Firewall NetAsq et Internet sous Linux [Résolu/Fermé]

Signaler
-
Messages postés
1
Date d'inscription
jeudi 1 août 2013
Statut
Membre
Dernière intervention
1 août 2013
-
Bonjour, j'utilise pour mon travail un firewall matériel NetAsq F50. Il ne fait pas office de routeur, juste de firewall (ce n'est pas la passerelle de mon réseau, il y a un modem/routeur derriere). J'arrive à acceder à Internet sans problème avec des clients Microsoft, mais pas avec des clients Linux alors que j'utilise la même config IP (tester sur plein de distrib, liveCD) Je cherche depuis un moment sans trouver de solution, aurriez vous une solution à mon problème ? D'avance merci.

6 réponses

Il faut que j'arrive à le faire marcher... Linux utilise t-il d'autre protocole pour acceder à l'Internet ?? (DNS, Routage ???)

Merci de votre aide.
Messages postés
17747
Date d'inscription
mardi 3 juillet 2001
Statut
Modérateur
Dernière intervention
11 mars 2015
133
Salut.
Il y a plusieurs choses a prendre en compte
Ton F50 es configuré comment exactement? (pont transparent? proxy web activé? etc....)
Quelle version du firmware? (5.x? 6.x?) Il est possible de le mettre à jour? (suivant les modèles, les plus anciens F50 ne supportent pas les 6.x)
Essaie déjà en configurant ton F50 en "pass all", avec un bypass ASQ complet, en désactivant les proxies transparents (si activés). Au moins pour une bécane Linux de test
Monte un serveur syslog sur une bécane quelconque et envoie les logs du F50 dessus (par defaut y'a pas de trace dans les F50, pas de HDD interne).

Bon, bon,bon... Mon F50 est en version 5, je vais me renseigner sur une possible MAJ.

Pour ce qui est de ma configuration je suis en proxy transparent sur les ports 25 et 80.

En mode passfull avec ASQ complet j'ai réussi a contacter Internet une fois, puis plus rien malgré mes reboots... vraiment bizare...

J'ai un syslog mais rien de louche dedans, comment dois-je l'utiliser ?? En loggant depuis une règle de bloquage complet ou depuis une regle de passfull ???

Merci de votre aide.
Messages postés
17747
Date d'inscription
mardi 3 juillet 2001
Statut
Modérateur
Dernière intervention
11 mars 2015
133
le mieux est de faire une règle de log sur l'ip d'un poste, pour ne pas surcharger les logs. Donc due xlignes. Une avec le poste en source, l'autre en destintation, en pass all.
Essaie de passer en 6.x (la dernière ca doit etre 6.2 ou 6.3), par contre fait gaffe, faut changer la version de la suite d'administration en même temps (ui sont forts chez Netasq :p)
pense a sauvegarder ta conf avant, au cas ou le f50 planterait à la maj. Lors de la maj il doit rebooter genre 2 ou 3 fois avant d'être ok
Ton reporter permet d'interroger le syslog facilement. Et le monitor doit remonter les alertes qui vont bien.

Ah attend... j'ai eu le cas où un proxy Linux (squid) ne passait pas a travers le proxy http...
xEssaie de désactiver le proxy transparent aussi. Tu pourrais mettre un schéma simplifié de l'archi (pas un truc violent, juste l'essentiel, routeur, f50, modem, postes...)
Je vais commencer par faire la MAJ V5 --> V6, merci.
Je suis de retour et toujurs avc mon même problème... 1er point, pas de MAJ possibl vers la version 6, NetAsq trop vieux... 2ème point, je n'arrive pas a comprendre comment mon F50 arrive à filter le réseau vu qu'il n'est pas utilisé comme passerelle... J'explique : nou avons un switch avec brancher dessus : le modem adsl, un routeur et le F50. Le F50 doit analyser tout ceci en transparent, le fait il car dans Proxy -> Général, il a des redirections sur le port smtp -> 25 -> interface in et http -> 80 -> interface in ?? Merci
Up si il vous plait, je n'arrive pas à installer ma debian netinstall... je suis ultra coincé !
Messages postés
1
Date d'inscription
jeudi 1 août 2013
Statut
Membre
Dernière intervention
1 août 2013

Il n'y a pas de filtrage par OS sur le NETASQ.

Il n'y a donc aucun raison que certains OS soient bloqués et d'autres non.
Du moins, si la configuration est correcte...

Le meilleur moyen de savoir ce qu'il se passe est de capturer sur l'interface du firewall où sont connectées les machines Linux.

man tcpdump freebsd :

https://www.freebsd.org/cgi/man.cgi?query=tcpdump&sektion=1

Mais à part ça, fournir ce genre d'infos peut aider :
- il n'y a que les connections web qui sont impactées? 'http/https)?
- as tu testé avec d'autre protocole?
- peux tu pinguer ta machine linux depuis le firewall et inversement?
- ta résolution DNS est-elle correcte? (nslookup www.freebsd.org)?
- il y a des alarmes levées sur le NETASQ? (Realtime Monitor)

sinon je te suggère de contacter un revendeur NETASQ pour solutionner ton problème, ou traine sur ton espace client sur lequel est enregistré le produit pour trouver la base de connaissance officielle...

Lino