vlan entre switch hp et firewall netasq - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 16-04-2014 à 16:40:44
En quelle version de netasq es tu ? V8 ou V9.
J'ai un netasq et des hp procurve + vlan
Marsh Posté le 16-04-2014 à 17:55:02
Procurve
exemple, pour le vlan 10 tu met le port 1 a 9 sans le tag , cad avec un pc au bout. Le port 10 les trame sont taggé, c'est a dire que le vlan cirule taggé.. oui j'ai du mal a expliqué.
vlan15 sur port 11
par defaut tous tes port sont sur le vlan1 (sh vlans 1)
Code :
|
Puis sur ton netasq tu créé un port sur une interface vlan.
Marsh Posté le 16-04-2014 à 18:02:54
Si V8 de netasq (la V9, je ne sais pas)
De plus tu risques d'avoir des problemes d'IP avec rebond sur le netasq une fois que tu auras mis tes routes dans le netasq
Pour cela, il faut mettre en place un bypass sur le réseau...
Règle ASQ (prévention d'intrusion)
Liste > Bypass
Ajouter une regle entre ton réseau et le réseau distant..
Attention, mettre une regle bypass tu ne filtrera pas les flux entre les 2 réseaux.
Marsh Posté le 17-04-2014 à 10:35:17
c'est la version 9 que j'ai actuellement sur le netasq
J'avais déjà configuré les vlans avec le untag et le tag sur le switch hp
le routage pour les vlans de 10 à 40 sont fait par le switch, par contre pour le vlan 50 c'est le netasq qui va le gérer.
les flux en provenance des sites distants doivent être filtré à la base sur le netasq. il y'a certains flux qui doivent passer sur le réseau qui se trouve après le cœur de réseau, d'autres qui sont routé vers le net.
un paquet d'un pc (vlan 20) doit être routé en interne vers un pc (vlan 30) => c'est le switch hp qui le gère
un paquet d'un serveur antivirus (vlan 10) doit etre envoyé sur un pc (vlan 50) => le switch hp va envoyé le paquet vers le netasq qui lui va rediriger vers le pc qui se trouve sur le site distant.
et inversement pour le paquet qui arrive d'un pc (vlan 50) vers le serveur (vlan 10) => le paquet arrive sur le netasq => filtrage => routage vers le port x qui est connecté sur le switch hp => le switch hp redirige le paquet vers le serveur qui se trouve sur le vlan 10.
un paquet du vlan 50 qui va vers le vlan 20 doit être refusé => c'est le netasq qui le gère avec le filtrage => ok
un paquet du vlan 50 vers internet doit être redirigé vers internet => of course
c'est sur le routage du netasq et du switch hp que je bloqué, je ne sais pas comment le firewall gère le routage
j'espère que mes explications ont pu vous apporter des informations supplementaires
voici le schéma réseau
Marsh Posté le 16-04-2014 à 15:33:51
bonjour à tous,
Comment gère t'on les vlans entre un netasq u120 et un switch hp 2910.
pour l'instant c'est le switch hp qui gère le routage et le netasq qui gère le filtrage entre internet et le local
il gère les vlans 10, 20 , 30, 40
j'ai des sites distant qui arrivent via une fibre optique sur une interface du netasq
le vlan sur les sites distants est le 50
J'aimerai que le netasq gère le routage pour le vlan 50 (soit en direction d'internet, en provenance ou a destination du switch) et qu'il envoie tout les autres flux (c'est à dire les autres vlans) en direction du switch hp (local).
précision : une seul interface est dédié entre le netasq et le switch et une seul interface est dédié entre le netasq et les sites distants
à mon avis je dois activer le trunk sur le netasq, et faire du subnetting vlan sur l'interface netasq-switch
Si une personne connait comment configurer le netasq ca serait sympa
merci de vos réponse