Bonjour à vous,
Je suis un peu novice dans les VPN et je viens d'intégrer un société
l'utilisant...
Nous disposons d'un Firewall Netasq F200, qui gère les tunnel VPN.
Mon problème est qu'il n'y a qu'1 nom d'utilisateur toto avec son mot
de
passe.
Lorsque qqn se connecte à partir de son portable sur le VPN entant que
toto, aucun autre
utilisateur ne peut se connecter sur le VPN avec le même login.
Je crois qu'on a un IPsec. En fouillant dans les cartons, j'ai trouvé
une
doc avec 5 codes barres IPsec collés. Le problème est qu'il n'y a pas
de
chiffres sous les codes barres. (Il me faut donc un lecteur code barre
pour
savoir). A coté de ça pour créer une connexion vpn client, on n'a
pas besoin de saisir sur le client la clé pré-partagée de l'ipsec.
En plus je mets 10 minutes pour ouvrir un document d'1Mo sur le serveur
distant.
Alors voilà mes questions sont :
-est-ce normal qu'on ne puisse pas connecter le même utilisateur
(toto) en
même temps sur le vpn ?
-a quoi servent les codes barres IPsec ? Comment les lire (le lecteur
c'est
bien mais quel codage ?)
- est-ce normal que ce soit si lent alors qu'on a l'adsl de chaque
coté ?
Si quelqu'un à des infos ou de la doc sur de tel VPN je suis preneur.
J'oubliais sur une facture qui date de 2004 du netasq, il est
mentionné 1
tunnel. Est-ce pour dire qu'1 connection à la fois ??? A ce moment là
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Froggy_Zorgy
Bonjour,
Votre Netasq possède encore une licence "d'ancienne génération". Les licences Netasq ont évolué depuis 2004, et vous pouvez bénéficier d'une version avec des tunnels illimité sans surcout, juste en téléchargeant la nouvelle licence sur votre espace client puis en l'injectant dans votre Firewall.
Votre problème pourrait effectivement venir de là car un seul tunnel n'est autorisé à la fois par là licence.
Concernant le problème de vitesse, c'est le problème de toute connexion ADSL, ce sont des débits asymétriques, donc avec par exemple un débit de 1024 kbits/s en Download vous aurez très certainement un débit en upload (envoi de fichier par exemple) de 128 kbits/s (16 kilo octet par seconde). 2 solutions s'offrent à vous:
- Passez votre ligne en SDSL (assez onéreux) pour bénéficier dun' débit similaire en upload et download (1024 kbits/s dans les deux cas). - Utiliser une autre méthode que netbios (partage de fichiers) pour le transfert de fichiers, utilisez par exemple FTP qui semble être plus optimisé pour un réseau distant.
Donc oui ces lenteurs semblent être logique.
Pas de problème pour de la doc, contacter moi par mail si vous le désiré, je pourrais vous en envoyer. jbillochon [at] gmail [point] com
Julien
Bonjour,
Votre Netasq possède encore une licence "d'ancienne génération".
Les licences Netasq ont évolué depuis 2004, et vous pouvez
bénéficier d'une version avec des tunnels illimité sans surcout,
juste en téléchargeant la nouvelle licence sur votre espace client
puis en l'injectant dans votre Firewall.
Votre problème pourrait effectivement venir de là car un seul tunnel
n'est autorisé à la fois par là licence.
Concernant le problème de vitesse, c'est le problème de toute
connexion ADSL, ce sont des débits asymétriques, donc avec par
exemple un débit de 1024 kbits/s en Download vous aurez très
certainement un débit en upload (envoi de fichier par exemple) de 128
kbits/s (16 kilo octet par seconde). 2 solutions s'offrent à vous:
- Passez votre ligne en SDSL (assez onéreux) pour bénéficier dun'
débit similaire en upload et download (1024 kbits/s dans les deux
cas).
- Utiliser une autre méthode que netbios (partage de fichiers) pour le
transfert de fichiers, utilisez par exemple FTP qui semble être plus
optimisé pour un réseau distant.
Donc oui ces lenteurs semblent être logique.
Pas de problème pour de la doc, contacter moi par mail si vous le
désiré, je pourrais vous en envoyer.
jbillochon [at] gmail [point] com
Votre Netasq possède encore une licence "d'ancienne génération". Les licences Netasq ont évolué depuis 2004, et vous pouvez bénéficier d'une version avec des tunnels illimité sans surcout, juste en téléchargeant la nouvelle licence sur votre espace client puis en l'injectant dans votre Firewall.
Votre problème pourrait effectivement venir de là car un seul tunnel n'est autorisé à la fois par là licence.
Concernant le problème de vitesse, c'est le problème de toute connexion ADSL, ce sont des débits asymétriques, donc avec par exemple un débit de 1024 kbits/s en Download vous aurez très certainement un débit en upload (envoi de fichier par exemple) de 128 kbits/s (16 kilo octet par seconde). 2 solutions s'offrent à vous:
- Passez votre ligne en SDSL (assez onéreux) pour bénéficier dun' débit similaire en upload et download (1024 kbits/s dans les deux cas). - Utiliser une autre méthode que netbios (partage de fichiers) pour le transfert de fichiers, utilisez par exemple FTP qui semble être plus optimisé pour un réseau distant.
Donc oui ces lenteurs semblent être logique.
Pas de problème pour de la doc, contacter moi par mail si vous le désiré, je pourrais vous en envoyer. jbillochon [at] gmail [point] com
Julien
VANHULLEBUS Yvan
"geo" writes:
Bonjour à vous,
Salut.
Je reviens pas sur la partie licence, cf le post de Julien.
[....]
A coté de ça pour créer une connexion vpn client, on n'a pas besoin de saisir sur le client la clé pré-partagée de l'ipsec.
Deja ca, ca me parait tres louche.
La connexion VPN cote client est cree comment ? par quel logiciel ?
[....]
Alors voilà mes questions sont : -est-ce normal qu'on ne puisse pas connecter le même utilisateur (toto) en même temps sur le vpn ?
Deja, il faudrait s'assurer qu'on parle bien d'IPSec, et pas de PPtP, par exemple.
Ensuite, il faudrait un peu plus d'infos sur la version du firmware du NETASQ, sur ce qu'il y a en face, etc...
-a quoi servent les codes barres IPsec ? Comment les lire (le lecteur c'est bien mais quel codage ?)
Ils servent a peu pres autant que le code barre sur un livre ou sur une boite de cereales......
- est-ce normal que ce soit si lent alors qu'on a l'adsl de chaque coté ?
2 possibilites:
1 - Comme l'a explique Julien dans son post, une ligne "1024k" assure uniquement un debit *descendant* de 1024k, les debits montants sont generalement nettement plus lents.
2 - Il y a peut etre (probablement ?) aussi un probleme de fragmentation des paquets, ce qui a souvent un impact assez marque en IPSec. Il faut alors resoudre ce probleme de fragmentation, par exemple en imposant une limite TCPMSS plus faible (1400 voire 1300, par exemple) aux sessions TCP. Ca peut etre fait par le NETASQ pour toutes les sessions qui passent au travers (donc pour celles qui passent dans le tunnel).
Si quelqu'un à des infos ou de la doc sur de tel VPN je suis preneur. J'oubliais sur une facture qui date de 2004 du netasq, il est mentionné 1 tunnel. Est-ce pour dire qu'1 connection à la fois ??? A ce moment là
Effectivement, anciennes licences....
Mais meme a cette epoque la, le tunnel "anonyme" (pour les postes nomades) autorisait deja plusieurs connexions simultanees, il y avait "juste" une limitation en nombre de tunnels "gateway-gateway".
pourquoi 5 codes barres Ipsec...
Peut etre pour des clients IPSec ?
Mais encore une fois, les codes barre en eux meme n'ont aucune utilite, ils peuvent juste servir a comprendre ce qui avait ete commande....
A +
VANHU.
"geo" <g.pinson@blard.fr> writes:
Bonjour à vous,
Salut.
Je reviens pas sur la partie licence, cf le post de Julien.
[....]
A coté de ça pour créer une connexion vpn client, on n'a
pas besoin de saisir sur le client la clé pré-partagée de l'ipsec.
Deja ca, ca me parait tres louche.
La connexion VPN cote client est cree comment ? par quel logiciel ?
[....]
Alors voilà mes questions sont :
-est-ce normal qu'on ne puisse pas connecter le même utilisateur
(toto) en
même temps sur le vpn ?
Deja, il faudrait s'assurer qu'on parle bien d'IPSec, et pas de PPtP,
par exemple.
Ensuite, il faudrait un peu plus d'infos sur la version du firmware du
NETASQ, sur ce qu'il y a en face, etc...
-a quoi servent les codes barres IPsec ? Comment les lire (le lecteur
c'est
bien mais quel codage ?)
Ils servent a peu pres autant que le code barre sur un livre ou sur
une boite de cereales......
- est-ce normal que ce soit si lent alors qu'on a l'adsl de chaque
coté ?
2 possibilites:
1 - Comme l'a explique Julien dans son post, une ligne "1024k" assure
uniquement un debit *descendant* de 1024k, les debits montants sont
generalement nettement plus lents.
2 - Il y a peut etre (probablement ?) aussi un probleme de
fragmentation des paquets, ce qui a souvent un impact assez marque en
IPSec. Il faut alors resoudre ce probleme de fragmentation, par
exemple en imposant une limite TCPMSS plus faible (1400 voire 1300,
par exemple) aux sessions TCP. Ca peut etre fait par le NETASQ pour
toutes les sessions qui passent au travers (donc pour celles qui
passent dans le tunnel).
Si quelqu'un à des infos ou de la doc sur de tel VPN je suis preneur.
J'oubliais sur une facture qui date de 2004 du netasq, il est
mentionné 1
tunnel. Est-ce pour dire qu'1 connection à la fois ??? A ce moment là
Effectivement, anciennes licences....
Mais meme a cette epoque la, le tunnel "anonyme" (pour les postes
nomades) autorisait deja plusieurs connexions simultanees, il y avait
"juste" une limitation en nombre de tunnels "gateway-gateway".
pourquoi 5 codes barres Ipsec...
Peut etre pour des clients IPSec ?
Mais encore une fois, les codes barre en eux meme n'ont aucune
utilite, ils peuvent juste servir a comprendre ce qui avait ete
commande....
Je reviens pas sur la partie licence, cf le post de Julien.
[....]
A coté de ça pour créer une connexion vpn client, on n'a pas besoin de saisir sur le client la clé pré-partagée de l'ipsec.
Deja ca, ca me parait tres louche.
La connexion VPN cote client est cree comment ? par quel logiciel ?
[....]
Alors voilà mes questions sont : -est-ce normal qu'on ne puisse pas connecter le même utilisateur (toto) en même temps sur le vpn ?
Deja, il faudrait s'assurer qu'on parle bien d'IPSec, et pas de PPtP, par exemple.
Ensuite, il faudrait un peu plus d'infos sur la version du firmware du NETASQ, sur ce qu'il y a en face, etc...
-a quoi servent les codes barres IPsec ? Comment les lire (le lecteur c'est bien mais quel codage ?)
Ils servent a peu pres autant que le code barre sur un livre ou sur une boite de cereales......
- est-ce normal que ce soit si lent alors qu'on a l'adsl de chaque coté ?
2 possibilites:
1 - Comme l'a explique Julien dans son post, une ligne "1024k" assure uniquement un debit *descendant* de 1024k, les debits montants sont generalement nettement plus lents.
2 - Il y a peut etre (probablement ?) aussi un probleme de fragmentation des paquets, ce qui a souvent un impact assez marque en IPSec. Il faut alors resoudre ce probleme de fragmentation, par exemple en imposant une limite TCPMSS plus faible (1400 voire 1300, par exemple) aux sessions TCP. Ca peut etre fait par le NETASQ pour toutes les sessions qui passent au travers (donc pour celles qui passent dans le tunnel).
Si quelqu'un à des infos ou de la doc sur de tel VPN je suis preneur. J'oubliais sur une facture qui date de 2004 du netasq, il est mentionné 1 tunnel. Est-ce pour dire qu'1 connection à la fois ??? A ce moment là
Effectivement, anciennes licences....
Mais meme a cette epoque la, le tunnel "anonyme" (pour les postes nomades) autorisait deja plusieurs connexions simultanees, il y avait "juste" une limitation en nombre de tunnels "gateway-gateway".
pourquoi 5 codes barres Ipsec...
Peut etre pour des clients IPSec ?
Mais encore une fois, les codes barre en eux meme n'ont aucune utilite, ils peuvent juste servir a comprendre ce qui avait ete commande....
A +
VANHU.
geo
Merci beaucoup de l'intérêt que vous me porter. Voilà des complément d'info : J'ai fouillé dans l'outil d'aministration du netasq et j'ai vu que le tunnel IPSec était créé mais pas activé. Ce qui veut dire qu'à l'heure actuelle mes clients se connectent en PPTP (je crois que ça simplifie les choses) Voilà une chose de règlée. Par contre je n'ai pas réussi à faire plusieurs connexions simultanées. C'est ça mon gros problème en ce moment. J'ai essayé en mettant 2 utilisateurs, mais ça fait pareil. Dès que user1 est connecté, user2 ne peut plus. Alors je ne sais pas trop où fouillé dans la boite noire ;) Le modèle : FA200-A La version NS-BSD : 5.0.9.1 Mais je n'ai plus le droit de faire des mises à jour ou d'avoir un support tech (Ils ont pas renouvellé les contrats). Merci pour votre coup de main. Il n'y a pas bcp de post sur les Netasq. A bientot Geoffroy
Merci beaucoup de l'intérêt que vous me porter.
Voilà des complément d'info :
J'ai fouillé dans l'outil d'aministration du netasq et j'ai vu que le
tunnel IPSec était créé mais pas activé.
Ce qui veut dire qu'à l'heure actuelle mes clients se connectent en
PPTP (je crois que ça simplifie les choses)
Voilà une chose de règlée.
Par contre je n'ai pas réussi à faire plusieurs connexions
simultanées. C'est ça mon gros problème en ce moment.
J'ai essayé en mettant 2 utilisateurs, mais ça fait pareil. Dès que
user1 est connecté, user2 ne peut plus.
Alors je ne sais pas trop où fouillé dans la boite noire ;)
Le modèle : FA200-A
La version NS-BSD : 5.0.9.1
Mais je n'ai plus le droit de faire des mises à jour ou d'avoir un
support tech (Ils ont pas renouvellé les contrats).
Merci pour votre coup de main.
Il n'y a pas bcp de post sur les Netasq.
A bientot
Geoffroy
Merci beaucoup de l'intérêt que vous me porter. Voilà des complément d'info : J'ai fouillé dans l'outil d'aministration du netasq et j'ai vu que le tunnel IPSec était créé mais pas activé. Ce qui veut dire qu'à l'heure actuelle mes clients se connectent en PPTP (je crois que ça simplifie les choses) Voilà une chose de règlée. Par contre je n'ai pas réussi à faire plusieurs connexions simultanées. C'est ça mon gros problème en ce moment. J'ai essayé en mettant 2 utilisateurs, mais ça fait pareil. Dès que user1 est connecté, user2 ne peut plus. Alors je ne sais pas trop où fouillé dans la boite noire ;) Le modèle : FA200-A La version NS-BSD : 5.0.9.1 Mais je n'ai plus le droit de faire des mises à jour ou d'avoir un support tech (Ils ont pas renouvellé les contrats). Merci pour votre coup de main. Il n'y a pas bcp de post sur les Netasq. A bientot Geoffroy
