Rien à voir: Tu as donc un Checkpoint comme terminateur de tunnels derrière le Netasq ?
Tu as pris une trace pour voir si tu recevais les paquets SSL/IPSec venant du site distant chez SFR ? Tu as vérifié si le site distant SFR pouvait atteindre ton site principal tout court (icmp ou HTTP ou autre) ? Tu as peut-être juste un problème de connectivité tout simple. Le 28 déc. 2017 à 13:38, Ville numérique a écrit : > Bonjour, > > Une question avant de recourir à Wireshark and co : Quelqu'un a-t-il > rencontré (et résolu :) ) ce qui suit ? > > Nous avons des dizaines d'abonnements ADSL (écoles, centres de loisirs, etc), > fournis par **SFR** > > Le filtrage et sécurité est assuré par des boitiers Netasq / stormshield Uxx > [juste pour information, ils ne sont pas en cause, voir plus loin] > > Dans d'autres contextes nous utilisons des abonnements ADSL **Orange**, avec > des box (travail à domicile, astreintes) ou routeurs. > > Pour accéder au réseau d'entreprise, dans ce dernier cas, nous montons un > tunnel VPN via le client « Capsule » de Checkpoint (CPS),. > Cela fonctionne aussi pour des itinérants, via partage 4G du smartphone. > > Nous avons envisagé pour une application particulière de faire **de même** > dans les sites avec **ADSL SFR**. > Or pas moyen de monter un tunnels VPN. > Nous avons > Bypassé les Netasq et mis des routeurs récents : pas de succès > bypassé toutes les équipements intermédiaires, en remettant le modem fourni > par SFR à l'origine. : pas de succès > Agi sur le MTU, pour tenir compte du PPOE, etc > Ouvert un ticket au support entreprise de SFR > > Si quelqu'un a une idée, ou a rencontré cela avec ADSL SFR, nous sommes > preneurs > > Daniel MALGUY > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
