Probleme syslog netasq F50

Fermé
katanka - 15 mars 2012 à 12:09
 an - 17 mars 2012 à 09:17
Bonjour,

Voici l'énoncé de mon problème : VPN monté entre site A et site B pour permettre au site A d'accéder aux ressources du SITE B.
Le VPN est monté à l'aide de 2 firewall NETASQ situé dans chaque site. UN F50 pour le site A, un F200 pour le site B.

Des problèmes de bande passante m'obligent à logger le trafic du site A, le F50 n'étant pas pourvu de Disque dur je dois exporter les logs vers un serveur syslog externe.

J'ai donc installé sur le réseau local du site B un PC avec FWsyslog et Netasq Reporter. Le service est lancé et attends les infos. Coté F50 j'ai paramétré la partie export des logs en renseignant l'ip et le port du serveur distant.

Coté serveur log je ne vois aucune info de log arriver !! coté Reporter FW site B je ne vois pas d'alarmes ou d'echec de connexion.

Je précise que je n'ai ni ajouté ni modifié les règles de filtrage coté FW site B, considérant que je me trouvais à priori dans le meme cas de figure que mes machines site A accédant aux serveurs site B.

Je ne sais pas au final si les logs issues du F50 parviennent (ou pas) au F200 à travers le VPN monté entre ces 2 sites.

Merci de votre aide
A voir également:

5 réponses

Yorde03 Messages postés 449 Date d'inscription mercredi 29 février 2012 Statut Membre Dernière intervention 7 août 2012 47
15 mars 2012 à 12:15
Fait une régle qui autorise tous les protocoles de tes réseaux vers la machine où tu as les logs. Voir si déjà ça passe, tu permet un accès complet à ce poste. Si jamais ça fonctionne, c'est que tu as une règle qui te gène dans ton pare-feu =)
0
Bonjour et merci de ton aide,

J'ai créé une ligne dans mes règles de filtrage qui autorise tout type de trafic venant d'internet et allant vers l'ip privée du serveur de log via le port 514.

Les logs n'arrivent toujours pas et je n'ai pas non plus d'alarme coté FW site B, c'est à dire du coté arrivée des logs émanant du site A
0
brupala Messages postés 106115 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 mars 2023 13 804
16 mars 2012 à 13:18
Salut,
J'ai créé une ligne dans mes règles de filtrage qui autorise tout type de trafic venant d'internet et allant vers l'ip privée du serveur de log via le port 514.

pourquoi d'internet ?
les logs ne sont pas sensés passer par le vpn en routage simple ?
0
Bonsoir,

Quand je parle d'internet je veux dire de la patte externe du FW site B.

Mais justement mon doute vient de là, est ce que les logs générés en interne par le F50 passent au travers du VPN alors que celui-ci sert à relier 2 réseaux internes distants ??

Les logs seraient issus d'une machine du réseau interne du Site A je comprendrais qu'ils passent au travers du VPN, mais dans mon cas c'est le boitier FW lui même qui génère ses logs, donc est ce que son propre trafic n'est pas soumis à des règles propres ?
0
brupala Messages postés 106115 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 mars 2023 13 804
16 mars 2012 à 23:29
ton firewall est bien en routeur ?
les logs partent t-ils bien avec l'adresse ip de l'interface interne du FW ?
A défaut d'adresse loopback gérée.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Pour moi oui, les logs partent avec l'adresse interne du FW. De plus le PC devant traiter les logs sur le site B, est bien vu du FW du site A.

Côté Site B, je trace tous les éléments entrants sur le FW, et je ne vois aucune alarme/filtrage relever d'informations à destination du PC devant traiter les logs.
0