Problème Netasq accès ouaibe [RESOLU] - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 04-02-2010 à 17:12:35
J'ai fais des tests : lorsque je fais un bypass du netasq et que je me mets directement derrière ma blb/transparent avec une IP publique et comme passerelle ma blb, j'arrive à sortir sur le net. donc le soucis vient bien de ma config netasq
Marsh Posté le 04-02-2010 à 17:49:58
J'ai supprimé mon filtrage, je me suis mis en pass all et je sors toujours pas sur le net. Donc mon problème vient vraissemblablement du NAT étant donné que c'est la seule chose qui reste activée ... (cf le screen au dessus pour le mappage de fait ; rien que cette règle devrait me permettre de sortir pourtant) .
Marsh Posté le 05-02-2010 à 09:02:01
Je viens de remarquer que sur mes alarmes tout le trafic VRRP donc vers l'adresse 224.0.0.18 (mineur) est bloqué par mon netasq. La source correspond à ma téléphonie IP. Je ne pense pas que cela puisse gêner quoi que ce soit vis à vis de mon incapacité à sortir sur le ouaib vu que c'est juste sur la redondance des routeurs mais bon ... je le précise tout de même.
Marsh Posté le 05-02-2010 à 15:37:48
Je n'ai rien définit comme objet "routeur" ni dans routage donc étant donné que ma blb est est en transparent elle n'a pas d'ip interne. J'ai tenté en spécifiant l'ip de mon netasq mais rien de plus. Le proxy http est bien activé*.
Marsh Posté le 08-02-2010 à 11:01:33
up²
edit : si jamais quelqu'un si intéresse. j'ai définis en tant que routeur ma blb ft transparente dans les attributs de routage sur le netasq et maintenant j'ai une erreur de délai d'attente de la demande dépassé lorsque je fais un ping vers l'extérieur. donc ca avance c'est toujours mieux ! ... je pense à un problème de config de routage sur le netasq mais je galère .
+ un trafic vrrp incessant qui est toujours bloqué dans mes logs même lorsque je créé une règle de filtrage l'autorisant .
+ j'ai du trafic entrant sur l'interface out de mon netasq donc sur internet ! c'est mieux mais pas suffisant encore . qqn a des infos sur les items à definir pour le routage ?
Marsh Posté le 08-02-2010 à 15:15:24
J'ai pas tout lu, mais c'est quoi une blb ?
Ton u70 est transparent ? donc les interfaces bridgées ?
Alors ds ce cas il ne doit pas router puisqu'il est transparent non ?
Ou bien c'est la blb qui est transparente ?
Marsh Posté le 08-02-2010 à 15:22:54
C'est une business livebox.
Mon u70 n'est pas en transparent (aucun bridge) mais c'est bien la livebox oui.
Je n'ai plus aucune interface bridgées. Simplement une interface IN et une interface OUT.
J'ai défini comme routeur l'ip publique de ma livebox transparente.
² Je suis complètement perdu là
Marsh Posté le 08-02-2010 à 18:06:34
Si la livebox est transparente elle route plus, elle doit pas être la passerelle par defaut du U70 non ? Ca serait plutot la passerelle de ta livebox qui doit devenir celle du U70 et ton u70 qui recupere l'ip publique sur la out ?
Marsh Posté le 08-02-2010 à 18:08:46
t'as pas un mainteneur / intégrateur qui t'a installé le truc ?
parce que vu le succès de ce topic j'en déduis que peu ici ont déjà touché à du netasq. Si tu as un contrat de maintenance fais en bon usage
Marsh Posté le 08-02-2010 à 19:13:14
Si il y a en a beaucoup qui connaisse netasq, moi j'ai un modem en PPOE et ton modem fait office de routeur.
Il faut que tu definise ta route any non ?
Marsh Posté le 08-02-2010 à 21:09:46
@Dreamer : Si mais quand t'ouvres un ticket chez netasq, si t'as pas de certifs t'es pas pris en charge Sinon faut passer par un grossiste/revendeur/presta mais 100€ l'ouverture du ticket alors qu'on leur lâche des sommes abominables en matos.
@skoizer : Sauf erreur de ma part quand tu use un modem, tu créé un dialup avec tes ID/pwd de ta connexion. Or, je n'ai pas de dialup, ni de bridge. Juste une interface in/out avec une livebox transparente derrière. Mais tu as sûrement raison pour la route. Peux-tu m'en dire plus STP?
SDSL >> Livebox business transparente >> netasq u70 >> switch >> lan
@supernina : C'est tout à fait ca, je pense qu'elle ne route plus (elle est gérée par FT j'ai pas la main dessus!). J'ai défini comme objet de routage la livebox par simples déductions en faisant des tests sur du icmp. Lorsque je met en "routeur" l'ip publique (WAN) du netasq (donc mon interface OUT) et que je ping google, j'ai une erreur "impossible de joindre le réseau de destination" remonté par l'ip de mon netasq interne (mon interface IN) alors que le trafic est autorisé. Si je mets en routeur la livebox, j'ai pas de réponse mais j'ai "un délai d'attente dépassé" çà me semblait mieux.
Selon toi, il faudrait que je mette la patte WAN du u70 en routeur donc? la blb en transparent (si je dis pas de conneries) ne fait que répéter le signal donc çà devrait pas poser de soucis si ?
HS : les screens ne sont plus valides, j'ai tout refait mais le soucis ne vient pas d'ici
Merci beaucoup !!
Marsh Posté le 09-02-2010 à 09:25:45
J'ai défini comme object 'routeur' mon u70 (sans routes par défaut ou quoi que ce soit).
Au niveau du NAT j'ai rien changé :
map - network_in - any - any - firewall_out
Au niveau du filtrage en - pass all - jusqu'à ce que cela fonctionne.
Test de trames icmp vers l'extérieur : réponse du netasq avec son adresse ip interne : "impossible de joindre le réseau de destination" . Certainement un problème de route à add oui
Marsh Posté le 09-02-2010 à 15:35:31
Problème ENFIN réglé . !
Marsh Posté le 12-02-2010 à 15:13:48
je n'ai pas compris comment tu l'as réglé !
Marsh Posté le 04-02-2010 à 15:51:31
Bonjour à tous,
J'ai un netasq u70 (adressage interne) que j'ai mis en passerelle sur mon poste. Derrière une blb en mode transparent sur lequel un link sdsl 2mbps arrive (d'où ma passerelle directement sur le netasq).
Lors de mes tests en interne, j'arrive à pinger la patte extérieure de mon routeur sur le net mais pas plus loin ... sinon si je ping google ou autre, "impossible de joindre le réseau de destination" @mon netasq.
Au niveau du syslog du netasq, ya rien qui puisse m'aider à avancer.
Une piste svp ?
Message édité par dimz4 le 09-02-2010 à 16:38:11