[RESOLU] Netasq U70: pb suite maj 9.0.3.2

Netasq U70: pb suite maj 9.0.3.2 [RESOLU] - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 06-08-2012 à 12:28:48    

Bonjour,
Nous venons d'acheter un Netasq U70, et je viens de le mettre à jour avec la 9.0.3.2.  
Ensuite, je lai configuré, derrière une business livebox. (ip publique interface out, passerelle, ip bridge, création des objet DNS  etc..)
j'ai deux problèmes: je ping le 8.8.8.8 depuis le netasq avec une console ssh, mais ce ping ne répond pas depuis un pc connecté sur l'interface "in".
Le deuxième problème : je n'ai pas de résolution dns depuis la console ssh..
J'ai certainement fait une erreur dans la config, (c'est mon 1er netasq) mais où..?
Si quelqu'un a une piste..
Merci!


Message édité par Cetche le 03-09-2012 à 10:12:49
Reply

Marsh Posté le 06-08-2012 à 12:28:48   

Reply

Marsh Posté le 06-08-2012 à 13:31:58    

Pour le ping, regarde dans tes règles de filtrage si le PC est bien autorisé sur le protocole ICMP vers Internet.


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 06-08-2012 à 13:54:19    

Sur les filtres, j'étais déjà en "Pass all". J'ai ajouté une règle pour icmp mais...toujours pas de ping. Pour info, depuis le pc, je ping le netasq et peux me connecter à son l'interface web.  
A savoir: sur la config d'usine (8.1.6), le ping répondait (depuis le pc). Lorsque j'ai fais la mise à jour, le netasq a gardé les paramètres, mais j'ai perdu le ping...

Reply

Marsh Posté le 06-08-2012 à 14:07:10    

Regarde du côté du NAT alors.


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 06-08-2012 à 14:18:26    

Je n'ai aucune règles dans le NAT... Je suppose que c'est plutôt normal...?  (je n'en ai pas encore eu l'utilité)

Reply

Marsh Posté le 06-08-2012 à 14:53:23    

Oui c'est possible car ta Livebox doit le faire pour la sortie.
 
Essaye de regarder dans les logs pour voir si t'as pas une règle quelque part qui bloque ton ping vers 8.8.8.8


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 06-08-2012 à 16:23:45    

Bon: j'ai donc installé le monitor 9.0 pour récupérer les logs (pas de dd sur le netasq..). Je lance donc un ping, et les logs m'annoncent "Pass"! Le filtre laisse donc passer mon ping... le bloquage se fait donc plus loin...? un problème de route ou passerelle peut être..? Ce qui est bizarre, c'est que depuis la console ssh du netasq, le ping passe bien aussi...

Reply

Marsh Posté le 06-08-2012 à 16:39:30    

Oui certainement un problème de route.
 
Tu peux détailler ton infra ? Donne le plan d'adressage aussi.


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 06-08-2012 à 16:47:22    

Dans l'ordre, on a:
Le pc (190.0.64.10) -> Netasq In (Bridge : 190.0.64.249) -> Netasq Out (IP fixe public : 195.10x.xxx.xxx) -> Netasq Route ( Passerelle par defaut: ma passerelle orangeB 195.10x.xxx.yyy) -> Business Live Box..
En espérant que ce soit assez clair..

Reply

Marsh Posté le 06-08-2012 à 16:48:33    

Qu'elle est la passerelle de configurée sur le PC ?


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 06-08-2012 à 16:48:33   

Reply

Marsh Posté le 06-08-2012 à 16:51:53    

190.0.64.249..

Reply

Marsh Posté le 06-08-2012 à 16:56:36    

Je suis presque certain que ça vient du NAT sur le Netasq.
 
Tu dois avoir une règle équivalente à la 1ere dans le printscreen. Si c'est pas le cas, créé la.
 
http://postimage.org/image/i8x02qxp1/


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 06-08-2012 à 17:28:01    

Je n'ai vraiment aucune règles Nat par défaut.. J'ai tout de même tenté d'en ajouter une telle que dans ton exemple, mais sur la V9 c'est pas évident car il y a plus de champs à renseigner... Ca ne donne rien pour l'instant, mais je vais continuer dans cette direction. En parallèle, j'ai ouvert un "ticket" chez netasq.. Je dois m'absenter..j'espère résoudre ce problème à mon retour, mercredi prochain. En tout cas, merci bcp pour ton aide..!

Reply

Marsh Posté le 07-08-2012 à 08:41:38    

Pour moi ton problème vient d'ici. NetASQ risque de ne pas te répondre car ils travaillent avec des intégrateurs.
 
A ton retour, met nous une copie d'écran de ce que tu as essayé .
 
a+


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 07-08-2012 à 15:21:54    

J'ai l'impression que sa box n'a pas la route du réseau IN (190.0.64.249).
Ou bien faut faire du NAT sur le U70 si tu veux pas rajouter la route sur la LB.
 
Edit : ah mais en fait y a une ip publique sur la OUT du U70 ?
Dans ce cas fait lui faire du NAT.

Message cité 1 fois
Message édité par supernina le 07-08-2012 à 15:24:09
Reply

Marsh Posté le 07-08-2012 à 15:24:29    

supernina a écrit :

J'ai l'impression que sa box n'a pas la route du réseau IN (190.0.64.249).


 
Je pense que si, parce qu'en console sur le NetASQ, ça fonctionne.
 
Pour moi c'est le NAT côté LAN qu'il manque.


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 07-08-2012 à 15:44:39    

Je pense que quand il ping en ssh, le netasq utilise en ip source l'ip de son interface OUT.
 
Quand il ping depuis le LAN l'ip source du PC n'est pas connue de la LB.
 
Par contre un U70 avec un adressage public coté LAN derrière une LB qui a encore une IP publique ?

Reply

Marsh Posté le 07-08-2012 à 15:49:44    

supernina a écrit :

Je pense que quand il ping en ssh, le netasq utilise en ip source l'ip de son interface OUT.
 
Quand il ping depuis le LAN l'ip source du PC n'est pas connue de la LB.


 
Pour moi c'est ce qu'il se passe.
 

supernina a écrit :

Par contre un U70 avec un adressage public coté LAN derrière une LB qui a encore une IP publique ?


 
Oui effectivement, l'adressage peut paraitre bizarre. Mais ce n'est pas la cause du problème ^^


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 07-08-2012 à 15:53:47    

still_at_work a écrit :


 
Oui effectivement, l'adressage peut paraitre bizarre. Mais ce n'est pas la cause du problème ^^


Est ce que cet adressage public lui appartient ?
Si non, ça peut être la cause si la LB ne fait pas du NAT.
J'ai déjà vu des gens choisir coté LAN des adressages au pif alors qu'ils devraient utiliser un adressage privé.


Message édité par supernina le 07-08-2012 à 15:54:33
Reply

Marsh Posté le 07-08-2012 à 15:55:06    

Bonne question.


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 07-08-2012 à 15:56:39    

Et si la LB fait du NAT mais qu'elle n'a pas la route pour le reseau coté IN du Netasq, ca marchera pas non plus.

Reply

Marsh Posté le 07-08-2012 à 16:11:55    

Il nous faudrait un Tracert pour voir le chemin du trafic.


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 16-08-2012 à 15:41:09    

Bonjour,
J'ai enfin pu reprendre la config du netasq..
En suivant vos conseils, j'ai donc ajouté une règle nat (http://postimage.org/image/rf11jq2dh/), et le ping fonctionne!
Par contre, je n'ai toujours pas de résolution DNS, ni en ssh, ni depuis un pc connecté. Les serveurs DNS sont paramétrés, et je suis en "pass-all" dans les filtres (pour les test).  
Je continue de chercher..
ps: juste pour info, la Business Live box est en mode transparent, et nous avons 5 ip publiques nous appartenant.

Reply

Marsh Posté le 16-08-2012 à 16:12:55    

Tes postes ont quel serveur DNS de configuré ?


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 16-08-2012 à 16:17:40    

L'ip du netasq (190.0.64.254). Si je paramètre le poste avec le dns de google (par exemple), la résolution dns fonctionne..

Reply

Marsh Posté le 16-08-2012 à 16:18:39    

Le serveur DNS sur le NetASQ est activé ?


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 16-08-2012 à 16:19:10    

Autre chose, si tu est dans un domaine AD, l'ip du DNS doit être celle du serveur AD.


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 16-08-2012 à 16:21:16    

Dans tes paramètres réseau du NetASQ, il faut que tu paramètres des serveurs DNS.


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 16-08-2012 à 16:31:25    

Oui, c'est ce que je fais: j'ai paramétré les 2 dns google, fournis par netasq. j'ai aussi essayé avec les dns de mon fai, mais c'est pareil..

Reply

Marsh Posté le 16-08-2012 à 16:35:39    

Tu es dans un domaine microsoft ? Si oui, alors tes postes doivent avoir ton controleur de domaine en serveur DNS.


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 16-08-2012 à 16:41:25    

Oui, c'est bien ça. Mais pour l'instant, je test avec un poste directement connecté sur le netasq, qui est en dehors de notre réseau local; je ne peux donc pas accéder à mon controleur de domaine.

Reply

Marsh Posté le 17-08-2012 à 08:42:40    

http://documentation.netasq.com/fi [...] utedns.htm


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 17-08-2012 à 08:56:52    

Tes IP publiques elles sont coté OUT mais pkoi coté IN y a aussi un adressage public ?

Reply

Marsh Posté le 17-08-2012 à 14:51:51    

Merci pour le lien, j'avais zappé ça dans la doc... Je testerai ça dans 2 semaines.. Ça devrait certainement régler mon problème.
Sinon, côté In, j'ai une ip de mon réseau local (190.0.64.254).
Je fermerai le sujet dès mon retour..
Merci encore...!

Reply

Marsh Posté le 20-08-2012 à 10:28:32    

Bonjour,
Pour moi, il s'agit bien d'un pb de NAT. En effet si tu n'applique pas de NAT en sortie via le NetAsq les paquets iront sur internet avec l'IP source en 190.0.64.10. Donc les paquets retour iront vers la république dominiquaine (les IP en 190.0.64.0/19 appartiennent à ce pays) et non vers ton Netasq.
Il faut donc que tu fasses une NAT en sortie.
En V8, une NAT de type N-->1 (type hide en Checkpoint, DIP en Juniper, IP Pool en Fortinet) se fait ainsi :
Action : MAP
Option : None
Original Source : Ton LAN
Dest : Any
Dest Port : Any
Translated : L'objet Netsaq Out.
 
Voilà en espérant que ça t'aidera.

Reply

Marsh Posté le 03-09-2012 à 10:12:25    

Bonjour,
La résolution DNS fonctionne. Il suffisait de suivre la doc...
Pour info, l'adressage IP de notre réseau local n'est certainement pas conforme (configuré par mon prédécesseur..), et je me vois mal tout reprendre par manque de temps...
En tous cas, merci bcp pour toutes les infos!

Reply

Marsh Posté le 03-09-2012 à 10:56:56    

Ravi de l'entendre ! N'hésite pas si tu as d'autres questions sur NetASQ !


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed