Gros problème de configaration NETASQ Firewall
Gros problème de configaration NETASQ Firewall - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 04-03-2005 à 16:58:04
Bonjour
Qui est, sur le schéma, la terminaison des tunnels VPN oléane ?
Message édité par nitchbool le 04-03-2005 à 17:00:35
Marsh Posté le 07-03-2005 à 01:36:38
Tu ne voudrais pas enlever quelques lignes blanches, histoire de rendre ton message LISIBLE?
Sujets relatifs:
- VPN au travers d'un Fiwerall Netasq
- Aide à la configuration d'un NetASQ
- Commandes pour le firewall NetASQ F200
- VPN compatibles avec firewall netasq
- Netasq F100-3 et DMZ
- NETASQ F25 Redirection port
Marsh Posté le 18-02-2005 à 09:44:33
Le réseau de l'entreprise se résume comme le dessin ci-dessous
Le pc client sur le site principal à pour configuration réseau :
IP : 172.20.20.XX
MASK : 255.255.255.0
PASERELLE : 172.20.20.254
DNS : 172.20.20.8
Les pc des sites distants dispos de la même configuration avec quelques modifications :
IP : 172.20.21.XX
MASK : 255.255.255.0
PASERELLE : 172.20.21.254
DNS : 172.20.20.8
La même architecture pour les autres sites distants avec bien sur le "AA" de l'ip (172.20.AA.XX) modifié,
Ainsi que la même chose pour la passerelle respective du site distant (172.20.AA.254)
La passerelle de chaque poste est en fait l'ip d'un routeur (disponible sur chaque sites) permettant la communication des sites via un vpn privé OLEANE
, il ne communique qu'avec les sites de nos entreprise et sert exclusivement qua ceci et nous ne pouvons pas reconfigurer ces routeurs.
Les postes clients aujourdhui dispose d'un Proxy HTTP dans les propriétés d'Internet Explorer, leur permettant de sortir sur Internet via le QUBE 3,
Qui dispose de l'ip suivante : 172.20.20.6 (le qube 3 fais office de Proxy ainsi que de messagerie actuellement mais aussi de Firewall)
Nous voulons enlever cette solution QUBE 3 pour mettre à la place le firewall NETASQ (ip : 172.20.20.4), bien sur avec un montage en parallèle comme
Sur le schéma, pour permettre une migration propre.
Le gros souci c'est qu'il semble impossible de se connecter à Internet via un Proxy HTTP (172.20.20.4 port: 80) renseigné dans les propriétés
DInternet explorer.
Nous avons donc effectué un test en modifiant les paramètres d'un pc client en mettant la config suivante :
IP : 172.20.20.XX
MASK : 255.255.255.0
PASSERELLE : 172.20.20.4
DNS : 172.20.20.4
Lip 172.20.20.4 est l'interface Lan du firewall NetAsq.
Ici tout fonctionne bien, mais nous ne pouvons pas utiliser ce type de configuration car nos sites pourraient plus se parler entre eux
En raison de l'ip de la passerelle qui n'est plus 172.20.XX.254 (ip du routeur oleane vpn)
Et il n'est pas possible de modifié la configuration des routeurs OLEANE.
Il y a t'il une solution à notre Gros problème ?