Firewall NetAsq et Internet sous Linux
Résolu/Fermé
Jérémie
-
16 avril 2007 à 09:51
Lino599 Messages postés 1 Date d'inscription jeudi 1 août 2013 Statut Membre Dernière intervention 1 août 2013 - 1 août 2013 à 00:22
Lino599 Messages postés 1 Date d'inscription jeudi 1 août 2013 Statut Membre Dernière intervention 1 août 2013 - 1 août 2013 à 00:22
A voir également:
- Firewall NetAsq et Internet sous Linux
- Gps sans internet - Guide
- Diskinternals linux reader - Télécharger - Stockage
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
- Linux mint 32 bits - Télécharger - Systèmes d'exploitation
6 réponses
Il faut que j'arrive à le faire marcher... Linux utilise t-il d'autre protocole pour acceder à l'Internet ?? (DNS, Routage ???)
Merci de votre aide.
Merci de votre aide.
Castor
Messages postés
17858
Date d'inscription
mardi 3 juillet 2001
Statut
Modérateur
Dernière intervention
7 novembre 2023
170
16 avril 2007 à 15:06
16 avril 2007 à 15:06
Salut.
Il y a plusieurs choses a prendre en compte
Ton F50 es configuré comment exactement? (pont transparent? proxy web activé? etc....)
Quelle version du firmware? (5.x? 6.x?) Il est possible de le mettre à jour? (suivant les modèles, les plus anciens F50 ne supportent pas les 6.x)
Essaie déjà en configurant ton F50 en "pass all", avec un bypass ASQ complet, en désactivant les proxies transparents (si activés). Au moins pour une bécane Linux de test
Monte un serveur syslog sur une bécane quelconque et envoie les logs du F50 dessus (par defaut y'a pas de trace dans les F50, pas de HDD interne).
Il y a plusieurs choses a prendre en compte
Ton F50 es configuré comment exactement? (pont transparent? proxy web activé? etc....)
Quelle version du firmware? (5.x? 6.x?) Il est possible de le mettre à jour? (suivant les modèles, les plus anciens F50 ne supportent pas les 6.x)
Essaie déjà en configurant ton F50 en "pass all", avec un bypass ASQ complet, en désactivant les proxies transparents (si activés). Au moins pour une bécane Linux de test
Monte un serveur syslog sur une bécane quelconque et envoie les logs du F50 dessus (par defaut y'a pas de trace dans les F50, pas de HDD interne).
Bon, bon,bon... Mon F50 est en version 5, je vais me renseigner sur une possible MAJ.
Pour ce qui est de ma configuration je suis en proxy transparent sur les ports 25 et 80.
En mode passfull avec ASQ complet j'ai réussi a contacter Internet une fois, puis plus rien malgré mes reboots... vraiment bizare...
J'ai un syslog mais rien de louche dedans, comment dois-je l'utiliser ?? En loggant depuis une règle de bloquage complet ou depuis une regle de passfull ???
Merci de votre aide.
Pour ce qui est de ma configuration je suis en proxy transparent sur les ports 25 et 80.
En mode passfull avec ASQ complet j'ai réussi a contacter Internet une fois, puis plus rien malgré mes reboots... vraiment bizare...
J'ai un syslog mais rien de louche dedans, comment dois-je l'utiliser ?? En loggant depuis une règle de bloquage complet ou depuis une regle de passfull ???
Merci de votre aide.
Castor
Messages postés
17858
Date d'inscription
mardi 3 juillet 2001
Statut
Modérateur
Dernière intervention
7 novembre 2023
170
17 avril 2007 à 08:59
17 avril 2007 à 08:59
le mieux est de faire une règle de log sur l'ip d'un poste, pour ne pas surcharger les logs. Donc due xlignes. Une avec le poste en source, l'autre en destintation, en pass all.
Essaie de passer en 6.x (la dernière ca doit etre 6.2 ou 6.3), par contre fait gaffe, faut changer la version de la suite d'administration en même temps (ui sont forts chez Netasq :p)
pense a sauvegarder ta conf avant, au cas ou le f50 planterait à la maj. Lors de la maj il doit rebooter genre 2 ou 3 fois avant d'être ok
Ton reporter permet d'interroger le syslog facilement. Et le monitor doit remonter les alertes qui vont bien.
Ah attend... j'ai eu le cas où un proxy Linux (squid) ne passait pas a travers le proxy http...
xEssaie de désactiver le proxy transparent aussi. Tu pourrais mettre un schéma simplifié de l'archi (pas un truc violent, juste l'essentiel, routeur, f50, modem, postes...)
Essaie de passer en 6.x (la dernière ca doit etre 6.2 ou 6.3), par contre fait gaffe, faut changer la version de la suite d'administration en même temps (ui sont forts chez Netasq :p)
pense a sauvegarder ta conf avant, au cas ou le f50 planterait à la maj. Lors de la maj il doit rebooter genre 2 ou 3 fois avant d'être ok
Ton reporter permet d'interroger le syslog facilement. Et le monitor doit remonter les alertes qui vont bien.
Ah attend... j'ai eu le cas où un proxy Linux (squid) ne passait pas a travers le proxy http...
xEssaie de désactiver le proxy transparent aussi. Tu pourrais mettre un schéma simplifié de l'archi (pas un truc violent, juste l'essentiel, routeur, f50, modem, postes...)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je vais commencer par faire la MAJ V5 --> V6, merci.
Je suis de retour et toujurs avc mon même problème... 1er point, pas de MAJ possibl vers la version 6, NetAsq trop vieux... 2ème point, je n'arrive pas a comprendre comment mon F50 arrive à filter le réseau vu qu'il n'est pas utilisé comme passerelle... J'explique : nou avons un switch avec brancher dessus : le modem adsl, un routeur et le F50. Le F50 doit analyser tout ceci en transparent, le fait il car dans Proxy -> Général, il a des redirections sur le port smtp -> 25 -> interface in et http -> 80 -> interface in ?? Merci
Lino599
Messages postés
1
Date d'inscription
jeudi 1 août 2013
Statut
Membre
Dernière intervention
1 août 2013
1 août 2013 à 00:22
1 août 2013 à 00:22
Il n'y a pas de filtrage par OS sur le NETASQ.
Il n'y a donc aucun raison que certains OS soient bloqués et d'autres non.
Du moins, si la configuration est correcte...
Le meilleur moyen de savoir ce qu'il se passe est de capturer sur l'interface du firewall où sont connectées les machines Linux.
man tcpdump freebsd :
https://www.freebsd.org/cgi/man.cgi?query=tcpdump&sektion=1
Mais à part ça, fournir ce genre d'infos peut aider :
- il n'y a que les connections web qui sont impactées? 'http/https)?
- as tu testé avec d'autre protocole?
- peux tu pinguer ta machine linux depuis le firewall et inversement?
- ta résolution DNS est-elle correcte? (nslookup www.freebsd.org)?
- il y a des alarmes levées sur le NETASQ? (Realtime Monitor)
sinon je te suggère de contacter un revendeur NETASQ pour solutionner ton problème, ou traine sur ton espace client sur lequel est enregistré le produit pour trouver la base de connaissance officielle...
Lino
Il n'y a donc aucun raison que certains OS soient bloqués et d'autres non.
Du moins, si la configuration est correcte...
Le meilleur moyen de savoir ce qu'il se passe est de capturer sur l'interface du firewall où sont connectées les machines Linux.
man tcpdump freebsd :
https://www.freebsd.org/cgi/man.cgi?query=tcpdump&sektion=1
Mais à part ça, fournir ce genre d'infos peut aider :
- il n'y a que les connections web qui sont impactées? 'http/https)?
- as tu testé avec d'autre protocole?
- peux tu pinguer ta machine linux depuis le firewall et inversement?
- ta résolution DNS est-elle correcte? (nslookup www.freebsd.org)?
- il y a des alarmes levées sur le NETASQ? (Realtime Monitor)
sinon je te suggère de contacter un revendeur NETASQ pour solutionner ton problème, ou traine sur ton espace client sur lequel est enregistré le produit pour trouver la base de connaissance officielle...
Lino