Discussion :

[Invité]

Et oui, malheureusement j'y ai bien pensé...

A mon avis tu as raison il ne manque pas grand chose mais je ne vois toujours pas ce que c'est.

Oui, là je crois qu'on rentre dans la phase de troubleshooting

Quelles sont les possibilités de debugging/troubleshooting sur ces firewalls ?
Fichiers logs ? Debug mode ? Il faudrait pouvoir traquer le cheminement d'un paquet...

Quand, depuis la machineA, tu pingues 10.168.2.250, lequel des firewalls envoie l'ICMP Unreachable ?

Steph

[Papallon]

J'avoue que je ne sais pas qui envoie l'unreachable.

Je vais lancer un petit packettracer la dedans demain matin.

En ce qui concerne la capacité de débug des FW je ne sais pas du tout, je ne travail dessus que depuis quelques semaines. Je vais fouiller la doc demain également.

[Papallon]

Bonjour,

Voici la réponse du support technique, j'ai déjà eu du mal à leurs faire lire mes explications, j'avais des réponses telles que : essayez de redémarrer le FW, essayer de recréer la configuration...

Donc je ne suis pas sûr à 100% de la fiabilité de leur réponse :

Bonjour,



Dans votre fichier word vous souhaitez faire communiquer le réseau MachineA 172.18.1.250 et MachineB 172.18.1.250

Dans le cadre d'un tunnel VPN de type IPsec, les plans d'adresses A et B ne peuvent être identiques ou superposés, c'est impossible (d'où l'impossibilité de le configurer que vous rencontrez)

Dans ce cas est-ce bien la notion de VPN que vous cherchez.

Cordialement

Dans le cas de la doc nous avons un FW qui lie 2 autres FW qui ont le même sous réseau, dans mon cas j'ai deux sous réseaux identiques.

Donc je pense que j'ai besoin de plus de deux règles.

[Invité]

Bonjour,

Voici la réponse du support technique, j'ai déjà eu du mal à leurs faire lire mes explications, j'avais des réponses telles que : essayez de redémarrer le FW, essayer de recréer la configuration...

Donc je ne suis pas sûr à 100% de la fiabilité de leur réponse :



Dans le cas de la doc nous avons un FW qui lie 2 autres FW qui ont le même sous réseau, dans mon cas j'ai deux sous réseaux identiques.

Donc je pense que j'ai besoin de plus de deux règles.

Là, difficile de t'aider plus, je n'ai aucune expertise sur ce matériel

VPN IPSec+double NAT+IP overlaping, ça fonctionne
Perso je l'ai déployé avec des boîtes Cisco. Je l'ai même refait dans un lab GNS3.
Je connais également quelqu'un qui l'a fait avec OpenVPN.

Pour avoir déployé des étoiles optiques Hirschmann dans les années 90, je suis un peu déçu

Steph

[Papallon]

Merci pour ta réponse!

Je vais continuer à chercher, je te tiens au courant!

Peux-tu me montrer ton fichier lab GNS3 si tu l'as sous la main?