Forum Clubic

Problème Configuration Firewall

Bonjour,

J’ai un problème pour configurer un firewall netasq F200. Je vous expose le soucis.

TOPOLOGIE REEAU

http://jaxklag.free.fr/FTP/Photos/topo-reso.jpg

Le firewall 2 fait office de serveur DHCP et attribue une IP dans la plage 192.168.5.0 si l’adrdresse MAC du client n’est pas identifié et 192.168.10.0 si l’adresse MAC du client est listé dans les adresses du serveur DHCP.

EXPLICATION PROBLEME

Les clients qui se voient attribués une adresse IP sur le réseau 192.168.10.0 sont redirigés vers l’interface 3 du firewall 2 soit 192.168.0.253.
Ceci est fait via une règle NAT qui est la suivante :
192.168.10.0 vers any est natté sur l’addresse 192.168.0.253

A noter que les ordinateurs du reseaux 192.168.10.0 sont vus comme un seul et même ordinateur pour les reseaux externes avec l’adresse IP 192.168.0.253

Ces derniers pour accèder à l’internet ne doivent pas passer par la connexion qui est reliée au firewall 2 mais pas la conexion Internet du firewall 1

Les ordinateurs du reseau 192.168.10 arrivent à contacter les machines du réseaux 192.168.0.0 y compris la passerelle de ce réseau mais impossible de sortir sur Internet via la connexion du firewall 1

Je me demandais si ce n’etais pas à causse de la passerelle indiquée sur le poste client qui est 192.168.10.1 alors que la passerelle pour aller sur le net est du coup 192.168.0.1
Mias je ne pense pas puisque tout ce qui est du reseau 192.168.10.0 est natté sur le reseau 192.168.0.0

D’où pourrait venir le problème ?
Edité le 20/06/2007 à 15:24

Dans : Réseau > Routage
tu clic sur le bouton routeur tout en haut et créer l’objet de ta passerelle (192.168.0.254?)
valider, envoyer et tu test

Déjà fait et les ordinateurs du reseau 192.168.0.0 accèdent bien à Internet sauf la machine 192.168.0.253 qui est en réalité l’interface 3 d’un autre firewall …

D’autres idées ?

Un p’tit shéma réseau serait le bien venu :slight_smile:

Sinon je pense à autre chose : pour avoir une trame de retour il faut que ton pare-feuY 192.168.0.254? (alias la passerelle de ton réseau 192.168.0.0) “connaisse” le chemin du réseau 192.168.10.0 caché derrière ton pare-feuX 192.168.0.253.

Soit l’ajout d’une route statique dans ton pare-feu Y : Réseau > Routage> Ajouter > : Lan_noID_192.168.10.0 | parefeuX_192.168.0.253 | int…

J’ai rajouté le schéma.
Cela sera plus clair pour tout le monde ^

Ok, je pense qu’effectivement il faudrait une route statique sur ton firewall1
machine/réseau : 192.168.10.0
passerelle : 192.168.0.253
interface : local

Bonjour,

Le fait de rajouter une route statique comme préconisé ne fonctionne pas non plus :frowning: pourtant ca me paraissait logique.

Je ne sais plus quoi faire :frowning: