Créer 2 réseaux distincts Netasq U70 - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 16-06-2010 à 16:12:12
Bonjour,
Même si tu n'as pas de support, j'espère au moins que tu as une licence.
La gestion du boitier se fait via l'interface d'administration (firewall manager). Ce GUI te permet de configurer les interfaces, règles, etc.
Si tu n'as pas le GUI, tu peux faire les modifications à la main dans les fichiers de configuration, mais ce n'est pas vraiment recommandé.
Marsh Posté le 16-06-2010 à 16:22:54
Bonjour,
Merci de l'intérêt.
Oui, bien sûr, j'ai une licence.
J'ai pour gérer le netasq l'unified manager 8.1
Par contre, je n'ai aucune idée comment procéder.
Marsh Posté le 16-06-2010 à 16:56:34
merci google, le guide d'admin est téléchargeable ici :
http://www.inter.gr/iesus/material/Netasq/technotes/
c'est le fichier ENUG0811_NUMANAGER-v8.0.pdf.
ça devrait t'aider avec ta configuration.
pour information, même en l'absence de contrat spécifique, tu as une maintenance matérielle un an retour atelier sur ce type de produit.
Marsh Posté le 17-06-2010 à 08:31:16
Merci.
mais j'ai déjà jeté un grand coup d'oeil au manuel qui fait plusieurs centaines de pages.
J’ai détaché le port 3 (Console de management > interface) et assigné une ip 192.168.3.1
Ensuite j’y ai branché un pc avec l’ip 192.168.3.19 et j'arrive encore à pinguer les pc de mon LAN (192.168.1.xxx) et à m'y connecter.
Marsh Posté le 18-06-2010 à 09:48:43
Concernant le ping, comme tout firewall qui se respecte, tu ne peux avoir accès qu'aux services autorisés dans ta base de règles.
quel est le contenu de ton slot de filtrage actif ?
Marsh Posté le 18-06-2010 à 11:10:14
pkc a écrit : Concernant le ping, comme tout firewall qui se respecte, tu ne peux avoir accès qu'aux services autorisés dans ta base de règles. |
Voilà ce que j'ai sous la politique de filtrage :
Marsh Posté le 22-06-2010 à 10:39:55
les réseaux network_internals ont accès à quasiment tout ...
tu devrais utiliser des LANs spécifiques plutôt que d'utiliser network_internals.
Marsh Posté le 28-06-2010 à 11:38:14
Merci beaucoup, c'était effectivement dans les règles de filtrage.
J'ai complètement bloqué tout paquet d'un réseau vers un autre et cela à fonctionné.
Merci
Marsh Posté le 19-09-2010 à 23:30:42
Salut, il faut créer des vlans sur L'interface IN de ton boitier
C'est ce que j'ai fait chez un de mes clients et ca marche nickel
Marsh Posté le 20-09-2010 à 08:14:36
Merci e_x0,
Pour le moment, j'utilise la solution de pkc qui fonctionne bien d'ailleurs.
Marsh Posté le 30-06-2011 à 10:15:11
Bonjour à tous !
Voilà je cherche a faire exactement la même chose mais je n'ai pas franchement les compétences en netasq ....
Je possède un U70, et j'ai un réseau interne, je viens d'acheter une borne Netgear prosafe WG103 pour mettre un reseau wifi destiné au client pour qu'ils puissent aller sur le net mais, bien entendu, sans aller sur notre réseau interne.
Je dois manquer quelque chose j'ai bien lu la doc et tout mais je n'y arrive pas !!
SVP aidez moi !!!!!
Merci d'avance
Marsh Posté le 30-06-2011 à 17:27:56
Salut,
Il eut fallut recréer un topic puisque ta demande est différente.
pour ton besoin il faut que ton u70 ait une interface vers l'exterieur, une vers le lan et une vers la borne wifi;
tu crées des règles sur le netasq pour :
- autoriser les accès lan vers internet
- autoriser les accès wifi vers internet (mais seulement dns, http, et https);
- faire de la translation d'adresse lan vers internet
- faire de la translation d'adresse wifi vers internet
avec ça tu devrais déjà avoir une bonne base de travail.
Marsh Posté le 16-06-2010 à 14:21:16
Bonjour,
J'aimerais pouvoir avec un Netasq U70 faire 2 réseaux distinct.
Un réseau (192.168.1.XXX) sur le port physique N°2 avec le réseau interne LAN et un réseau sans-fil (192.168.3.XXX) sur le port 3.
Le but étant de séparer le réseau interne du réseau utilisé par les clients-fournisseurs de passage chez nous.
Quelqu'un a-t-il déjà effectuer quelque chose dans le genre ?
PS : Je n'ai pas de support Netasq...
Merci d'avance.