Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1626 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Netasq U70: Internet + Vlan

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Netasq U70: Internet + Vlan

n°83408
Olivert021
Posté le 28-07-2011 à 09:57:52  profilanswer
 

Bonjour,
 
Je sollicite votre aide, car j'arrive à un point ou je ne comprend plus...
Je vous explique mon architecture.
 
J'ai un réseau local connecté à un switch, avec un interconnexion avec un Firwall Netasq U70. Mon Lan est composé de plusieurs Vlan du genre 10.1.x.x/16 Vlan 1, 10.2.x.x/16 Vlan 2 ...
L'interconnexion avec le Firewall est effectuée par un lien Trunk (untagg 1 + Tagged 2+3...) vers le U70 sur son interface IN. Cette interface IN est décomposée Vlan 1 Non taggé et Vlan 2,3...sont bien en TAG avec le bon ID.
 
J'ai aussi fait la translation d'adresse de mes différents réseaux vers une de mes adresses publique pour l'accès internet. J'ai aussi créé les règles de sortie associés pour sortir sur Internet.
Depuis mes différents Vlan, j'arrive bien à faire des ping vers leur passerelle, et vers différents sites internets.
 
Le problème est que je n'arrive pas à accéder "complètement" à Internet avec les Vlan en TAG (le port 80 est bien ouvert). Je dis "complétement" car j'accède au site google ou cisco mais pas d'autres site.Les autres sites sont extremement long et finissent en page inaccesssible. Le Vlan Untagged lui fonctionne correctement.
 
J'ai donc désactiver dans l'ASQ le suivi de données donc aucun plugin n'est actif mais pas de résultat. J'ai essayé de laisser passer tous les protocoles via l'ASQ et toutes les signatures contextuelles, toujours sans succès.
 
Je m'en remet donc à vous, Avez-vous des idées svp ? Merci.

mood
Publicité
Posté le 28-07-2011 à 09:57:52  profilanswer
 

n°83412
Je@nb
Modérateur
Kindly give dime
Posté le 28-07-2011 à 10:56:30  profilanswer
 

ça ressemble à un pb de MTU ça.
Fais des pings voir si ça passe en augmentant la taille du paquet.

n°83416
Olivert021
Posté le 28-07-2011 à 11:47:35  profilanswer
 

Tout d'abord merci de la réponse.
J'ai augmenter la taille du paquet sur les ping et effectivement cela bloque. J'ai donc augmenter la taille de MTU sur les interfaces et l'accès Internet fonctionne correctement sur tous les Vlan.
Merci beaucoup de ton aide.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Netasq U70: Internet + Vlan

 

Sujets relatifs
création site internet PMEOuverture Interface pour Ip public sur Netasq U70
Comment bloquer l’accès à certains sites sur Internet ?trouver un opérateur pro pour connection internet !!
Active Directory accessible depuis un internet "simulé"Serveur -> sauvegardes sur PC perso par Internet
problème de connexion Internet intermittente dans un réseau localNetasq U70 et téléphones IP
Plus de sujets relatifs à : Netasq U70: Internet + Vlan


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR