Séparer trafic internet et VPN via Netasq U30
Séparer trafic internet et VPN via Netasq U30 - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 13-01-2009 à 16:37:54
Je pense que tu px mettre les 2 routeurs sur l'interface out via un switch.
Mettre 2 ip sur cette interface.
Ensuite tu mets ton routeur internet comme passerelle par defaut et pour les VPN tu ajoutes les routes a la main en spécifiant l'autre routeur comme passerelle.
Pour faire du routage via le filtrage il faut attendre la V8.
Marsh Posté le 14-01-2009 à 10:50:50
| supernina a écrit : Je pense que tu px mettre les 2 routeurs sur l'interface out via un switch. |
Bonjour,
C'est exactement ce que j'ai fait malheureusement pour mettre 2 ip sur l'interface out, il était nécessaire d'avoir des Vlan. Il m'a donc fallu tester sur un switch de niveau 2 et en acherter un.
Cette solution me permet en effet par l'intermédiaire des regles NAT de router mon trafic VPN via mon adressage réseau privé vers un routeur et tous le reste sur l'autre routeur.
Je voulais éviter l'achat d'un nouveau switch mais cela était obligatoire.
Merci
Marsh Posté le 14-01-2009 à 11:39:51
Ds réseau, interfaces , onglet adresse, tu px pas cliquer sur le bouton "ajouter" pour mettre une 2eme adresse IP ?
Etonnant.
Marsh Posté le 14-01-2009 à 12:32:56
| supernina a écrit : Ds réseau, interfaces , onglet adresse, tu px pas cliquer sur le bouton "ajouter" pour mettre une 2eme adresse IP ? |
Pas quand c'est dans le même plan d'adressage (enfin je pense)
pour avoir deux IP out sur le même plan d'adressage, il faut créer un map avec la 2eme IP
Marsh Posté le 14-01-2009 à 15:29:59
Pour moi il a bien 2 subnets differents sur la out, ces 2 routeurs opérateurs avec derriere p-e des subnet en /29.
Marsh Posté le 15-01-2009 à 17:13:58
| supernina a écrit : Pour moi il a bien 2 subnets differents sur la out, ces 2 routeurs opérateurs avec derriere p-e des subnet en /29. |
Exact, je ne m'étais pas apercu qu'il était possible de rojouter plusieurs adresses sur la out. Il fallait aller dans Réseau->Interfaces->Out->Adresse et Ajouter.
Je m'étais arrété a Réseau->Interfaces et ajouter vlan sur out dans la mesure ou un technicien Netasq nous avait parlé de le faire avec des vlan.
Je pense que avec un masque adéquate cela aurais fonctionné également
Dommage c'est un peu tard mais c'est toujours bon a savoir
Merci
Marsh Posté le 15-01-2009 à 17:55:15
La V8.0.0.2 est sortie aujourd'hui est permet le policy routing, c-a-d indiquer quelle passerelle utiliser au niveau de la regle de filtrage.
Utile pour ce que tu voulais faire (vpn / internet sur passerelles differentes).
Sujets relatifs:
- Problème config Lacie Internet Space.
- probleme avec internet help !!!!
- Opérateur VPN MPLS
- Internet par satellite
- Connexion VPN avec IPCOP
- VPN postes nomades
- Cisco 2600 VPN
- NAT/PAT sur un Cisco 1841 : SMTP & VPN
- VPN routeur cisco et netgear
- Besoin d'aide pour faire un VPN sur CISCO !
Marsh Posté le 12-01-2009 à 17:37:03
Bonjour a tous
Possédant bientôt deux connections internet, je cherche à séparer via mon firewall Netasq U30 mon trafic internet sur une et mon trafic VPN sur l'autre.
Sachant qu'il y aura derrière mon firewall deux routeurs de deux FAI différents.
Est ce que quelqu'un pourrez m'aiguillé sur la configuration la plus adéquate car j'ai essayé en passant par le NAT et par les règles de filtrages mais aucun résultat concluant.
J'ai vu qu'il était possible de passé par des vlan, mais je ne vois pas ce que cela pourrez apporter.
Merci