Sujet Précédent Sujet Suivant

VPN entre cisco 2600/3600 et fortigate 100A

Fermé
chuya - 23 avril 2013 à 15:39
chuyam Messages postés 13 Date d'inscription mercredi 24 avril 2013 Statut Membre Dernière intervention 29 avril 2013 - 29 avril 2013 à 09:13
Bonjour,

Je dois mettre en place un vpn entre 2 boîtier fortigate 100A et passant par 2 routeurs cisco (2600 & 3600). Les fortigates proposent les vpn ipsec et ssl. Lequel choisir?
-> le plus simple à mettre en place ?
-> comment ?

Merci d'avance
A voir également:

4 réponses

Réponse 1 / 4
brupala Messages postés 110513 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 13 novembre 2024 13 842
Modifié par brupala le 23/04/2013 à 15:47
Salut,
le plus simple c'est toujours ssl, surtout si on doit traverser un nat.
au niveau des cisco, c'est transparent, normalement, sauf configuration tordue.

et ... Voili Voilou Voila !
0
Réponse 2 / 4
chuyam Messages postés 13 Date d'inscription mercredi 24 avril 2013 Statut Membre Dernière intervention 29 avril 2013
25 avril 2013 à 10:25
Bonjour


j'ai mis en place le vpn ipsec grâce à la doc fortinet pour le moment et je dois essayer le vpn ssl après (c'est une demande de mon tuteur de stage)..


Il me reste une question comment je fais pour tester ma connexion ?

ping ? mais comment savoir si je passe bien par mon vpn ?

merci d'avance
0
brupala Messages postés 110513 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 13 novembre 2024 13 842
25 avril 2013 à 12:03
Salut,
fais un traceroute alors.
mais pas sûr que ça fonctionne, les administrateurs des firewall ont une fâcheuse tendance à bloquer tout ce qui est icmp (dont ping d'ailleurs).
0
ciscowarrior
25 avril 2013 à 15:07
regarde sur ton fortinet le nbre de paquets encryptés/décryptés avant et après un ping -n 2 et tu devrais voir +2 paquets
0
chuyam Messages postés 13 Date d'inscription mercredi 24 avril 2013 Statut Membre Dernière intervention 29 avril 2013
25 avril 2013 à 15:29
je vois ça où sur le fortinet svp ? car j'ai beau regardé je ne vois pas où
merci d'avance
0
ciscowarrior
25 avril 2013 à 15:36
je ne connais pas fortinet mais sur Cisco c'est facile à voir et j'ose espérer que on peut aussi sur un fortigate
va voir dans le admin guide:http://www.manualslib.com/manual/53213/Fortinet-100a.html?page=2#manual
0
chuyam Messages postés 13 Date d'inscription mercredi 24 avril 2013 Statut Membre Dernière intervention 29 avril 2013
25 avril 2013 à 15:56
Sur le fortinet, on peut le voir je crois avec l'outil diagnose mais tout ce que je vois c'est l'envoi des paquets qui ne sont pas renvoyés ensuite. J'ai déjà regardé cette doc qui existe également en français :)
comment vous faites sur cisco ?
0
Réponse 3 / 4
chuyam Messages postés 13 Date d'inscription mercredi 24 avril 2013 Statut Membre Dernière intervention 29 avril 2013
26 avril 2013 à 16:07
c'est bon j'ai trouvé
merci quand même :)
0
ciscowarrior
26 avril 2013 à 16:29
comment as-tu fait ?
0
brupala Messages postés 110513 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 13 novembre 2024 13 842
26 avril 2013 à 17:41
Oui,
ce serait plus sympa de ta part d'expliquer pour ceux qui tomberont sur cette discussion
0
Réponse 4 / 4
chuyam Messages postés 13 Date d'inscription mercredi 24 avril 2013 Statut Membre Dernière intervention 29 avril 2013
29 avril 2013 à 09:13
Oui désolé
mon VPN ne marche pas encore mais j'ai trouvé pas mal de réponse à mes questions ici :

https://itsecworks.com/2011/07/18/fortigate-basic-troubleshooting-commands/#10Checkthebasicsettingsandfirewallstates
0

Discussions similaires

Modules Cisco, c'est quoi?
Mots croisés -
echec47 -

7 réponses
torrent sans VPN
lacloc45 -
madmyke -

2 réponses
utilisation de la commande shutdown
tabson -
yazid -

44 réponses
Dois-je supprimer ces programmes?
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses
Utilisation de 4G avec un VPN
Lapoire9876 -
brupala -

1 réponse