait y avoir des souci avec le module de service IKE et AuthIP. Mais même en étant désactiver, le tunnel ne s'ouvre pas. Pourtant dans la console de Prosafe, je voyais bien qu'il essait de s'ouvrir. Mais là je vais essayer de le désinstaller et de le réinstaller voir si cela change quelque chose.

 

Par contre, je me posais une question est-il nécessaire de faire passer le firmware en 4.3.5-3 pour pouvoir créer le tunnel ?

 

Cordialement,

Message 5 sur 11
Readcht
Aspirant

Re: Création du tunnel

Alors nan je pense avoir trouvé une réponse.

J'ai le port 500 qui n'est pas libre et je pensais que comme j'ai utilisé un autre port dans SNMP que cela était bon.

Du coup, est-il obligatoire de faire le tunnel en port 500 ?

Message 6 sur 11
Readcht
Aspirant

Re: Création du tunnel

Bonjour,

 

Je vous envoie la console au cas où si cela peut aider.

Je n'y comprend rien, car en ayant suivi les tutos. Il dit IKEv2 n'est pas configuré ni le SSL.

Pourtant j'ai bien créer mon client ShrewSoft pour aller dans ce tunnel.

Parce que même en ayant désactiver le pare-feu et le pare-feu windows pour les ports le tunnel ne s'ouvre pas.

 

Cordialement,

Message 7 sur 11
ValerieD
Sr. NETGEAR Moderator

Re: Création du tunnel

Bonjour @Readcht,

 

 

Je vérifie la console et je reviens vers vous dès demain.

 

Bonne journée à vous,
Valérie D        
Equipe Netgear

Message 8 sur 11
ValerieD
Sr. NETGEAR Moderator

Re: Création du tunnel

Bonjour @Readcht,

 

Recevez-vous une adresse IP externe statique de votre FAI ou utilisez-vous un service de type DynDNS?

L’adresse IP externe changera bien sûr si elle est attribuée par DHCP à partir du FAI, de sorte que la configuration ne fonctionnera pas.

Pouvez-vous vérifier votre adresse IP externe à partir de l'interface graphique SRX et confirmer que c'est la même adresse que celle indiquée au point 5 du guide que je vous ai envoyé?

 

Bonne journée à vous,
Valérie D        
Equipe Netgear

Message 9 sur 11
Readcht
Aspirant

Re: Création du tunnel

J'ai abandonné le projet. De toute façon on va changer les pare-feux.

Mmerci de l'aide en tout cas

Message 10 sur 11
ValerieD
Sr. NETGEAR Moderator

Re: Création du tunnel

Bonjour @Readcht,

 

Pas de souci et n'hésitez pas à repasser si vous avez d'autres questions.

 

Bonne journée à vous,
Valérie D        
Equipe Netgear

Message 11 sur 11
Statistiques de discussion
  • 10 réponses
  • 4730 visites
  • 0 compliments
  • 2 en conversation