Bonjour Je constate avec l’un de mes clients en tshoot que lors de l’établissement d’un vpn ssl avec une passerelle distante
Le client forticlient tente de se synchroniser vers d’autres adresses avant même de se connecter à la target Par moment sa fail et je vois même pas de trafic quand je filtre vers l’adresse wan du concentrateur vpn En revanche je vois en pagaille des ip ou certaine semble être des ip portant le fqdn de maj forti Lorsque je claque l’adresse du concentrateur sur un navigateur je vois bien du trafic Mais lorsque je passe par le client forti rien !! Par moment j’ai des failed update et je suis obligé d’ouvrir large alors que j’aime juste pas ça ! La topologie : pc hors domaine mais secure car gère par la compagnie rupture protocolaire (bastion ) Machine jump à double interface Cette dernière a deux interface L’une pour le maintient rdp domaine etc La seconde interface pour la wan Des routes statiques pour la première Et une route par défaut pour la wan natté Pour l’usage d’internet il y’a ssl intercept qui redirige vers mon portail captif de mon firewall pour la seconde gestion d’identité pour Allow uniquement des users d’un groupe de sécurité spécifique Ça marche parfaitement bien Sauf ce client vpn qui semble bien décidé à me rendre chèvre à dialoguer avec lui même (serveur de mise à jour forti) avant même d’établir quoi que ce soit ! J’ai déjà mis les url que j’ai vu sur le net mais j’ai toutes les deux semaines un t-shoot à faire car leur client vpn n’envoie plus rien et semble garder pour lui le trafic pas avant que forti update lui donne le go Avez vous eu ce genre xp full cancer ? Merci bien Stéphane --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
