Bonjour,
Je sollicite votre aide, car j'arrive à un point ou je ne comprend plus...
Je vous explique mon architecture.
J'ai un réseau local connecté à un switch, avec un interconnexion avec un Firwall Netasq U70. Mon Lan est composé de plusieurs Vlan du genre 10.1.x.x/16 Vlan 1, 10.2.x.x/16 Vlan 2 ...
L'interconnexion avec le Firewall est effectuée par un lien Trunk (untagg 1 + Tagged 2+3...) vers le U70 sur son interface IN. Cette interface IN est décomposée Vlan 1 Non taggé et Vlan 2,3...sont bien en TAG avec le bon ID.
J'ai aussi fait la translation d'adresse de mes différents réseaux vers une de mes adresses publique pour l'accès internet. J'ai aussi créé les règles de sortie associés pour sortir sur Internet.
Depuis mes différents Vlan, j'arrive bien à faire des ping vers leur passerelle, et vers différents sites internets.
Le problème est que je n'arrive pas à accéder "complètement" à Internet avec les Vlan en TAG (le port 80 est bien ouvert). Je dis "complétement" car j'accède au site google ou cisco mais pas d'autres site.Les autres sites sont extremement long et finissent en page inaccesssible. Le Vlan Untagged lui fonctionne correctement.
J'ai donc désactiver dans l'ASQ le suivi de données donc aucun plugin n'est actif mais pas de résultat. J'ai essayé de laisser passer tous les protocoles via l'ASQ et toutes les signatures contextuelles, toujours sans succès.
Je m'en remet donc à vous, Avez-vous des idées svp ? Merci.
