Bonjour a tous
 
Possédant bientôt deux connections internet, je cherche à séparer via mon firewall Netasq U30 mon trafic internet sur une et mon trafic VPN sur l'autre.
Sachant qu'il y aura derrière mon firewall deux routeurs de deux FAI différents.
 
Est ce que quelqu'un pourrez m'aiguillé sur la configuration la plus adéquate car j'ai essayé en passant par le NAT et par les règles de filtrages mais aucun résultat concluant.
 
J'ai vu qu'il était possible de passé par des vlan, mais je ne vois pas ce que cela pourrez apporter.
 
Merci

Je pense que tu px mettre les 2 routeurs sur l'interface out via un switch.
Mettre 2 ip sur cette interface.
 
Ensuite tu mets ton routeur internet comme passerelle par defaut et pour les VPN tu ajoutes les routes a la main en spécifiant l'autre routeur comme passerelle.
 
Pour faire du routage via le filtrage il faut attendre la V8.

 
Bonjour,
 
C'est exactement ce que j'ai fait malheureusement pour mettre 2 ip sur l'interface out, il était nécessaire d'avoir des Vlan. Il m'a donc fallu tester sur un switch de niveau 2 et en acherter un.
 
Cette solution me permet en effet par l'intermédiaire des regles NAT de router mon trafic VPN via mon adressage réseau privé vers un routeur et tous le reste sur l'autre routeur.
 
Je voulais éviter l'achat d'un nouveau switch mais cela était obligatoire.
 
Merci

Ds réseau, interfaces , onglet adresse, tu px pas cliquer sur le bouton "ajouter" pour mettre une 2eme adresse IP ?
Etonnant.

 
 
Pas quand c'est dans le même plan d'adressage (enfin je pense)
pour avoir deux IP out sur le même plan d'adressage, il faut créer un map avec la 2eme IP

Pour moi il a bien 2 subnets differents sur la out, ces 2 routeurs opérateurs avec derriere p-e des subnet en /29.

 
Exact, je ne m'étais pas apercu qu'il était possible de rojouter plusieurs adresses sur la out. Il fallait aller dans Réseau->Interfaces->Out->Adresse et Ajouter.  
Je m'étais arrété a Réseau->Interfaces et ajouter vlan sur out dans la mesure ou un technicien Netasq nous avait parlé de le faire avec des vlan.
 
Je pense que avec un masque adéquate cela aurais fonctionné également  
 
Dommage c'est un peu tard mais c'est toujours bon a savoir
 
Merci

La V8.0.0.2 est sortie aujourd'hui est permet le policy routing, c-a-d indiquer quelle passerelle utiliser au niveau de la regle de filtrage.
Utile pour ce que tu voulais faire (vpn / internet sur passerelles differentes).