Netasq U70: Internet + Vlan

Netasq U70: Internet + Vlan - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 28-07-2011 à 09:57:52    

Bonjour,
 
Je sollicite votre aide, car j'arrive à un point ou je ne comprend plus...
Je vous explique mon architecture.
 
J'ai un réseau local connecté à un switch, avec un interconnexion avec un Firwall Netasq U70. Mon Lan est composé de plusieurs Vlan du genre 10.1.x.x/16 Vlan 1, 10.2.x.x/16 Vlan 2 ...
L'interconnexion avec le Firewall est effectuée par un lien Trunk (untagg 1 + Tagged 2+3...) vers le U70 sur son interface IN. Cette interface IN est décomposée Vlan 1 Non taggé et Vlan 2,3...sont bien en TAG avec le bon ID.
 
J'ai aussi fait la translation d'adresse de mes différents réseaux vers une de mes adresses publique pour l'accès internet. J'ai aussi créé les règles de sortie associés pour sortir sur Internet.
Depuis mes différents Vlan, j'arrive bien à faire des ping vers leur passerelle, et vers différents sites internets.
 
Le problème est que je n'arrive pas à accéder "complètement" à Internet avec les Vlan en TAG (le port 80 est bien ouvert). Je dis "complétement" car j'accède au site google ou cisco mais pas d'autres site.Les autres sites sont extremement long et finissent en page inaccesssible. Le Vlan Untagged lui fonctionne correctement.
 
J'ai donc désactiver dans l'ASQ le suivi de données donc aucun plugin n'est actif mais pas de résultat. J'ai essayé de laisser passer tous les protocoles via l'ASQ et toutes les signatures contextuelles, toujours sans succès.
 
Je m'en remet donc à vous, Avez-vous des idées svp ? Merci.

Reply

Marsh Posté le 28-07-2011 à 09:57:52   

Reply

Marsh Posté le 28-07-2011 à 10:56:30    

ça ressemble à un pb de MTU ça.
Fais des pings voir si ça passe en augmentant la taille du paquet.

Reply

Marsh Posté le 28-07-2011 à 11:47:35    

Tout d'abord merci de la réponse.
J'ai augmenter la taille du paquet sur les ping et effectivement cela bloque. J'ai donc augmenter la taille de MTU sur les interfaces et l'accès Internet fonctionne correctement sur tous les Vlan.
Merci beaucoup de ton aide.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed