Problème VPN CentroBusiness DMZ Sonicwall

Bonjour la communauté

J’ai la constellation suivante :

- Routeur Centro Business avec IP fixe

- DMZ activé sur le port 1

- Sonicwall depuis WAN sur Port1 CB

- 3 profils VPN site à site sur Sonicwall

Malheureusement, ce qui suit arrive encore et encore :

- 1 connexion VPN site à site cesse de fonctionner après 5 à 10 jours (toujours la même)

- Lorsque je redémarre Sonicwall, les VPN site à site ne fonctionnent plus

- Parfois tout fonctionne à nouveau lorsque je débranche les deux appareils

Le Sonicwall a déjà été remplacé et complètement reconfiguré.

Le routeur de la branche problématique a été remplacé.

Tous les logs vérifiés, mises à jour du firmware également effectuées par le CB

Le support Sonicwall n’a rien trouvé non plus.

La seule chose qu’ils voulaient dire était un problème avec le port 4500.

J’espère que quelqu’un pourra me donner matière à réflexion car je ne sais pas quoi faire ensuite.

Merci beaucoup et salutations

Daniel

Afficher la langue d’origine (Allemand)

Quelle est la configuration sur les stations distantes ?

Un service Internet professionnel partout avec un sous-réseau IP fixe et une DMZ sur LAN1 et un Sonicwall derrière ?

Afficher la langue d’origine (Allemand)

Les stations distantes ont toutes été installées de la même manière (mais à des moments différents, 2,5 ans, 1,5 an et 6 mois).

Le pare-feu (également les murs soniques) se trouvent derrière le routeur et un réseau séparé est défini entre eux.

Vous construisez le site à site et avez activé le maintien en vie. Le FAI est Sunrise partout.

Afficher la langue d’origine (Allemand)

Qu’y a-t-il dans les journaux ?

Je ne vois aucun problème général du côté de CB. J’ai des dizaines de connexions exactement comme celle-ci dans DMZ LAN 1.

Mais pas de Sonicwall mais pfsense vers pfsense et autres pare-feu ainsi que des fournisseurs tiers sur les sites distants et cela fonctionne sans interruption.

Afficher la langue d’origine (Allemand)

Ahh, le problème vous semble familier 🙂

J’ai eu la même chose avec un scénario de 6 connexions VPN, une connexion perdue au bout d’un certain temps. Après un redémarrage, cela a fonctionné à nouveau.

Puis-je demander, le cryptage n’est pas esp/aes-256/sha1 par hasard ?

Et les deux autres connexions VPN ont un cryptage différent ?

Afficher la langue d’origine (Allemand)

Malheureusement, il n’y a aucune idée dans les journaux. Je vois qu’il veut créer un tunnel mais

Ensuite, ça ne marche tout simplement pas. J’ai le même cryptage pour chacun d’eux, juste le blanc par défaut

les paramètres ne le sont pas. Mercredi j’aurai la chance d’accéder à la station distante puis je le ferai

ajuster le cryptage. Je pense que c’est ESP/3DES/SHA1.

Je ferai rapport alors.

Merci à vous deux jusqu’à présent et salutations

Daniel

Afficher la langue d’origine (Allemand)
6 jours plus tard

Mise à jour:

Le VPN fonctionne donc à nouveau, la seule question est de savoir combien de temps.

Nous y avons débranché un autre appareil qui semble défectueux et je l’ai

Je me suis ensuite connecté au pare-feu. Et puis le tunnel était là.

Si quelque chose se reproduit, je le signalerai ici.

Afficher la langue d’origine (Allemand)
un mois plus tard

Le VPN a encore dit au revoir. J’ai pu organiser l’accès à distance et ajuster les VPN site à site selon les instructions suivantes et maintenant tout fonctionne à nouveau :

https://www.sonicwall.com/support/knowledge-base/?sol_id=170505565649605

J’ai modifié ce qui suit :

MTU sur le port WAN Sonicwall défini sur 1 492 (l’un à 1 400 et l’autre à 1 500).

Ajustement d’IKE Exchange en mode agressif.

Activer Prefect Forward Secrecy désactivé partout.

J’espère que ça restera ainsi :think:

Afficher la langue d’origine (Allemand)