Problème interfaces firewall
Fermé
Z-obaze
Messages postés
34
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
13 mars 2008
-
6 mars 2007 à 10:54
Fred - 8 mars 2007 à 12:42
Fred - 8 mars 2007 à 12:42
A voir également:
- Problème interfaces firewall
- Comodo firewall gratuit - Télécharger - Pare-feu
- Firewall gratuit - Télécharger - Pare-feu
- Windows firewall control - Télécharger - Optimisation
- Private firewall - Télécharger - Pare-feu
- Firewall builder - Télécharger - Web & Internet
6 réponses
Z-obaze
Messages postés
34
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
13 mars 2008
1
6 mars 2007 à 13:42
6 mars 2007 à 13:42
est-ce que quelqu'un peut m'aider sur la configuration correct des sous-interfaces????
SVP
SVP
Salut,
Si tu branches un poste directement sur le pare-feu alors le traffic venant de ta machine apparaît comme du trafic non-marqué (en terme de vlan) et donc le pare-feu le prend comme le vlan 1.
Si tu veux pouvoir faire des pings depuis ton poste vers ton pare-feu dans un vlan particulier tu dois faire en sorte que le trafic arrivant au pare-feu soit marqué par le vlan id correspondant.
Le plus simple est de brancher ton poste à un switch (capable de le faire) et ensuite de connecter ce switch à ton parefeu. [Switch manageable, Cisco, Nortel, HP, etc.]
Autre solution, le faire directement sur la carte réseau de ta machine mais je ne sais pas si c'est supporté par celle-ci et par ton O.S.
Hope this help ;o)
Fred
Si tu branches un poste directement sur le pare-feu alors le traffic venant de ta machine apparaît comme du trafic non-marqué (en terme de vlan) et donc le pare-feu le prend comme le vlan 1.
Si tu veux pouvoir faire des pings depuis ton poste vers ton pare-feu dans un vlan particulier tu dois faire en sorte que le trafic arrivant au pare-feu soit marqué par le vlan id correspondant.
Le plus simple est de brancher ton poste à un switch (capable de le faire) et ensuite de connecter ce switch à ton parefeu. [Switch manageable, Cisco, Nortel, HP, etc.]
Autre solution, le faire directement sur la carte réseau de ta machine mais je ne sais pas si c'est supporté par celle-ci et par ton O.S.
Hope this help ;o)
Fred
Z-obaze
Messages postés
34
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
13 mars 2008
1
6 mars 2007 à 15:38
6 mars 2007 à 15:38
merci fred pour ton aide
Donc jai configurer un vlan sur un switch ainsi qu'un port trunk. j'ai branché l'interface du firewall (celle ou il y a la sous-interface de configurer) sur le port trunk et jai branché ma machine sur un des ports appartenant au vlan que j'ai créer.
Mais sa ne ping toujours pas. je pense que c'est au niveau des tag car moi pour le moment je nai configurer que des switch cisco hors la c'est un switch dell powerconnect 3324.
donc si tas une solution sa serait cool
Donc jai configurer un vlan sur un switch ainsi qu'un port trunk. j'ai branché l'interface du firewall (celle ou il y a la sous-interface de configurer) sur le port trunk et jai branché ma machine sur un des ports appartenant au vlan que j'ai créer.
Mais sa ne ping toujours pas. je pense que c'est au niveau des tag car moi pour le moment je nai configurer que des switch cisco hors la c'est un switch dell powerconnect 3324.
donc si tas une solution sa serait cool
Je n'ai jamais configuré de switchs DELL et ne connaissant pas le modèle de pare-feu que tu utilises il m'est difficile de t'aider précisément.
Quelques pistes quand même:
- est ce que tu utilises bien le même type d'encapsulation sur ton pare-feu et sur ton switch ? (802.1Q)
Attention à ne pas utiliser ISL car c'est propriétaire CISCO donc le DELL ne le supportera pas...
- est ce que le port où tu branches ta machine sur le switch marque bien le traffic avec le vlan approprié ?
Pour le troubleshooting tu peux sans doute créer une nouvelle interface logique de management dans ton switch DELL appartenant au VLNA problématique et essayer de la ping-er depuis le pare-feu.
Si ça marche, alors le pbm est sans doute côté accès entre ta machine et le switch
Si ça ne marche pas, alors il y a un problème avec le trunking..
bon courage ;o)
Fred
Crée une interface d
Quelques pistes quand même:
- est ce que tu utilises bien le même type d'encapsulation sur ton pare-feu et sur ton switch ? (802.1Q)
Attention à ne pas utiliser ISL car c'est propriétaire CISCO donc le DELL ne le supportera pas...
- est ce que le port où tu branches ta machine sur le switch marque bien le traffic avec le vlan approprié ?
Pour le troubleshooting tu peux sans doute créer une nouvelle interface logique de management dans ton switch DELL appartenant au VLNA problématique et essayer de la ping-er depuis le pare-feu.
Si ça marche, alors le pbm est sans doute côté accès entre ta machine et le switch
Si ça ne marche pas, alors il y a un problème avec le trunking..
bon courage ;o)
Fred
Crée une interface d
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Z-obaze
Messages postés
34
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
13 mars 2008
1
6 mars 2007 à 17:34
6 mars 2007 à 17:34
c'est bon j'ai réussit et encore merci pour ton aide fred, sur le coup je n'avais pas pensé que la trame devait etre tagué.
j'ai bien réussit a configurer le switch et les sous-interfaces répondent très bien. J'ai un peu galérer pour configurer le switch mais finalement avec la doc j'ai quand même réussit a m'en sortir.
si sa se trouve j'aurais d'autre question d'ici demain mais pour le moment ça fonctionne bien.
MERCI ENCORE FRED
j'ai bien réussit a configurer le switch et les sous-interfaces répondent très bien. J'ai un peu galérer pour configurer le switch mais finalement avec la doc j'ai quand même réussit a m'en sortir.
si sa se trouve j'aurais d'autre question d'ici demain mais pour le moment ça fonctionne bien.
MERCI ENCORE FRED
Z-obaze
Messages postés
34
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
13 mars 2008
1
7 mars 2007 à 11:24
7 mars 2007 à 11:24
rebonjour, et comme je l'avais dit me revoila
Donc cette fois c'est un problème avec un ordinateur. Mon switch et mon pare-feu (netscreen ssg 5) sont configurer. Hier j'ai fais des tests et cela fonctionnais bien. Et aujourd'hui j'ai essayé de faire des test avec un autre pc cela ne fonctionne pas et lorsque je branche le pc avec lequel j'ai fait les tests hier ça fonctionne.
Je ne comprends pas pourquoi avec un pc ça fonctionne et pas avec l'autre. Pourtant j'ai essayé en désactivant le pare-feu et ça marche toujours pas.
Donc si quelqu'un à une solution.
MErci d'avance
Donc cette fois c'est un problème avec un ordinateur. Mon switch et mon pare-feu (netscreen ssg 5) sont configurer. Hier j'ai fais des tests et cela fonctionnais bien. Et aujourd'hui j'ai essayé de faire des test avec un autre pc cela ne fonctionne pas et lorsque je branche le pc avec lequel j'ai fait les tests hier ça fonctionne.
Je ne comprends pas pourquoi avec un pc ça fonctionne et pas avec l'autre. Pourtant j'ai essayé en désactivant le pare-feu et ça marche toujours pas.
Donc si quelqu'un à une solution.
MErci d'avance
