Bonjour,
 
J'aimerais pouvoir avec un Netasq U70 faire 2 réseaux distinct.
Un réseau (192.168.1.XXX) sur le port physique N°2 avec le réseau interne LAN et un réseau sans-fil (192.168.3.XXX) sur le port 3.
Le but étant de séparer le réseau interne du réseau utilisé par les clients-fournisseurs de passage chez nous.
 
Quelqu'un a-t-il déjà effectuer quelque chose dans le genre ?
 
PS : Je n'ai pas de support Netasq...
 
Merci d'avance.
 

Bonjour,  
 
Même si tu n'as pas de support, j'espère au moins que tu as une licence.  
La gestion du boitier se fait via l'interface d'administration (firewall manager). Ce GUI te permet de configurer les interfaces, règles, etc.  
Si tu n'as pas le GUI, tu peux faire les modifications à la main dans les fichiers de configuration, mais ce n'est pas vraiment recommandé.

Bonjour,
 
Merci de l'intérêt.
Oui, bien sûr, j'ai une licence.
 
J'ai pour gérer le netasq l'unified manager 8.1
Par contre, je n'ai aucune idée comment procéder.
 

merci google, le guide d'admin est téléchargeable ici :  
http://www.inter.gr/iesus/material/Netasq/technotes/
c'est le fichier  ENUG0811_NUMANAGER-v8.0.pdf.
 
ça devrait t'aider avec ta configuration.
 
pour information, même en l'absence de contrat spécifique, tu as une maintenance matérielle un an retour atelier sur ce type de produit.

Merci.
 
mais j'ai déjà jeté un grand coup d'oeil au manuel qui fait plusieurs centaines de pages.
 
J’ai détaché le port 3 (Console de management > interface) et assigné une ip 192.168.3.1
 
Ensuite j’y ai branché un pc avec l’ip 192.168.3.19 et j'arrive encore à pinguer les pc de mon LAN (192.168.1.xxx) et à m'y connecter.  

Concernant le ping, comme tout firewall qui se respecte, tu ne peux avoir accès qu'aux services autorisés dans ta base de règles.
 
quel est le contenu de ton slot de filtrage actif ?
 
 
 
 
 

 
Voilà ce que j'ai sous la politique de filtrage :
 

les réseaux network_internals ont accès à quasiment tout ...  
 
tu devrais utiliser des LANs spécifiques plutôt que d'utiliser network_internals.

Merci beaucoup, c'était effectivement dans les règles de filtrage.
J'ai complètement bloqué tout paquet d'un réseau vers un autre et cela à fonctionné.
Merci

Salut, il faut créer des vlans sur L'interface IN de ton boitier
 
C'est ce que j'ai fait chez un de mes clients et ca marche nickel

Merci e_x0,
 
Pour le moment, j'utilise la solution de pkc qui fonctionne bien d'ailleurs.
 

Bonjour à tous !  
Voilà je cherche a faire exactement la même chose mais je n'ai pas franchement les compétences en netasq ....  
Je possède un U70, et j'ai un réseau interne, je viens d'acheter une borne Netgear prosafe WG103 pour mettre un reseau wifi destiné au client pour qu'ils puissent aller sur le net mais, bien entendu, sans aller sur notre réseau interne.
Je dois manquer quelque chose j'ai bien lu la doc et tout mais je n'y arrive pas !!
 
SVP aidez moi !!!!!
 
Merci d'avance

Salut,  
 
Il eut fallut recréer un topic puisque ta demande est différente.
 
pour ton besoin il faut que ton u70 ait une interface vers l'exterieur, une vers le lan et une vers la borne wifi;  
tu crées des règles sur le netasq pour :  
- autoriser les accès lan vers internet  
- autoriser les accès wifi vers internet (mais seulement dns, http, et https);  
 
- faire de la translation d'adresse lan vers internet  
- faire de la translation d'adresse wifi vers internet  
 
avec ça tu devrais déjà avoir une bonne base de travail.