Pas de ping sur Netasq, interface web OK ! - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 17-12-2014 à 10:40:07
J'ai la même config que toi.
deja mais a jours ton netasq 9.0.5.1
regarde le changelog de cette version, tu verras de grosse failles corrigé
l
Regarde si tu refuse icmp sur tes régles de filtrage
Si c'est une interface externe alors des règles implicite se mettent en place.
Regarde si sur ton interface LAN tu ne l'aurais pas configuré en externe.
Va dans ton interface netasq puis "reseau"--> "interface"
Marsh Posté le 17-12-2014 à 11:02:25
Bonjour skoizer et merci d'avoir pris le temps de répondre.
Après vérification, l'icmp est bien actif dans le filtrage, et mon interface LAN est bien configuré en "interne", par contre, je n'ai rien dans l'onglet "avancé" et la case "routage par interface" , l'adresse de passerelle est vide...
Marsh Posté le 17-12-2014 à 12:02:58
je doute que tu en ai besoin.
Je ne l'ai pas
As tu regardé dans le monitor ou cela pouvait bloquer ?
Sinon tu peux te connecter en ssh pour voir ou cela pourrait bloquer.
C'est plutot une régle plus en haut qui doit poser probléme..
met les traces sur tes régles et regarde en ssh
tail -f /log/l_filter | grep proto=icmp
apres tu pourras voir ruleid quel est la régle qui te bloque ça !
Marsh Posté le 17-12-2014 à 14:09:42
J'ai trouvé.
Le problème était effectivement dans les règles de filtrage.
En ssh rien n'apparaissait en ce qui concerne le problème du protocole dans les règle.
J'ai donc, éplucher la règle qui autorise le icmp et bêtement, dans la colonne "déstination" le protocole était autorisé seulement vers internet.
J'ai modifié ça et hop magie.
Merci encore skoizer pour tes réponses qui m'ont bien aiguillé!
Marsh Posté le 17-12-2014 à 14:43:33
eaglecore a écrit : J'ai trouvé. |
Et sans indiscrétion, tu as mis quoi dans destination ?
Franchement je ne vois pas réellement l'intérêt d’autoriser des messages icmp sur l'interface du FW sauf dans des cas très court de debugging.
Marsh Posté le 17-12-2014 à 10:20:32
Salut à tous,
J'ai bien évidemment déjà farfouiller sur le forum, mais je n'ai rien trouvé.
Mon problème est le suivant.
J'ai 2 U450 en HA (9.0.5.1), hors après après divers manips dans les règles de filtrage notamment suite à un changement d'opérateur je n'arrive pas à revenir en arrière et ne trouve pas ce que j'ai pu modifié qui occasionne ce problème.
Donc, j'attaque correctement mon netasq via l'ip du lan (10.50.xx.xx) en interface web, mais je ne la ping pas! Idem pour l'ip public depuis un site externe.
Tout mes vpn's , et règles de filtrage (semble) correcte car aucune erreur ne remontent, et aucun de mes liens n'a de problème, mais il ne réponds simplement plus au ping, très bizarre, et je m'attends forcémment à avoir des mauvaises surprises ..
Bref, certains d'entre vous ont-ils déjà eu ce souci???
Merci par avance!