Bonjour, j'ai un serveur en Win2003 avec les services TSE.
J'ai 2 sites distants qui se connectent sur celui ci via des routeurs
(Zywall 5 3.62XD2) utilisant des tunnels VPN Ipsec ( DES-MD5).
Dans la journée, les utilisateuts m'appelent pour me dire qu'ils n'arrivent
plus à se connecter au serveur.
Le ping du pc vers le serveur fonctionne (aucune perte)
Le port http fonctionne bien ( prise de main à distance du routeur centrale)
On redémarre le serveur => même pb,
Je reboute les Zywalls distants => même pb
Je suis obligé de reinitialiser le tunnel VPN sur le site principal.
Est ce qu'il faut changer le cryptage Ipsec ( DES-MD5 en DES-SHA1)?
Est qu'il faut augmenter le temps "collect timeout et opentimeout sur le
serveur ?
Merci pour vos réponses.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stanislas Quastana [MS]
Bonjour,
le niveau de chiffrement d'IPSec ne devrait avoir aucun impact (les tunnels VPN sont établis entre les équipements et cela doit être transparents pour les communications client-serveur).
Est ce que les communications sont filtrées au niveau des Zywalls ?
Cordialement
-- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Lionel" wrote in message news:
Bonjour, j'ai un serveur en Win2003 avec les services TSE. J'ai 2 sites distants qui se connectent sur celui ci via des routeurs (Zywall 5 3.62XD2) utilisant des tunnels VPN Ipsec ( DES-MD5). Dans la journée, les utilisateuts m'appelent pour me dire qu'ils n'arrivent plus à se connecter au serveur. Le ping du pc vers le serveur fonctionne (aucune perte) Le port http fonctionne bien ( prise de main à distance du routeur centrale) On redémarre le serveur => même pb, Je reboute les Zywalls distants => même pb Je suis obligé de reinitialiser le tunnel VPN sur le site principal.
Est ce qu'il faut changer le cryptage Ipsec ( DES-MD5 en DES-SHA1)? Est qu'il faut augmenter le temps "collect timeout et opentimeout sur le serveur ? Merci pour vos réponses.
Bonjour,
le niveau de chiffrement d'IPSec ne devrait avoir aucun impact (les tunnels
VPN sont établis entre les équipements et cela doit être transparents pour
les communications client-serveur).
Est ce que les communications sont filtrées au niveau des Zywalls ?
Cordialement
--
Stanislas Quastana, CISSP
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"Lionel" <Lionel@discussions.microsoft.com> wrote in message
news:3CC5F9EA-0F4C-4327-9043-916C56766FC6@microsoft.com...
Bonjour, j'ai un serveur en Win2003 avec les services TSE.
J'ai 2 sites distants qui se connectent sur celui ci via des routeurs
(Zywall 5 3.62XD2) utilisant des tunnels VPN Ipsec ( DES-MD5).
Dans la journée, les utilisateuts m'appelent pour me dire qu'ils
n'arrivent
plus à se connecter au serveur.
Le ping du pc vers le serveur fonctionne (aucune perte)
Le port http fonctionne bien ( prise de main à distance du routeur
centrale)
On redémarre le serveur => même pb,
Je reboute les Zywalls distants => même pb
Je suis obligé de reinitialiser le tunnel VPN sur le site principal.
Est ce qu'il faut changer le cryptage Ipsec ( DES-MD5 en DES-SHA1)?
Est qu'il faut augmenter le temps "collect timeout et opentimeout sur le
serveur ?
Merci pour vos réponses.
le niveau de chiffrement d'IPSec ne devrait avoir aucun impact (les tunnels VPN sont établis entre les équipements et cela doit être transparents pour les communications client-serveur).
Est ce que les communications sont filtrées au niveau des Zywalls ?
Cordialement
-- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Lionel" wrote in message news:
Bonjour, j'ai un serveur en Win2003 avec les services TSE. J'ai 2 sites distants qui se connectent sur celui ci via des routeurs (Zywall 5 3.62XD2) utilisant des tunnels VPN Ipsec ( DES-MD5). Dans la journée, les utilisateuts m'appelent pour me dire qu'ils n'arrivent plus à se connecter au serveur. Le ping du pc vers le serveur fonctionne (aucune perte) Le port http fonctionne bien ( prise de main à distance du routeur centrale) On redémarre le serveur => même pb, Je reboute les Zywalls distants => même pb Je suis obligé de reinitialiser le tunnel VPN sur le site principal.
Est ce qu'il faut changer le cryptage Ipsec ( DES-MD5 en DES-SHA1)? Est qu'il faut augmenter le temps "collect timeout et opentimeout sur le serveur ? Merci pour vos réponses.
Lionel
Bonjour, merci d'avoir pris le temps de répondre à mon mail. La fonction firewall est activée. Les tunnels sont correctement paramétrés car autrement on aurait aucune connexion. Autrement on a aucune restriction au niveau du contenu pour les utilisateurs.
"Stanislas Quastana [MS]" wrote:
Bonjour,
le niveau de chiffrement d'IPSec ne devrait avoir aucun impact (les tunnels VPN sont établis entre les équipements et cela doit être transparents pour les communications client-serveur).
Est ce que les communications sont filtrées au niveau des Zywalls ?
Cordialement
-- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Lionel" wrote in message news:
Bonjour, j'ai un serveur en Win2003 avec les services TSE. J'ai 2 sites distants qui se connectent sur celui ci via des routeurs (Zywall 5 3.62XD2) utilisant des tunnels VPN Ipsec ( DES-MD5). Dans la journée, les utilisateuts m'appelent pour me dire qu'ils n'arrivent plus à se connecter au serveur. Le ping du pc vers le serveur fonctionne (aucune perte) Le port http fonctionne bien ( prise de main à distance du routeur centrale) On redémarre le serveur => même pb, Je reboute les Zywalls distants => même pb Je suis obligé de reinitialiser le tunnel VPN sur le site principal.
Est ce qu'il faut changer le cryptage Ipsec ( DES-MD5 en DES-SHA1)? Est qu'il faut augmenter le temps "collect timeout et opentimeout sur le serveur ? Merci pour vos réponses.
Bonjour, merci d'avoir pris le temps de répondre à mon mail.
La fonction firewall est activée. Les tunnels sont correctement paramétrés
car autrement on aurait aucune connexion. Autrement on a aucune restriction
au niveau du contenu pour les utilisateurs.
"Stanislas Quastana [MS]" wrote:
Bonjour,
le niveau de chiffrement d'IPSec ne devrait avoir aucun impact (les tunnels
VPN sont établis entre les équipements et cela doit être transparents pour
les communications client-serveur).
Est ce que les communications sont filtrées au niveau des Zywalls ?
Cordialement
--
Stanislas Quastana, CISSP
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"Lionel" <Lionel@discussions.microsoft.com> wrote in message
news:3CC5F9EA-0F4C-4327-9043-916C56766FC6@microsoft.com...
Bonjour, j'ai un serveur en Win2003 avec les services TSE.
J'ai 2 sites distants qui se connectent sur celui ci via des routeurs
(Zywall 5 3.62XD2) utilisant des tunnels VPN Ipsec ( DES-MD5).
Dans la journée, les utilisateuts m'appelent pour me dire qu'ils
n'arrivent
plus à se connecter au serveur.
Le ping du pc vers le serveur fonctionne (aucune perte)
Le port http fonctionne bien ( prise de main à distance du routeur
centrale)
On redémarre le serveur => même pb,
Je reboute les Zywalls distants => même pb
Je suis obligé de reinitialiser le tunnel VPN sur le site principal.
Est ce qu'il faut changer le cryptage Ipsec ( DES-MD5 en DES-SHA1)?
Est qu'il faut augmenter le temps "collect timeout et opentimeout sur le
serveur ?
Merci pour vos réponses.
Bonjour, merci d'avoir pris le temps de répondre à mon mail. La fonction firewall est activée. Les tunnels sont correctement paramétrés car autrement on aurait aucune connexion. Autrement on a aucune restriction au niveau du contenu pour les utilisateurs.
"Stanislas Quastana [MS]" wrote:
Bonjour,
le niveau de chiffrement d'IPSec ne devrait avoir aucun impact (les tunnels VPN sont établis entre les équipements et cela doit être transparents pour les communications client-serveur).
Est ce que les communications sont filtrées au niveau des Zywalls ?
Cordialement
-- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Lionel" wrote in message news:
Bonjour, j'ai un serveur en Win2003 avec les services TSE. J'ai 2 sites distants qui se connectent sur celui ci via des routeurs (Zywall 5 3.62XD2) utilisant des tunnels VPN Ipsec ( DES-MD5). Dans la journée, les utilisateuts m'appelent pour me dire qu'ils n'arrivent plus à se connecter au serveur. Le ping du pc vers le serveur fonctionne (aucune perte) Le port http fonctionne bien ( prise de main à distance du routeur centrale) On redémarre le serveur => même pb, Je reboute les Zywalls distants => même pb Je suis obligé de reinitialiser le tunnel VPN sur le site principal.
Est ce qu'il faut changer le cryptage Ipsec ( DES-MD5 en DES-SHA1)? Est qu'il faut augmenter le temps "collect timeout et opentimeout sur le serveur ? Merci pour vos réponses.
