Bonjour,
 
Je souhaiterai remplacer une Livebox Pro par une modem ADSL (Zyxel AMG1001) + Stormshield SN210.
A noter, que je me fiche des services autre qu'Internet dont je n'ai pas besoin ni du WiFi.
 
J'ai donc configuré le Zyxel en mode bridge et l'ai branché sur le WAN du SN210.
Côté Stormshield, j'ai créé une interface PPPoE (pppoe1) avec l'interface OUT (WAN) comme interface parente.
J'ai entré mes identifiants de connexion Orange dans l'interface pppoe1 (fti/######) qui se connecte bien.
Pour la route j'ai mis l'objet pppoe1_peer généré par le Firewall.
J'ai créé ma règle NAT:  
- Source original : Network_internals
- Dest originale: Internet sur pppoe1
- Port dest : Any
- Source translaté : Firewall_pppoe1
- Port translaté : ephemeral_fw
- Destination : Internet
 
J'ai crée une règle de filtrage de base pour le moment :
- Passer Network_internals vers Any sur port Any  (je laisse tout sortir)
 
Dans "Protection applicative > Protocoles > TCP-UDP", j'ai du passer le Maximum Segment Size (MSS) à 1300 pour éviter que la connexion ne rame mais, j'ai bien accès au net depuis mes postes.
 
Toutefois je lis ici et là qu'il faut créer un VLAN 835 en principe en PPPoE ? Est-ce absolument nécessaire ? Quelle conséquence sans ?

pour la fibre ça

 
Ah ok c'est uniquement pour la fibre ! Ce n'est pas toujours clair. Merci !
 
J'ai toutefois d'autres questions car j'ai un problème pour accéder à deux serveurs internes.
J'ai un server web (SERVEUR_WEB) et un serveur TSE (SERVEUR_TSE).
 
J'ai créé une règle de filtrage pour chacun d'eux :
Passer Internet sur pppoe1 vers Firewall_pppoe1 sur port http (80)
Passer Internet sur pppoe1 vers Firewall_pppoe1 sur port 10987 (en remplacement du port d'écoute 3389 de base)
 
Et un NAT pour chacun d'eux.
- Source original : Internet sur pppoe1
- Dest originale: Firewall_pppoe1
- Port dest : 10987
- Source translaté : Any
- Port translaté :  
- Destination : SERVEUR_TSE
 
- Source original : Internet sur pppoe1
- Dest originale: Firewall_pppoe1
- Port dest : 80
- Source translaté : Any
- Port translaté :  
- Destination : SERVEUR_WEB
 
J'ai testé aussi en mettant directement le NAT dans la règle de filtrage comme il est possible de faire maintenant :
Passer, Internet sur pppoe1, vers (Firewall_pppoe1 => NATé vers SERVEUR WEB), sur port http (80)
Passer, Internet sur pppoe1, vers (Firewall_pppoe1 => NATé sur SERVEUR_TSE), sur port 10987  
 
Lorsque je me connecte depuis une connexion 4G (externe donc), je vois bien ma connexion au serveur Web dans le monitoring mais celle-ci est systématiquement bloquée pour "Sonde de port". Je ne sais comment corriger ça.
 
et l'autre problème, c'est pour la connexion au serveur TSE, je ne me vois même pas dans le monitoring... comme si je n'accédais même pas jusqu'au firewall... pas une entrée... rien. Vous auriez une idée ?