Bonjour,
Nous venons d'acheter un Netasq U70, et je viens de le mettre à jour avec la 9.0.3.2.  
Ensuite, je lai configuré, derrière une business livebox. (ip publique interface out, passerelle, ip bridge, création des objet DNS  etc..)
j'ai deux problèmes: je ping le 8.8.8.8 depuis le netasq avec une console ssh, mais ce ping ne répond pas depuis un pc connecté sur l'interface "in".
Le deuxième problème : je n'ai pas de résolution dns depuis la console ssh..
J'ai certainement fait une erreur dans la config, (c'est mon 1er netasq) mais où..?
Si quelqu'un a une piste..
Merci!

Pour le ping, regarde dans tes règles de filtrage si le PC est bien autorisé sur le protocole ICMP vers Internet.

Sur les filtres, j'étais déjà en "Pass all". J'ai ajouté une règle pour icmp mais...toujours pas de ping. Pour info, depuis le pc, je ping le netasq et peux me connecter à son l'interface web.  
A savoir: sur la config d'usine (8.1.6), le ping répondait (depuis le pc). Lorsque j'ai fais la mise à jour, le netasq a gardé les paramètres, mais j'ai perdu le ping...

Regarde du côté du NAT alors.

Je n'ai aucune règles dans le NAT... Je suppose que c'est plutôt normal...?  (je n'en ai pas encore eu l'utilité)

Oui c'est possible car ta Livebox doit le faire pour la sortie.
 
Essaye de regarder dans les logs pour voir si t'as pas une règle quelque part qui bloque ton ping vers 8.8.8.8

Bon: j'ai donc installé le monitor 9.0 pour récupérer les logs (pas de dd sur le netasq..). Je lance donc un ping, et les logs m'annoncent "Pass"! Le filtre laisse donc passer mon ping... le bloquage se fait donc plus loin...? un problème de route ou passerelle peut être..? Ce qui est bizarre, c'est que depuis la console ssh du netasq, le ping passe bien aussi...

Oui certainement un problème de route.
 
Tu peux détailler ton infra ? Donne le plan d'adressage aussi.

Dans l'ordre, on a:
Le pc (190.0.64.10) -> Netasq In (Bridge : 190.0.64.249) -> Netasq Out (IP fixe public : 195.10x.xxx.xxx) -> Netasq Route ( Passerelle par defaut: ma passerelle orangeB 195.10x.xxx.yyy) -> Business Live Box..
En espérant que ce soit assez clair..

Qu'elle est la passerelle de configurée sur le PC ?

190.0.64.249..

Je suis presque certain que ça vient du NAT sur le Netasq.
 
Tu dois avoir une règle équivalente à la 1ere dans le printscreen. Si c'est pas le cas, créé la.
 
http://postimage.org/image/i8x02qxp1/

Je n'ai vraiment aucune règles Nat par défaut.. J'ai tout de même tenté d'en ajouter une telle que dans ton exemple, mais sur la V9 c'est pas évident car il y a plus de champs à renseigner... Ca ne donne rien pour l'instant, mais je vais continuer dans cette direction. En parallèle, j'ai ouvert un "ticket" chez netasq.. Je dois m'absenter..j'espère résoudre ce problème à mon retour, mercredi prochain. En tout cas, merci bcp pour ton aide..!

Pour moi ton problème vient d'ici. NetASQ risque de ne pas te répondre car ils travaillent avec des intégrateurs.
 
A ton retour, met nous une copie d'écran de ce que tu as essayé .
 
a+

J'ai l'impression que sa box n'a pas la route du réseau IN (190.0.64.249).
Ou bien faut faire du NAT sur le U70 si tu veux pas rajouter la route sur la LB.
 
Edit : ah mais en fait y a une ip publique sur la OUT du U70 ?
Dans ce cas fait lui faire du NAT.

 
Je pense que si, parce qu'en console sur le NetASQ, ça fonctionne.
 
Pour moi c'est le NAT côté LAN qu'il manque.

Je pense que quand il ping en ssh, le netasq utilise en ip source l'ip de son interface OUT.
 
Quand il ping depuis le LAN l'ip source du PC n'est pas connue de la LB.
 
Par contre un U70 avec un adressage public coté LAN derrière une LB qui a encore une IP publique ?

 
Pour moi c'est ce qu'il se passe.
 

 
Oui effectivement, l'adressage peut paraitre bizarre. Mais ce n'est pas la cause du problème ^^

Est ce que cet adressage public lui appartient ?
Si non, ça peut être la cause si la LB ne fait pas du NAT.
J'ai déjà vu des gens choisir coté LAN des adressages au pif alors qu'ils devraient utiliser un adressage privé.

Bonne question.

Et si la LB fait du NAT mais qu'elle n'a pas la route pour le reseau coté IN du Netasq, ca marchera pas non plus.

Il nous faudrait un Tracert pour voir le chemin du trafic.

Bonjour,
J'ai enfin pu reprendre la config du netasq..
En suivant vos conseils, j'ai donc ajouté une règle nat (http://postimage.org/image/rf11jq2dh/), et le ping fonctionne!
Par contre, je n'ai toujours pas de résolution DNS, ni en ssh, ni depuis un pc connecté. Les serveurs DNS sont paramétrés, et je suis en "pass-all" dans les filtres (pour les test).  
Je continue de chercher..
ps: juste pour info, la Business Live box est en mode transparent, et nous avons 5 ip publiques nous appartenant.

Tes postes ont quel serveur DNS de configuré ?

L'ip du netasq (190.0.64.254). Si je paramètre le poste avec le dns de google (par exemple), la résolution dns fonctionne..

Le serveur DNS sur le NetASQ est activé ?

Autre chose, si tu est dans un domaine AD, l'ip du DNS doit être celle du serveur AD.

Dans tes paramètres réseau du NetASQ, il faut que tu paramètres des serveurs DNS.

Oui, c'est ce que je fais: j'ai paramétré les 2 dns google, fournis par netasq. j'ai aussi essayé avec les dns de mon fai, mais c'est pareil..

Tu es dans un domaine microsoft ? Si oui, alors tes postes doivent avoir ton controleur de domaine en serveur DNS.

Oui, c'est bien ça. Mais pour l'instant, je test avec un poste directement connecté sur le netasq, qui est en dehors de notre réseau local; je ne peux donc pas accéder à mon controleur de domaine.

http://documentation.netasq.com/fi [...] utedns.htm

Tes IP publiques elles sont coté OUT mais pkoi coté IN y a aussi un adressage public ?

Merci pour le lien, j'avais zappé ça dans la doc... Je testerai ça dans 2 semaines.. Ça devrait certainement régler mon problème.
Sinon, côté In, j'ai une ip de mon réseau local (190.0.64.254).
Je fermerai le sujet dès mon retour..
Merci encore...!

Bonjour,
Pour moi, il s'agit bien d'un pb de NAT. En effet si tu n'applique pas de NAT en sortie via le NetAsq les paquets iront sur internet avec l'IP source en 190.0.64.10. Donc les paquets retour iront vers la république dominiquaine (les IP en 190.0.64.0/19 appartiennent à ce pays) et non vers ton Netasq.
Il faut donc que tu fasses une NAT en sortie.
En V8, une NAT de type N-->1 (type hide en Checkpoint, DIP en Juniper, IP Pool en Fortinet) se fait ainsi :
Action : MAP
Option : None
Original Source : Ton LAN
Dest : Any
Dest Port : Any
Translated : L'objet Netsaq Out.
 
Voilà en espérant que ça t'aidera.

Bonjour,
La résolution DNS fonctionne. Il suffisait de suivre la doc...
Pour info, l'adressage IP de notre réseau local n'est certainement pas conforme (configuré par mon prédécesseur..), et je me vois mal tout reprendre par manque de temps...
En tous cas, merci bcp pour toutes les infos!

Ravi de l'entendre ! N'hésite pas si tu as d'autres questions sur NetASQ !