Bonjour
 
j'ai un gros souci avec un netasq mis en place chez mon client final.
 
Il y avait un ancien serveur mis en place avec des règles NAT pour Exchange SMTP, TSE etc...
 
j'ai ajouté ma machine nouveau serveur dessus correctement, et fait les modifications, jusque là tout fonctionne bien.
 
Quand j'ajoute de nouvelles règles NAT pour laisser passer UltraVnc par exemple sur le port standard vnc 5900, il l'accepte mais la connexion ne passe pas.
 
Idem pour une nouvelle règle pour laisser passer du Bureau Distant vers son poste depuis l'extérieur.
 
J'ai modifié le port spécifique local TSE en 5999, créé la règle spécifique et la machine dans le netasq mais rien n'y fait, je n'accède pas à la destination.
 
Je me suis basé sur les règles déjà existantes pour le faire et les 2 dernières ne passent jamais malgré les reboot netasq, enlever les règles activer, les refaire réactiver.
 
Je retourne la situation dans tous les sens, je ne trouve pas de soluce, si un éclair de génie a une idée, merci beaucoup.
 
Voici en bas la copie d'écran de mes règles NAT en place, car une image vaut 1000 mots dit on.
 

T'es en pass-all sur tes tests au niveau du filtrage ?

Bonjour
 
oui justement pour les tests j'ai laissé filtrage pass all pour être sur déjà du NAT et identifier le souci
 
c'est pourquoi j'ai envoyé la copie écran du NAT uniquement car pour moi le souci réside soit là dessus soit sur une option autre qui briderait d'autres services ou ports que je ne connais car là je ne comprend vraiment pas.
 

et l'ASQ, tu l'as paramétré comment ?. et la table des regles du firewall, as-tu vérifié que cela etait OK.  

Bonjour
 
je ne vois ce que c'est malheureusement et où on le paramètre
 
c'est le moteur du netasq c'est ca?
 
si tu peux m'éclairer à ce sujet, merci
 

T'arrives à sortir sur le net là avec ton NAT ? si tu pouvais afficher les paramètres avancés sur tes screens pour voir les ports translatés stp ?
 

Bon tu as visiblement bien paramétré la table de NAT. Par contre il faut que tu ailles dans la table des regles du firewall car il se peut que l'une des regles du firewall bloque ce nat.
 
Une fois que tu as vérifier que la table de filtrage est OK, alors il faut regarder le module ASQ.

 
 
ben oui, avec la premiere regle du NAT.    Mais ce n'est que la table de Nat, il nous faut la table de filtrage afin de vérifier la cohérence des 2.

Il est en pass-all déjà.
Oui la règle NAT est OK mais je demande quand même. S'il est branché sur un port IN et que le NAT est ok, il ne risque pas de sortir .
Si tu pouvais afficher les paramètres avancés sur tes screens pour voir les ports translatés stp ?

alors c'est soit un pb de paramétrage avancé des ports, soit un pb au niveau de l'ASQ.

=> il faut activer les traces sur les regles qui ne semblent pas fonctionner, lancer le module "Reporter" et tenter de se connecter

Ainsi il y aura un log et donc une explication au pb.

Si tu arrives à sortir sur le net avec ton NAT, mattes dans le syslog si tu vois pas quelque chose.
Si tu n'y arrives pas, cherches pas plus loin !

Merci à tous et surtout à dimz4 qui m'a mis sur la voie avec les paramètres avancés ou plutot le mode affichage étendu qui contenait des mauvais ports translatés durant ma copie des anciennes règles c'est logique
 
j'ai rectifié le tout comme ceci
 
[img=http://s2.postimage.org/pgyk9.jpg]
 
et là ca passe
 
merci à tous
 

Touché, Coulé !  
 
Bon courage !