[DLink] Firewall, réseau perturbé..?
Fermé
Shiba2029
Messages postés
6
Date d'inscription
vendredi 16 février 2007
Statut
Membre
Dernière intervention
2 mars 2007
-
21 févr. 2007 à 12:14
Shiba2029 Messages postés 6 Date d'inscription vendredi 16 février 2007 Statut Membre Dernière intervention 2 mars 2007 - 2 mars 2007 à 11:08
Shiba2029 Messages postés 6 Date d'inscription vendredi 16 février 2007 Statut Membre Dernière intervention 2 mars 2007 - 2 mars 2007 à 11:08
A voir également:
- [DLink] Firewall, réseau perturbé..?
- Entrer les informations d'identification reseau - Guide
- Imprimante reseau - Guide
- Paul a publié une annonce dans un groupe sur un réseau social. qui peut voir son annonce - Forum Réseau
- Comodo firewall gratuit - Télécharger - Pare-feu
- Réseau orange non détecté - Forum Réseau
6 réponses
gregool
Messages postés
667
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
8 janvier 2010
112
21 févr. 2007 à 12:52
21 févr. 2007 à 12:52
Salut,
tu as accepté les requetes ICMP outbound mais ça ne doit pas fonctionner parceque la requete ne revients pas, il te faut une regle inbound a parametrer pour les postes du LAN.
Bon courage
tu as accepté les requetes ICMP outbound mais ça ne doit pas fonctionner parceque la requete ne revients pas, il te faut une regle inbound a parametrer pour les postes du LAN.
Bon courage
brupala
Messages postés
109457
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 624
21 févr. 2007 à 13:12
21 févr. 2007 à 13:12
salut,
houla, oui, effectivement, il va falloir éclaircir les principes:
ton firewall fonctionne en pont ou bien en routeur ?
si il fonctionne en routeur , ça ne va pas: il a le même réseau ip sur ses 2 interfaces: impossible, en plus , il est bien en routeur, car tu as activé le nat dessus (many to one).
il faut refaire ton plan de numérotation si tu ne peux pas configurer le firewall en pont.
houla, oui, effectivement, il va falloir éclaircir les principes:
ton firewall fonctionne en pont ou bien en routeur ?
si il fonctionne en routeur , ça ne va pas: il a le même réseau ip sur ses 2 interfaces: impossible, en plus , il est bien en routeur, car tu as activé le nat dessus (many to one).
il faut refaire ton plan de numérotation si tu ne peux pas configurer le firewall en pont.
Shiba2029
Messages postés
6
Date d'inscription
vendredi 16 février 2007
Statut
Membre
Dernière intervention
2 mars 2007
21 févr. 2007 à 14:29
21 févr. 2007 à 14:29
Tout d'abord merci de vos réponses ^^.
Gregool:
il te faut une regle inbound a parametrer pour les postes du LAN
ça n'a rien changé :'(
Brupala:
il a le même réseau ip sur ses 2 interfaces: impossible
Dc si je comprends bien il ne faut pas que les adresses des interfaces WAN et LAN soient dans le meme réseau, ok, 192.168.1.150/24 pr la WAN et 192.168.2.150/24 devrait donc faire l'affaire? Mais il n'aime pas du tout que je fasse ça...
J'ai mis le PC de mon réseau en 192.168.2.151 pour pouvoir ensuite prendre la main sur le D-Link par le LAN mais il refuse de faire le changement d'adresse de l'interface LAN :-(
Gregool:
il te faut une regle inbound a parametrer pour les postes du LAN
ça n'a rien changé :'(
Brupala:
il a le même réseau ip sur ses 2 interfaces: impossible
Dc si je comprends bien il ne faut pas que les adresses des interfaces WAN et LAN soient dans le meme réseau, ok, 192.168.1.150/24 pr la WAN et 192.168.2.150/24 devrait donc faire l'affaire? Mais il n'aime pas du tout que je fasse ça...
J'ai mis le PC de mon réseau en 192.168.2.151 pour pouvoir ensuite prendre la main sur le D-Link par le LAN mais il refuse de faire le changement d'adresse de l'interface LAN :-(
Shiba2029
Messages postés
6
Date d'inscription
vendredi 16 février 2007
Statut
Membre
Dernière intervention
2 mars 2007
23 févr. 2007 à 10:52
23 févr. 2007 à 10:52
L'idée est de réaliser ça: http://img408.imageshack.us/img408/8416/reseaufinaltj2.png
Par brupala
il faut donc bien 3 réseaux IP un pour le wan, un sur le lan et un pour la dmz.
par contre,
comment sont reliés les 2 accès internet ? par un autre routeur ? par 2 connexions pppoe sur le firewall ?
Ok pour les 3 réseaux IP, un pour chaque interface!
Les 2 accés internets sont simplement branchés au switch, c un NetGear GS724T manageable de niveau 2 (https://www.netgear.fr/produits/ft.php?prod=GS724Tv2 lui meme branché en cascade avec 2 D-Link DG-1024D et un CometLab GSR 160T.
Le tout se trouve dans le réseau 192.168.1.0 avec un serveur DHCP qui gere l'attribution des adresses.
Donc, si il est necessaire d'avoir 3 réseaux IP differents, cela peut-il se gerer par des VLAN sur le NetGear?
Dans le réseau WAN devraient se trouver les deux box (la LiveBox et la 9Box).
Dans le réseau DMZ devraient se trouver les serveurs FTP et Filemaker.
Dans le réseau LAN devraient se trouver le serveur DHCP, qui fait aussi serveur de fichiers ainsi que tous les clients.
Par brupala
il faut donc bien 3 réseaux IP un pour le wan, un sur le lan et un pour la dmz.
par contre,
comment sont reliés les 2 accès internet ? par un autre routeur ? par 2 connexions pppoe sur le firewall ?
Ok pour les 3 réseaux IP, un pour chaque interface!
Les 2 accés internets sont simplement branchés au switch, c un NetGear GS724T manageable de niveau 2 (https://www.netgear.fr/produits/ft.php?prod=GS724Tv2 lui meme branché en cascade avec 2 D-Link DG-1024D et un CometLab GSR 160T.
Le tout se trouve dans le réseau 192.168.1.0 avec un serveur DHCP qui gere l'attribution des adresses.
Donc, si il est necessaire d'avoir 3 réseaux IP differents, cela peut-il se gerer par des VLAN sur le NetGear?
Dans le réseau WAN devraient se trouver les deux box (la LiveBox et la 9Box).
Dans le réseau DMZ devraient se trouver les serveurs FTP et Filemaker.
Dans le réseau LAN devraient se trouver le serveur DHCP, qui fait aussi serveur de fichiers ainsi que tous les clients.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
brupala
Messages postés
109457
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 624
23 févr. 2007 à 12:30
23 févr. 2007 à 12:30
en fait, en regardant de plus près (bien que non expliqué clairement) la doc du dfl700, on se rend compte qu'il peut etre configuré en mode transparent , donc sans faire de routage, avec toutes les interfaces dans le même réseau IP.
voir système interfaces et système routage (il faut interpréter un peu).
Cela complique grandement la table de routage statique à effectuer (surtout si il y a un dhcp, il faudra bien accorder les 2) mais permet de laisser ton réseau à plat dans le m^me réseau ip, ce qui devrait simplifier la tache avec tes 2 routeurs d'accès internet qui ne supportent certainement pas une grande liberté au niveau plages NAT.
voir système interfaces et système routage (il faut interpréter un peu).
Cela complique grandement la table de routage statique à effectuer (surtout si il y a un dhcp, il faudra bien accorder les 2) mais permet de laisser ton réseau à plat dans le m^me réseau ip, ce qui devrait simplifier la tache avec tes 2 routeurs d'accès internet qui ne supportent certainement pas une grande liberté au niveau plages NAT.
Shiba2029
Messages postés
6
Date d'inscription
vendredi 16 février 2007
Statut
Membre
Dernière intervention
2 mars 2007
2 mars 2007 à 11:08
2 mars 2007 à 11:08
Donc apparement deux solutions:
Le mode "Transparent" qui me permettrait de ne pas toucher à mon réseau, de le laisser a plat, seulement avec une table de routage "compliquée"
A ce propos pourrais tu me donner un coup de main pour la réaliser?
Au fait je n'ai pas preciser, mais la seconde connection, celle fournie par la boite 9Tél (Cisco CS1721), n'ai utiliser que pour le serveur FTP avec le port adequate forwardé vers la machine serveur. Par contre c'est 9Tel eux meme qui gere cette redirection, je n'ai pas acces a la config, et je ne peux changer l'@ IP du FTP sans les appeler et leur demander de l'effectuer...
Avec le D-Link en mode transparent je n'ai theoriquement pas a changer quoique ce soit si j'ai bien compris?
Quand a la seconde solution, il me faudrait trois réseau IP, un pour chaque interface, avec peut etre des pb au niveau de la translation d'adresses?
Personnellement j'aime bien la seconde solution, elle me permettrait de bien separer les parties WAN (les 2 connections), LAN (le serveur DHCP, les clients ainsi que les differents télécopieurs & co) et DMZ (avec le serveur FTP et Filemaker).
Mais j'ai plusieurs contraintes avec celle ci, je dois contacter 9Tél pour qu'ils me refassent la redirection vers la nouvelle adresse du serveur FTP et eventuellement qu'ils me changent l'@ de la boite elle meme suivant l'@ que je donne au réseau coté WAN
Le mode "Transparent" qui me permettrait de ne pas toucher à mon réseau, de le laisser a plat, seulement avec une table de routage "compliquée"
A ce propos pourrais tu me donner un coup de main pour la réaliser?
Au fait je n'ai pas preciser, mais la seconde connection, celle fournie par la boite 9Tél (Cisco CS1721), n'ai utiliser que pour le serveur FTP avec le port adequate forwardé vers la machine serveur. Par contre c'est 9Tel eux meme qui gere cette redirection, je n'ai pas acces a la config, et je ne peux changer l'@ IP du FTP sans les appeler et leur demander de l'effectuer...
Avec le D-Link en mode transparent je n'ai theoriquement pas a changer quoique ce soit si j'ai bien compris?
Quand a la seconde solution, il me faudrait trois réseau IP, un pour chaque interface, avec peut etre des pb au niveau de la translation d'adresses?
Personnellement j'aime bien la seconde solution, elle me permettrait de bien separer les parties WAN (les 2 connections), LAN (le serveur DHCP, les clients ainsi que les differents télécopieurs & co) et DMZ (avec le serveur FTP et Filemaker).
Mais j'ai plusieurs contraintes avec celle ci, je dois contacter 9Tél pour qu'ils me refassent la redirection vers la nouvelle adresse du serveur FTP et eventuellement qu'ils me changent l'@ de la boite elle meme suivant l'@ que je donne au réseau coté WAN
