Salut à tous,
 
J'ai bien évidemment déjà farfouiller sur le forum, mais je n'ai rien trouvé.
Mon problème est le suivant.
J'ai 2 U450 en HA (9.0.5.1), hors après après divers manips dans les règles de filtrage notamment suite à un changement d'opérateur je n'arrive pas à revenir en arrière et ne trouve pas ce que j'ai pu modifié qui occasionne ce problème.
 
Donc, j'attaque correctement mon netasq via l'ip du lan (10.50.xx.xx) en interface web, mais je ne la ping pas! Idem pour l'ip public depuis un site externe.
Tout mes vpn's , et règles de filtrage (semble) correcte car aucune erreur ne remontent, et aucun de mes liens n'a de problème, mais il ne réponds simplement plus au ping, très bizarre, et je m'attends forcémment à avoir des mauvaises surprises ..
Bref, certains d'entre vous ont-ils déjà eu ce souci???
 
Merci par avance!

J'ai la même config que toi.
deja mais a jours ton netasq 9.0.5.1
regarde le changelog de cette version, tu verras de grosse failles corrigé
l
Regarde si tu refuse icmp sur tes régles de filtrage
Si c'est une interface externe alors des règles implicite se mettent en place.
Regarde si sur ton interface LAN tu ne l'aurais pas configuré en externe.
Va dans ton interface netasq puis "reseau"--> "interface"

Bonjour skoizer et merci d'avoir pris le temps de répondre.
Après vérification, l'icmp est bien actif dans le filtrage, et mon interface LAN est bien configuré en "interne", par contre, je n'ai rien dans l'onglet "avancé" et la case "routage par interface" , l'adresse de passerelle est vide...

je doute que tu en ai besoin.
Je ne l'ai pas
As tu regardé dans le monitor ou cela pouvait bloquer ?
Sinon tu peux te connecter en ssh pour voir ou cela pourrait bloquer.
C'est plutot une régle plus en haut qui doit poser probléme..
met les traces sur tes régles et regarde en ssh  
tail -f /log/l_filter | grep proto=icmp
apres tu pourras voir ruleid quel est la régle qui te bloque ça !

J'ai trouvé.
Le problème était effectivement dans les règles de filtrage.
En ssh rien n'apparaissait en ce qui concerne le problème du protocole dans les règle.
J'ai donc, éplucher la règle qui autorise le icmp et bêtement, dans la colonne "déstination" le protocole était autorisé seulement vers internet.
J'ai modifié ça et hop magie.
 
Merci encore skoizer pour tes réponses qui m'ont bien aiguillé!

Et sans indiscrétion, tu as mis quoi dans destination ?
 
Franchement je ne vois pas réellement l'intérêt d’autoriser des messages icmp sur l'interface du FW sauf dans des cas très court de debugging.
 

Pour de la supervision.