Pare-Feu Netasq - Phase 2 failed VPN IPSEC
Pare-Feu Netasq - Phase 2 failed VPN IPSEC - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 04-07-2015 à 09:01:20
quelle version du netasq ? as tu regardé les changelog ?
---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Marsh Posté le 06-07-2015 à 10:45:34
La version est la 9.1.4.1
Concernant les logs, je les consulte sur le logiciel Netasq Realtime Monitor (voir capture). Sinon, en raw, ils sont dans /log.
Il y a plusieurs types de fichiers en fonction de ce qu'il concerne:
filter, connection, vpn, lastboot, alarm, monitor,...
Je me suis baladé dans ceux concernant le vpn principalement et les lignes ne sont pas plus explicites que le client lourd malheureusement...
Exemple:
id=firewall time="2015-07-06 08:37:31" fw="<nom_du_firewall>" tz=+0200 startime="2015-07-06 08:37:31" error=2 phase=2 src=<ip_externe_fw> srcname=<nom_de_l'int_externe> dst=<ip_publique_destination> dstname=<hostname_pc_client> side=responder cookie_i=0xe876f1e4c40a02f3 cookie_r=0x33c37634c4ce83bb localnet=0.0.0.0/0 remotenet=<ip_du_pc_client (privée-VPN)> user=<login_client> msg="Negotiation failed"
Marsh Posté le 07-07-2015 à 07:22:31
changelog = information sur les maj sur le site netasq
on est en 9.1.5.2 et il me semble avoir vu des correctifs
---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Sujets relatifs:
- Netasq Probleme connexion PPTP
- Netasq et filtrage machines
- Problème Softphone et Vpn
- L'ip publique distante est elle derrière un VPN ?
- VPN IPsec Lan to Lan / TL-ER6020 to TL-R600VPN HS
- VPN
- NETASQ U250-A, portail captif, proxy transparent et serveur non SSL
- Netasq: Site internet bloqué
- [Resolu]Suppression des traces sur Netasq
Marsh Posté le 03-07-2015 à 16:31:08
Bonjour à tous,
Sur l'infrastructure réseaux que je dois gérer j'ai mis en place un VPN sur un pare-feu Netasq U250. Les clients se connectent grâce à un couple login/mot de passe ainsi qu'avec le certificat du netasq. Le logiciel client est Shrew VPN Client.
Tout fonctionne bien. Les utilisateurs accèdent bien à leurs services respectifs. Cependant, ils arrivent qu'il y ait des ralentissements ou parfois, plus rarement, des déconnections.
En investiguant dans les logs du VPN, j'ai constaté qu'il y a de longues listes d'erreur pour un ou plusieurs utilisateurs. Cela arrive quand les utilisateurs sont déjà connectés au VPN.
Voici une capture plus explicite.
Je précise que la source, la destination et l'identité du destinataire sont les mêmes à savoir:
Source: L'interface du FW vers le réseau des users
Destination: Le nom du PC de l'user
Identité: son login
Je trouve étrange qu'autant d'erreurs sont envoyées et dans un temps si court...
Pensez-vous que cela puisse être un facteur de surcharge?
Si oui, connaîtriez vous un moyen de le résoudre?
Merci beaucoup de m'avoir lu et si vous avez des idées, n'hésitez pas
Pour plus d'informations, n'hésitez pas à me demander, j'essaierai d'y répondre au mieux.