Réseaux et Télécom » Soucis de config firewall
Catégorie:  
   
Soucis de config firewall
Publié le 18/02/2011 @ 17:50:12,
Par zion
Plop,

Firewall cramé mercredi, je le remplace comme je peux (en gros, par du soft le temps de, mais très bof). Je fais bien attention de faire un backup de ma config, et je recommande le même (dfl-800, pas trop cher, choix historique).

Confiant, je retourne tout brancher, et bardaf.

Les serveurs voient le web
Le NAS voit le web
Le web voit pas les serveurs
Le web voit le NAS

Etrange, sauf que le NAS lui n'a jamais été connecté sans le firewall, et n'a jamais été vu par le switch d'Edpnet.

Ma config firewall:
WAN1 en externe (89.xxx...)
LAN avec les serveurs (192.168.1.x et 192.168.1.1 pour le firewall)

Le Firewall fait du SAT + NAT et ça pulsait sa mère avec bien entendu toutes les IPS configurée dans l'ARP.

Des heures de recherches, j'ai même emmerdé Edpnet, et ils me disent que c'est pas leur switch. Etrange, vu que si je prends une IP non utilisée de mon range pour la foutre dans la config du SAT, bingo le serveur est visible de l'extérieur, mais toute IP qui a été utilisée en direct ne fonctionne plus, comme si leur switch avait un cache ou une protection quelconque.

Comme pour eux c'est mon firewall (bien que je suis persuadé du contraire), je suis con devant ma machine tout seul. J'ai donc tenté une autre solution, mettre le firewall en mode transparent (un faux switch), mais pas moyen de faire tourner cette config là pour faire parler le LAN vers le WAN, ni WAN vers LAN juste LAN/LAN (en utilisant pourtant bien partout que des IPS WAN).

Bref, une idée?

J'ai demandé un coup de pouce à DLink aussi, mais vu que j'attends déjà depuis mercredi leur réponse pour un RMA, je doute avoir une réponse pour un problème de config :kiki:
Je suis le Roy :ocube:
   
Soucis de config firewall
Publié le 19/02/2011 @ 13:53:22,
Par ced
je peux voir avec un second collègue lundi, si tu veux.
Mais le premier me certifie en effet qu'il n'y a aucun problème chez nous.

ou alors tu as contacté toi-même un autre collègue?
   
Soucis de config firewall
Publié le 19/02/2011 @ 14:37:06,
Par zion
Non j'ai juste contacté DLink, mais je ne suis pas super optimiste pour la réponse. Je vais leur laisser une semaine puis j'irai passer un dimanche au datacenter pour m'énerver sur ce truc qui paraît si con :ocube:
Je suis le Roy :ocube:
Répondre - Catégorie:  
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?