Bonjour,
J’ai un problème pour configurer un firewall netasq F200. Je vous expose le soucis.
TOPOLOGIE REEAU
http://jaxklag.free.fr/FTP/Photos/topo-reso.jpg
Le firewall 2 fait office de serveur DHCP et attribue une IP dans la plage 192.168.5.0 si l’adrdresse MAC du client n’est pas identifié et 192.168.10.0 si l’adresse MAC du client est listé dans les adresses du serveur DHCP.
EXPLICATION PROBLEME
Les clients qui se voient attribués une adresse IP sur le réseau 192.168.10.0 sont redirigés vers l’interface 3 du firewall 2 soit 192.168.0.253.
Ceci est fait via une règle NAT qui est la suivante :
192.168.10.0 vers any est natté sur l’addresse 192.168.0.253
A noter que les ordinateurs du reseaux 192.168.10.0 sont vus comme un seul et même ordinateur pour les reseaux externes avec l’adresse IP 192.168.0.253
Ces derniers pour accèder à l’internet ne doivent pas passer par la connexion qui est reliée au firewall 2 mais pas la conexion Internet du firewall 1
Les ordinateurs du reseau 192.168.10 arrivent à contacter les machines du réseaux 192.168.0.0 y compris la passerelle de ce réseau mais impossible de sortir sur Internet via la connexion du firewall 1
Je me demandais si ce n’etais pas à causse de la passerelle indiquée sur le poste client qui est 192.168.10.1 alors que la passerelle pour aller sur le net est du coup 192.168.0.1
Mias je ne pense pas puisque tout ce qui est du reseau 192.168.10.0 est natté sur le reseau 192.168.0.0
D’où pourrait venir le problème ?
Edité le 20/06/2007 à 15:24
pourtant ca me paraissait logique.