Routeur Sonicwall TZ170,TZ170Wireless et 3060
lohaz
Messages postés
63
Statut
Membre
-
dje-dje Messages postés 10442 Statut Modérateur -
dje-dje Messages postés 10442 Statut Modérateur -
bonjour,
j'ai à modifier, en réel , l 'IP WAN d'un TZ170.
celui-ci en en VPN avec deux autres sites equipés d'un TZ170Wireless et d'un 3060.
je n'ai aucune doc, sauf un brochure expliquant comment relier le cordon d'alim....etc; et les docs en pdf à télécharger ,qui sont en anglais donc assez stériles pour moi ( et encore faut-il trouver la bonne)
le site ou je suis est le 'siége' avec le TZ170
le site 'enseigne commerciale' avec le TZ 170 wifi
et le site 'production est hébergé et a un 3060
ce dernier a une DMZ , un reverse proxy, une appli de repartion de charge ( Go-Global ) car différent serveurs physique et virtuels.
les serveurs sont en Serveur 2003 , sauf le proxy sous Debian
comme je ne suis que stagiare et depuis lundi seulemnt j'aimerais avoir des infos sur vos pratiques sur Sonicwall pour ne pas me planter et surtout planter le systéme.
merci
j'ai à modifier, en réel , l 'IP WAN d'un TZ170.
celui-ci en en VPN avec deux autres sites equipés d'un TZ170Wireless et d'un 3060.
je n'ai aucune doc, sauf un brochure expliquant comment relier le cordon d'alim....etc; et les docs en pdf à télécharger ,qui sont en anglais donc assez stériles pour moi ( et encore faut-il trouver la bonne)
le site ou je suis est le 'siége' avec le TZ170
le site 'enseigne commerciale' avec le TZ 170 wifi
et le site 'production est hébergé et a un 3060
ce dernier a une DMZ , un reverse proxy, une appli de repartion de charge ( Go-Global ) car différent serveurs physique et virtuels.
les serveurs sont en Serveur 2003 , sauf le proxy sous Debian
comme je ne suis que stagiare et depuis lundi seulemnt j'aimerais avoir des infos sur vos pratiques sur Sonicwall pour ne pas me planter et surtout planter le systéme.
merci
A voir également:
- Routeur Sonicwall TZ170,TZ170Wireless et 3060
- Bouton du routeur sur pc - Guide
- Routeur alljoyn - Guide
- Routeur ryoko avis ✓ - Forum WiFi
- Routeur - Astuces et Solutions
- Rtx 3060 alimentation recommandée - Forum Alimentation PC
5 réponses
pour resumer un routeur AA ou il faut changer l'IP WAN ( FAI ) en VPN avec 2 autres routeur BB et CC
( BB etat celui de production , chez un hébergeur)
Envisagé au départ :
1 ) faire des VPN en doublons avec nouveau WAN = négatif le TZ170 (AA) ne permet que 2 tunnels donc
2 ) supprimer 1 tunnel ( celui vers CC ) et faire un doublon pour BB = OK ca marche sur AA
3) sur BB faire un tunnel en doublon vers AA nouvelle IP WAN et nouvelle IP LAN = pas possible . le 1er tunnel verrouille TOUTE la plage et la saisie ne permet que d'une IP et le masque
Envisageable (1) :
faire les modifs en aveugle sans création de doublons.
- - - - -perso je ne ferai que si tous le matériel est dans un meme local ( pas testé )- - - - - - -
Envisageable (2) :
1) modifier l'IP LAN de " l'ancien " tunnel BB=> AA et le leurrer avec une adresse genre 192.168.1.2 si LAN = 192.168.1.0.
2) créer un doublon .....comme envisager précédement. (pas testé)
La solution que j'ai mise en place:
Ajouter la nouvelle IP WAN (de AA) dans 2eme adresse de IPSec. (de BB)et il ne demande pas l'IP LAN pour le faire car il s'est déja attribué toute la plage
c'est un peu Mc Bidouille mais le VPN fonctionne
(hi hi hi tu voulais pas causer avec lolo , eh ben si !!!)
ne reste qu'a résoudre
IPSec qui klaxonne
supprimer la 1ére adresse de IPSec devenue inutile ( je crois que c'est pas joué ) mais j'ai toujours le pauvre CC (que j'ai recréé ) sous la main a sacrifier pour ca.
Ca demeure pecfectible car je fais semblant de croire que la double adresse de IPSec n'st pas une impasse.
propositions et commentaires bienvenus
( BB etat celui de production , chez un hébergeur)
Envisagé au départ :
1 ) faire des VPN en doublons avec nouveau WAN = négatif le TZ170 (AA) ne permet que 2 tunnels donc
2 ) supprimer 1 tunnel ( celui vers CC ) et faire un doublon pour BB = OK ca marche sur AA
3) sur BB faire un tunnel en doublon vers AA nouvelle IP WAN et nouvelle IP LAN = pas possible . le 1er tunnel verrouille TOUTE la plage et la saisie ne permet que d'une IP et le masque
Envisageable (1) :
faire les modifs en aveugle sans création de doublons.
- - - - -perso je ne ferai que si tous le matériel est dans un meme local ( pas testé )- - - - - - -
Envisageable (2) :
1) modifier l'IP LAN de " l'ancien " tunnel BB=> AA et le leurrer avec une adresse genre 192.168.1.2 si LAN = 192.168.1.0.
2) créer un doublon .....comme envisager précédement. (pas testé)
La solution que j'ai mise en place:
Ajouter la nouvelle IP WAN (de AA) dans 2eme adresse de IPSec. (de BB)et il ne demande pas l'IP LAN pour le faire car il s'est déja attribué toute la plage
c'est un peu Mc Bidouille mais le VPN fonctionne
(hi hi hi tu voulais pas causer avec lolo , eh ben si !!!)
ne reste qu'a résoudre
IPSec qui klaxonne
supprimer la 1ére adresse de IPSec devenue inutile ( je crois que c'est pas joué ) mais j'ai toujours le pauvre CC (que j'ai recréé ) sous la main a sacrifier pour ca.
Ca demeure pecfectible car je fais semblant de croire que la double adresse de IPSec n'st pas une impasse.
propositions et commentaires bienvenus
"j'ai à modifier, en réel , l 'IP WAN d'un TZ170."
-> Comment ca? Ton FAI t'impose le changement? Tu changes de FAI? Tu as une plage d'IP publique dispo et tu veux changer celle de ton TZ?
Les docs de sonicwall sont en anglais mais ils ont une hotline en francais si tu disposes du support sur tes boitiers.(C'est des supports à renouveler tous les ans il me semble)
Sinon, je comprends vraiment pas pourquoi c'est le genre de boulot qu'on file à un stagiaire ... Soit ta gonflé ton CV et ca fait partie des competences que t'as vendues, soit ils sont fous ^^
-> Comment ca? Ton FAI t'impose le changement? Tu changes de FAI? Tu as une plage d'IP publique dispo et tu veux changer celle de ton TZ?
Les docs de sonicwall sont en anglais mais ils ont une hotline en francais si tu disposes du support sur tes boitiers.(C'est des supports à renouveler tous les ans il me semble)
Sinon, je comprends vraiment pas pourquoi c'est le genre de boulot qu'on file à un stagiaire ... Soit ta gonflé ton CV et ca fait partie des competences que t'as vendues, soit ils sont fous ^^
???
j'attends des commentaires TECHNIQUES.
mais juste pour toi:
parfois ont change de FAI , de ligne,.... et donc d'IP, pas plus dur ( en fait ont passse chez Crétin.fr c'est mieux)
parfois ont a 1 seule adresse, lorsqu'elle est attribuée "gracieusement" ( genre IP de la marie avec les pépinières d'entreprise)
merci de me dire que la doc est en anglais( je le savais dèjà, et confidence si je m'en sortait bien en anglais je n'aurai pas soumis cette question CQFD )
allez je laisse à l'appreciation mon CV
merci de vos commentaires et astruces TECHNIQUES
j'attends des commentaires TECHNIQUES.
mais juste pour toi:
parfois ont change de FAI , de ligne,.... et donc d'IP, pas plus dur ( en fait ont passse chez Crétin.fr c'est mieux)
parfois ont a 1 seule adresse, lorsqu'elle est attribuée "gracieusement" ( genre IP de la marie avec les pépinières d'entreprise)
merci de me dire que la doc est en anglais( je le savais dèjà, et confidence si je m'en sortait bien en anglais je n'aurai pas soumis cette question CQFD )
allez je laisse à l'appreciation mon CV
merci de vos commentaires et astruces TECHNIQUES
bonjour a tous je dispose d'un firewall TZ 170 et mon problème set qu'il ne m'autorise ni a aller sur internet ni a me pinger sur d'autres machines . je l'ai brancher sur un réseau en premier domestique puis a mon entreprise et par ma faute dérouter l'ordinateur de certains demes collègues . Si vous avez la solution merci de me tenir au courant pour pouvoir remédier a ce prolème .
Merci a tous ....
Mon @ : kenzok77@hotmail.fr
Merci a tous ....
Mon @ : kenzok77@hotmail.fr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question