VPN IPsec entre 2 sites (Zywall USG20 To Zywall USG20-VPN)
Fermé
Neiv91
Messages postés
3
Date d'inscription
lundi 18 février 2019
Statut
Membre
Dernière intervention
19 février 2019
-
18 févr. 2019 à 11:51
brupala Messages postés 110304 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 5 octobre 2024 - 19 févr. 2019 à 10:35
brupala Messages postés 110304 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 5 octobre 2024 - 19 févr. 2019 à 10:35
A voir également:
- VPN IPsec entre 2 sites (Zywall USG20 To Zywall USG20-VPN)
- Vpn gratuit - Guide
- Sites de téléchargement - Guide
- Site de vente entre particulier - Guide
- Qwerty to azerty - Guide
- Word numéro de page 1/2 - Guide
1 réponse
brupala
Messages postés
110304
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
5 octobre 2024
13 801
Modifié le 18 févr. 2019 à 19:17
Modifié le 18 févr. 2019 à 19:17
Salut,
les deux parefeu sont connectés directement à l'internet ou bien ils sont derrière des routeurs nat ?
Attention aux CGN aujourd'hui en ipv4, si tu avais des adresses publiques ipv6, ce serait mieux probablement.
Si ils sont derrière des routeurs nat, il faut les passer en pont ou bien configurer de l'ipsec passthrough dans ces routeurs.
tu peux aussi mettre l'adresse locale du parefeu en adresse DMZ, ça devrait fonctionner.
les deux parefeu sont connectés directement à l'internet ou bien ils sont derrière des routeurs nat ?
Attention aux CGN aujourd'hui en ipv4, si tu avais des adresses publiques ipv6, ce serait mieux probablement.
Si ils sont derrière des routeurs nat, il faut les passer en pont ou bien configurer de l'ipsec passthrough dans ces routeurs.
tu peux aussi mettre l'adresse locale du parefeu en adresse DMZ, ça devrait fonctionner.
19 févr. 2019 à 09:54
Aucune idée pour les parefeux... Les anciens techniciens ne sont plus là et donc je me retrouve un peu seul et sans doc pour gérer le réseau..
Comment puis-je vérifier cela?
Pas d'IPv6 à ma connaissance pour les routeurs, juste les adresses WAN que j'ai trouvé en passant par whatismyip.com
Je ne sais pas non plus comment configurer l'ipsec passthrough...
Encore merci!
19 févr. 2019 à 10:14
sur quel équipement les zywall sont-ils connectés côté wan , avec quel FAI, as tu contacté ce FAI ou cet opérateur ?
les zywall prennent une adresse wan publique ou bien privée ?
Il faut secouer ton responsable pour qu'il te donne des billes, il a certainement des infos qu'il garde cachées, ou alors il faut qu'il explique qu'il est là juste pour pourrir la vie des stagiaires, ça c'est vu bien trop de fois.
19 févr. 2019 à 10:30
Je n'ai encore contacté aucun FAI puisque, d'après le patron, l'ancien technicien n'en a pas eu besoin lorsqu'il a configuré un VPN entre deux autres routeurs (sur deux autres connexions internet).
L'adresse WAN du VOO est publique (parce que j'arrive à passer dessus de l'extérieur) mais pas pour la Crossing.
Le souci est que mon responsable est développeur et très peut versé dans le technique donc bon... Je ramasse un peu la mauvaise gestion des anciens techniciens :/
Merci à toi.
Modifié le 19 févr. 2019 à 10:44
il aurait dû leur imposer de laisser des documents avant leur départ.
Surtout si il ne maîtrise pas,
on ne demande pas à un stagiaire qui arrive de réinventer l'administration du SI .
pour les adresses wan, je te parlais de celles des zywall sur le port wan.