Gimea a écrit :
Son switch est un switch niveau 3 si j'ai bien compris.
Il faut bien la route statique sur le netasq et sur le switch.
Il ne parle pas de trunk (au sens Cisco). le Netasq est surement sur un port en access dans le vlan1.
Concernant le filtrage, network_in va correspondre au réseau de l'int. IN et donc 192.168.1.0 /24.
Apres c'est sur s'il a any / any / any ca fonctionne forcement niveau filtrage mais c'est pas la peine d'avoir un FW.
Mais sans translation du 192.168.10.0 /24 sur la OUT ça ne peut pas marcher (vers Internet).
|
Bonjour et Bonne Année
Concernant mon problème et grâce à vos différentes remarques judicieuses et utiles, cela semble résolu :
J'ai connecté le port 3 Lan du Netasq à mon switche hp A5120-EI en topologie IRF (3 membres) et mis le port sur le vlan10 en access
J'ai créé une route sur le Netasq sur mon objet réseau wifi (car c'est un réseau wifi dédié à la base que je souhaitais créer) (objet défini sur le réseau 192.168.10.0/24) vers l'interface dmz1 (mon port 3 du netasq)
J'ai créé une règle de filtrage, source reseau_wifi sur interface dmz1, destination Internet, port Any, IPS + filtrage url
Puis enfin, j'ai créé une règle Nat, trafic original, source reseau_wifi, destination Internet interface Out, Port dest. Any, trafic après translation, source Firewall_Out, destination Any
La passerelle devient l'adresse ip attribuée à l'interface dmz1 (192.168.10.1) et plus celle du switche (192.168.10.2)
Mon serveur dhcp est sur le vlan10 et 1 et distribue donc les plages 192.168.1.0 sur le vlan1 et 192.168.10.0 sur le vlan10
Mes deux bornes wifi sont sur le vlan10
Internet passe sur le vlan10
Merci pour votre participation.
Question du nouvel an : peut-on mettre en Trunk une connexion fibre entre deux switches sans mettre le bazar ?
Encore Bonne Année