Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1550 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  proxy http Netasq avec 2 liens adsl

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

proxy http Netasq avec 2 liens adsl

n°84649
jame_s5
Posté le 06-09-2011 à 18:35:38  profilanswer
 

Bonjour,
 
J'ai 2 liens (adsl1 et adsl2) derrière un FW Netasq. Ma route par défaut est sur adsl1 mais dans  la partie filtrage, je redirige certains flux en sortie sur adsl2; Cela fonctionne sauf pour la navigation web qui continue à sortir sur ma route par défaut. J'ai l'impression que ma règle de filtrage n'est pas prise en compte et qu'elle est bypassé par le proxy http intégré. Comment faire sortir mon trafic http sur adsl2 sans modifier ma route par défaut ?
 
Merci d'avance
 


---------------
Vends Sigma DP1 : http://forum.hardware.fr/hfr/Achat [...] 8603_1.htm
mood
Publicité
Posté le 06-09-2011 à 18:35:38  profilanswer
 

n°84653
ProGrammeH​eure
Posté le 07-09-2011 à 01:08:04  profilanswer
 

je connait pas l'equipement alors je suis aller faire un tour sur le net:
http://www.gtrgrenoble.fr/projets/ [...] trage.html
de ce que g compris si on supose que toi tu as comme sources/destinations: ADSL1-ADSL2-IN (t'as pas de dmz?!)
alors pour http tu aurais 2 regle (ds cette fenetre "edition des regles de filtrage a savoir:
statu-prot-sourc-desti  -servi -action:
ON   - tcp-  IN   -ADSL2-http -passer
 
une route statique sera toujours theoriquement prioritaire sur une route par defaut.
 
mais peu etre que quelque precisions seraient bien:
quel matos exactement?
quel archi (un ptit dessins)?
où est qui?

n°84658
jame_s5
Posté le 07-09-2011 à 09:39:20  profilanswer
 

Un schéma vraiment simplifié :
ADSL1---                    
            |----FW---LAN              
ADSL2---
 
(en vrai il y a plusieurs lan mais ça ne change pas le problème)
FW : netasq U250 avec OS 8.1.1
 
La régle de filtrage que tu donnes fonctionne si le proxy http du Netasq est désactivé. Lorsqu'il est activé, cette règle est outrepassée et je sors par adsl1.


---------------
Vends Sigma DP1 : http://forum.hardware.fr/hfr/Achat [...] 8603_1.htm
n°84693
fenris830
Posté le 07-09-2011 à 20:35:45  profilanswer
 

Je confirme, c’est bien le proxy qui bypass le filtrage.
 
De mémoire il faut binder le proxy sur l’adresse ip de ton IN, car sinon il travaille en loopback c’est la raison pour laquelle bypass il y a (trames avec ipsrc=127.0.0.1 ou autre réjouissance du genre). Ce qui ne pose pas trop de prb en temps normal, mais bcp plus avec du policy routing.
 
Pour ce faire, dans le fichier config du proxy http (/usr/Firewall/ConfigFiles/HTTPProxy/00) rajoute l'adresse ip de ton interface IN dans le champ BindAddr=
Redémarrer le proxy et voir si les règles sont maintenant matchées.


Message édité par fenris830 le 07-09-2011 à 20:37:43
n°84770
jame_s5
Posté le 09-09-2011 à 16:28:29  profilanswer
 

Merci pour ton aide. Par contre avant de tout casser, tu me confirme que je mets l'adresse IP du netasq coté Lan ? ça m'aurait paru plus logique de mettre l'ip de la patte adsl2.


---------------
Vends Sigma DP1 : http://forum.hardware.fr/hfr/Achat [...] 8603_1.htm
n°84788
fenris830
Posté le 10-09-2011 à 17:16:24  profilanswer
 

Il s’agit de la modification du champ IP « source » des trames qui passent par le proxy et non « destination ». Mets l’adresse de l’interface IN ou BRIDGE du fw pour voir déjà si ça fonctionne en l’état, tu devrais constater la modification explicitement dans le Monitor. Il sera peut-être alors possible de peaufiner par la suite.
 
Par contre avant il est fortement recommandé de faire une sauvegarde complète (cad en mode fichier) + système (cad sur la partition de backup) afin d’avoir doublement l’esprit tranquille. Active également l’accès SSH histoire de pouvoir reprendre la main facilement.

n°91090
lino599
Posté le 06-02-2012 à 01:30:55  profilanswer
 

utilise le bindaddr pour fixer l'ip source des paquets émis par le proxy.
cette ip doit etre un ip appartenant au netasq.
Les paquets émis par le proxy doivent ensuite matcher une règle de filtrage utilisant du routage (PBR) pour que ca fonctionne

n°91091
lino599
Posté le 06-02-2012 à 01:31:23  profilanswer
 

consulte la kb netasq dispo depuis ton espace client


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  proxy http Netasq avec 2 liens adsl

 

Sujets relatifs
Authentification NetAsq depuis la même ipConnexion netasq probleme
Netasq U70: Internet + VlanMise en place Proxy entreprise
Ouverture Interface pour Ip public sur Netasq U70[proxy failover] PAC file
Netasq U70 et téléphones IPutilisation de mon proxy apache?
Problème de routage...Netasq U30Connexion ShrewVPN sur netasq U70
Plus de sujets relatifs à : proxy http Netasq avec 2 liens adsl


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR