A voir également:
- Probleme syslog netasq F50
- The dude syslog - Télécharger - Divers Réseau & Wi-Fi
- Syslog et Netasq U30 - Forum Réseau
- Configurer le NAT d'un NetASQ F50 pour du FTP - Forum Réseau
- Syslog Collector - Télécharger - Divers Réseau & Wi-Fi
- Netasq u70 ✓ - Forum Réseau
5 réponses
Yorde03
Messages postés
449
Date d'inscription
mercredi 29 février 2012
Statut
Membre
Dernière intervention
7 août 2012
47
15 mars 2012 à 12:15
15 mars 2012 à 12:15
Fait une régle qui autorise tous les protocoles de tes réseaux vers la machine où tu as les logs. Voir si déjà ça passe, tu permet un accès complet à ce poste. Si jamais ça fonctionne, c'est que tu as une règle qui te gène dans ton pare-feu =)
Bonjour et merci de ton aide,
J'ai créé une ligne dans mes règles de filtrage qui autorise tout type de trafic venant d'internet et allant vers l'ip privée du serveur de log via le port 514.
Les logs n'arrivent toujours pas et je n'ai pas non plus d'alarme coté FW site B, c'est à dire du coté arrivée des logs émanant du site A
J'ai créé une ligne dans mes règles de filtrage qui autorise tout type de trafic venant d'internet et allant vers l'ip privée du serveur de log via le port 514.
Les logs n'arrivent toujours pas et je n'ai pas non plus d'alarme coté FW site B, c'est à dire du coté arrivée des logs émanant du site A
brupala
Messages postés
106115
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 mars 2023
13 804
16 mars 2012 à 13:18
16 mars 2012 à 13:18
Salut,
J'ai créé une ligne dans mes règles de filtrage qui autorise tout type de trafic venant d'internet et allant vers l'ip privée du serveur de log via le port 514.
pourquoi d'internet ?
les logs ne sont pas sensés passer par le vpn en routage simple ?
J'ai créé une ligne dans mes règles de filtrage qui autorise tout type de trafic venant d'internet et allant vers l'ip privée du serveur de log via le port 514.
pourquoi d'internet ?
les logs ne sont pas sensés passer par le vpn en routage simple ?
Bonsoir,
Quand je parle d'internet je veux dire de la patte externe du FW site B.
Mais justement mon doute vient de là, est ce que les logs générés en interne par le F50 passent au travers du VPN alors que celui-ci sert à relier 2 réseaux internes distants ??
Les logs seraient issus d'une machine du réseau interne du Site A je comprendrais qu'ils passent au travers du VPN, mais dans mon cas c'est le boitier FW lui même qui génère ses logs, donc est ce que son propre trafic n'est pas soumis à des règles propres ?
Quand je parle d'internet je veux dire de la patte externe du FW site B.
Mais justement mon doute vient de là, est ce que les logs générés en interne par le F50 passent au travers du VPN alors que celui-ci sert à relier 2 réseaux internes distants ??
Les logs seraient issus d'une machine du réseau interne du Site A je comprendrais qu'ils passent au travers du VPN, mais dans mon cas c'est le boitier FW lui même qui génère ses logs, donc est ce que son propre trafic n'est pas soumis à des règles propres ?
brupala
Messages postés
106115
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 mars 2023
13 804
16 mars 2012 à 23:29
16 mars 2012 à 23:29
ton firewall est bien en routeur ?
les logs partent t-ils bien avec l'adresse ip de l'interface interne du FW ?
A défaut d'adresse loopback gérée.
les logs partent t-ils bien avec l'adresse ip de l'interface interne du FW ?
A défaut d'adresse loopback gérée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour moi oui, les logs partent avec l'adresse interne du FW. De plus le PC devant traiter les logs sur le site B, est bien vu du FW du site A.
Côté Site B, je trace tous les éléments entrants sur le FW, et je ne vois aucune alarme/filtrage relever d'informations à destination du PC devant traiter les logs.
Côté Site B, je trace tous les éléments entrants sur le FW, et je ne vois aucune alarme/filtrage relever d'informations à destination du PC devant traiter les logs.