Bonjour,
 
Je suis en train de mettre une architecture en place. Plusieurs sites distant reliés par VPN grâce à des Netasq avec une archi en étoile.
 
Jusque là tout vas bien, les tunnels sont OK, prise en main des netasq à distance, etc, OK.
 
En revanche lorsque je branche un élément actif derrière (switch allied) je n'arrive pas à l'administrer en SSH.
 
Ma supervision des netasq se fait par des adresses en 92.XXX.XXX.XXX qui est sur le bridge, sur ce bridge j'ai créé des VLAN sur lequel est raccordé mon éléments actif (@ des Vlan en 183.XXX.XXX.XXX).
 
J'essaie donc de prendre en SSH mes switchs par cette @ en 183.XXX.XXX.XXX mais impossible alors que si je les mets avec l'@ en 92 ça passe. En sachant que je ne joint pas l'adresse de mon switch mais que je joint une adresse d'une machine branchée derrière ce switch qui est dans la même plage d'adresse.
 
J'ai l'alarme USURPATION D'ADRESSE IP (type=1) qui me remonte mais que j'ai mis en "passe" dans les régles.
 
Auriez-vous une idée du pourquoi du comment?

euh les tunnels c'est du IPSEC?
La version de ton netasq V8 ou  v9?
 
Pour moi il faut faire de la redirection.  
Tu as beaucoup d'éléments à administrer car si tu as pas beaucoup fait du PAT.

Oui, j'ai un problème similaire mais de type 2 « IP address spoofing ».
 
La doc nous dit :
Cette alarme est déclenché par un paquet arrivant sur une interface (NON) PROTEGEE, dont l'adresse source (APPARTIENT) N'APPARTIENT PAS à un réseau protégé.  (type=2).
 
Mes machines dans ces alertes reçoivent bien les paquets mais la réponse ne traverse pas le netasq. Je pense que cet évènement est déclenché par les gratuitous arp. Il faut que tu vérifies ce point pour connaitre le sens du blocage.
 
Personnellement, la méthode suivante ne me satisfait pas du tout. Je pense qu’il y a une meilleure solution que de tout ouvrir. De plus, le réseau sur mon interface est tombé. Je ne pense pas que cela soit lié à la manipulation, mais on n’est jamais trop prudent.  
 
Dans le panneau latéral > Protection Applicative > Profils d’inspection :
Il faut identifier les profils entrant et sortant :
Configuration par défaut  
Trafic entrant : (0) Config  
Trafic sortant : (1) Config01
 
Dans le panneau latéral > Protection Applicative > Alarmes :
Dans le menu déroulant choisir Config ou Config 01 en fonction de l’alarme.
Rechercher « spoofing » et modifier « interdire » en « Autoriser ».
 
Pour finir, les adresses que tu utilises dans ton réseau sont des adresses publiques. Ca risque de te poser problème par la suite.
 
Sinon il faut vérifier ton NAT/PAT, les Vlan …
Je cherche la doc officielle, si tu as le lien sous la main je suis preneur. Et j’arrive pas à trouver les captures dans l’interface.

Si tu veux j'en ai des docs...

Pour la v9 ?
Ouais je prends si tu as un lien ?
Sinon en message privé.
Merci

Je t'ai envoyé un MP. Dis moi si tu as recu.

Mes netasq sont en V9.  
 
Mon réseau est entièrement privé donc pas de problème d'adresses public.
 
Effectivement le problème était du aux adresses utilisées, j'ai créé un VLAN en 92.X.X.X sur le bridge pour l'administration de mes netasq et j'ai mis les adresses de mes éléments actifs sur le bridge et tout est OK.
 
Bon maintenant je perds l'administration de mes netasq encore un problème de protection applicative que je tente de résoudre, c'est de belle machines Netasq mais la V9 est un peu brouillon je trouve.
 
Il va falloir que je fasse la dernière mise à jour.
 
En tout cas merci pour les info à tous