VPN entre cisco 2600/3600 et fortigate 100A

chuya -
chuyam Messages postés 13 Date d'inscription Statut Membre Dernière intervention - 29 avril 2013 à 09:13

Bonjour,

Je dois mettre en place un vpn entre 2 boîtier fortigate 100A et passant par 2 routeurs cisco (2600 & 3600). Les fortigates proposent les vpn ipsec et ssl. Lequel choisir?
-> le plus simple à mettre en place ?
-> comment ?

Merci d'avance

Afficher la suite

A voir également:

VPN entre cisco 2600/3600 et fortigate 100A
Vpn comment ça marche - Guide
Vpn gratuit - Accueil - Guide VPN
Hola vpn chrome - Guide
Vpn gratuit airtel rdc ✓ - Forum DNS
Nord vpn - Guide

4 réponses

Réponse 1 / 4

brupala Messages postés 112039 Date d'inscription Statut Membre Dernière intervention 14 176

Salut,
le plus simple c'est toujours ssl, surtout si on doit traverser un nat.
au niveau des cisco, c'est transparent, normalement, sauf configuration tordue.

et ... Voili Voilou Voila !

Réponse 2 / 4

chuyam Messages postés 13 Date d'inscription Statut Membre Dernière intervention

Bonjour

j'ai mis en place le vpn ipsec grâce à la doc fortinet pour le moment et je dois essayer le vpn ssl après (c'est une demande de mon tuteur de stage)..

Il me reste une question comment je fais pour tester ma connexion ?

ping ? mais comment savoir si je passe bien par mon vpn ?

merci d'avance

brupala Messages postés 112039 Date d'inscription Statut Membre Dernière intervention 14 176

Salut,
fais un traceroute alors.
mais pas sûr que ça fonctionne, les administrateurs des firewall ont une fâcheuse tendance à bloquer tout ce qui est icmp (dont ping d'ailleurs).

ciscowarrior

regarde sur ton fortinet le nbre de paquets encryptés/décryptés avant et après un ping -n 2 et tu devrais voir +2 paquets

chuyam Messages postés 13 Date d'inscription Statut Membre Dernière intervention

je vois ça où sur le fortinet svp ? car j'ai beau regardé je ne vois pas où
merci d'avance

ciscowarrior

je ne connais pas fortinet mais sur Cisco c'est facile à voir et j'ose espérer que on peut aussi sur un fortigate
va voir dans le admin guide:http://www.manualslib.com/manual/53213/Fortinet-100a.html?page=2#manual

chuyam Messages postés 13 Date d'inscription Statut Membre Dernière intervention

Sur le fortinet, on peut le voir je crois avec l'outil diagnose mais tout ce que je vois c'est l'envoi des paquets qui ne sont pas renvoyés ensuite. J'ai déjà regardé cette doc qui existe également en français :)
comment vous faites sur cisco ?

Réponse 3 / 4

chuyam Messages postés 13 Date d'inscription Statut Membre Dernière intervention

c'est bon j'ai trouvé
merci quand même :)

ciscowarrior

comment as-tu fait ?

brupala Messages postés 112039 Date d'inscription Statut Membre Dernière intervention 14 176

Oui,
ce serait plus sympa de ta part d'expliquer pour ceux qui tomberont sur cette discussion

Réponse 4 / 4

chuyam Messages postés 13 Date d'inscription Statut Membre Dernière intervention

Oui désolé
mon VPN ne marche pas encore mais j'ai trouvé pas mal de réponse à mes questions ici :

https://itsecworks.com/2011/07/18/fortigate-basic-troubleshooting-commands/#10Checkthebasicsettingsandfirewallstates

Discussions similaires

Modules Cisco, c'est quoi?

Dois-je supprimer ces programmes?

Pb association vpn et abonnement iptv

Logiciel installation scanner Silversrest SND 3600 D3

Installer un scanner SilverCrest SND3600 D2

Votre réponse

Discussions similaires