Bonjour à tous,
 
Environnement
 

L’accès internet est pour l'ensemble de nos sites.
 
 Nous avons 15 Sites au total avec une connexion BVPN avec des débit allant:
- de 1Mb ADSL à 5Mb ADSL.
- 1Mb SDSL à 2Mb sdsl.
 
Notre cœur de réseau VPN (ou il y les serveurs informatique) dispose d'un BVPN 2*4 Mbit.
 
Utilisation internet:
Utilisateur:
- Surf /
- Email/  
- Téléchargement application de 10-20Mo (une fois par semaine) pour 20 Ordinateurs.
 
Serveur:
- Tunnel Ipsec pour infogérance.
- (Bientôt) Accès à notre infrastructure Citrix depuis l’extérieur
- (Plus tard 2015) Mise en place d'un serveur Exchange.
 
Je voudrais mettre en place un second accès internet sur le site pour soulager le premier qui arrive à être saturé.
 
J'aurai besoin de votre avis.  
 
Je pensais mettre en place un accès ADSL  OBS ( notre débit serait autour de 15M /20 db/1300 du NRA) avec un modem ADSL/VDSL (dans le cas ou le NRA serai compatible VDSL).
Au niveau du netasq configurer :
 
- La reception /envoi email, Tunnel IP sec, Acces citrix etc... utilise notre sortie SDSL 4Mb
- Le surf sur internet uniquement le lien ADSL.
 
Qu'en pensez-vous ?Est-ce que dans la pratique c'est réalisable ?
 
merci d'avance pour vos conseils et votre aide
 

Oui biensur que c'est réalisable.  
Par contre je te conseil de passer le netasq en 9.1 si ce n'est pas déjà le cas.  
Depuis cette version, même si tu forces la passerelle sur la règle de filtrage. Si la passerelle n'est plus disponible, il utilisera l'autre passerelle.  
Ce n'est pas le cas avec les versions antérieurs. Biensur, il faut penser les redirecteurs de chaque opérateur sur ton serveur dns. Ou d'utiliser des dns types Google ou Open dns.

Bonjour et merci pour ta réponse.
 
je suis en 9.0.7. (Netasq U250S)
 
- La 9.1 apporte de nouvelle option ? performance etc?? tu as de bon retour dessus ?
 
- Pour mettre en place ma configuration, au niveau du netasq ou cela se joue-t-il?
1-Interface ==> pour declarer le nouveau WAN)
2- Routage ==> La je doit indiquer le nouveau WAN mais j'ai un doute sur la partie "liste passerelle utilisé" , "liste passerelle de secours"
 
merci d'avance
 
guigui69
 
 
 
 
 
 

razer69 pour les netasq il est important de suivre les maj.
Cela corrige des bug et failles.
Apres si vous en n'avez pas 2 en HA, c'est un peu gênant pour la valdiation des maj.
Attention si tu as du vpn ou vpn ssl, tu pourrais avoir des bug. J'ai deux lignes wan internet. Mais moi cela fonctionne juste en mode "secours".
oui c'est dans routage  
puis passerelle "Répartition de charge :
en fonction de la source et de la destination (recommandé)", puis tu met l'ip de ton routeur wan internet.

Bonjour,
 
J'essai de suivre les mises a à jour. Je me renseigne actuellement sur la 9.1 pour voir si elle est vraiment stable.
 
Nous avons qu'un netasq, au niveau VPN nous avons des tunnel IPSec vers notre prestataire informatique et sinon mes utilisateurs en PPTP
 
 

dans ma version actuelle ou bien en 9.1?
 
Merci d'avance  
 
guigui69

mon probléme, c'etais que le vpn ssl passé en entré par le wan secondaire  et ressortait par l'autre wan principal....
Souvent quand tu as un vpn ssl ou vpn, tu donne un dns pour le vpn ssl et une ip pour le vpn. Donc si tu as 2 entrées, donc deux sortis... Bref dans ton cas peu être qu'il n'y aura pas de problémes.
Passe sur la derniére version de netasq, regarde les release notes. par exemple cela corrige la faille openvpn heartbleed.
Les 9.1.x.x sont stable
va faire un tour sur le portail captif du vpn ssl

Bonjour,
 
La 9.1 est stable. Je l'ai mise en place sur plusieurs firewalls. Si tu restes en 9.0 tu as 2 versions de retard. En effet, le firmware Stormshield 1.1.0 est sorti il y a quelques jours. Il est installable sur ton UTM.
 
 
De manière générale, je n'utilise pas la répartition de charge car le client souhaite utiliser certaines connexions en fonction de certains protocoles.  
Là on rentre dans la personnalisation et la configuration.  
 
Le souci des vpn est le même que pour l'accès à l'interface https.  
Il faut désactiver la règle implicite correspondante et refaire la configuration manuellement dans le slot de filtrage pour lui préciser la passerelle de sortie.  

+1 Tolb
le firmware stormshield ?? ils l'ont deja sorti !
a part le changement des logos, il apporte quelque chose de mieux ?
j'ai 2 u450, c'est compatible ?  
edite : vu sur le site netasq, pas de compatibilité avec mon u450

Quel sont les avantages/apport de la version 9.1 ?

Une question peux-ton rajouter une autre base URL (bloquer site internet) supplémentaire dans le netasq. Si ou est-ce qu'il y en a des gratuites?

Bonsoir,
 
J'avance dans mon étude configuration .
Je cherche a savoir comment faire dans le netasq pour lui dire pour c'est le WAN ADSL qui sera ma connexion par defaut et mon SDSL servira uniquement:
- pour envoi de envoi/reception  @mail
- Acces a un site internet en particulier (envoi de photo)
- Acces citrix gateway
- (futur) Serveur Exchange
 
 
 
Pourriez-vous m'aiguiller ?
 
 
Merci d'avance  
 
razer

PBR/policy based routing.
je n'ai pas pratiqué le netasq, mais à mon avis du doit pouvoir définir des routes en fonction d'autres critères tels que le port destination.

Bonjour Je reviens sur mon sujet.
 
Je suis entrain de regarder pour mettre à jour mon netasq. Vous me conseiller de passer sur quel version ? (Car je croix que je ne peut pas passer directement sur la version StormShield)
 
merci d'avance pour vos conseils
 
guigui69

Installe la dernière version en 9.X
 
Sinon, sur les U250S, c'est grillé pour StormShield. A voir si y'a pas un uptrade possible.

bonsoir,
 
les u250s ne sont pas compatible StormShield?

Ah pardon, si, c'est compatible.
 
Toute la série S est compatible.

D'accord.
 
Par contre pour le mettre à jour de je doit passer par deux Etape non ? deja la version 9.1.x et apres la stormShiled?

Version minimale requise : Stormshield Network 1.x et NETASQ 9.1.x

D'accord, donc je doit passer par la 9.4.1 puis apres la stormShield?
 
 
Par contre je n'arrive pas trouver sur internet qu'est qu'apporte la version StormShield. Quelqu'un aurais un lien?

Ah oui Par contre avant de passer à la version StormShield le peux tres bien mettre la version 9.4.1?

Oui ça empêche pas

Bonjour à tous,
 
 
Je viens de passer mon netasq en 9.1.3.2 pour commencer. Je vais voir ce que ca donne.
 
J'ai vu une nouvelle fonctionnalité NETASQ Activity Reports et je voudrais savoir si vous les l'utilisez ou pas ? Est-ce que cela consomme beaucoup de ressource sur le Netasq?
 

Re-Bonjour,
 
J'ai installé le routeur Livebox Orange.
 
J'ai déclaré dans "interface" Mon IP public/masque reseau. xxx.xxx.xxx.xx1/255.255.255.252

 
Dans Routage J'ai uniquement rajouté la passerelle xxx.xxx.xxx.xx2/255.255.255.252

 
Je voudrais donc maintenant tester l’accès uniquement sur mon  PC quel configuration je doit mettre en place pour que mon pc sorte par la nouvelle passerelle internet.
J'ai essayé ceci mais cela ne fonctionne pas (je  test avec mon adress ip public et c'est celle de la premiere passerelle.)

 
Merci d'avance pour votre aide et  vos explications.
 

Re,
 
Précision dans le NAT j'ai fait ceci:
 

Dans ton filtrage, sur ton action "Passer" tu cliques, tu va avoir une fenêtre dans laquelle tu peux changer ta passerelle.

Bonjour Still,
 
J'ai ajouté comme ceci:
 

 
Rt_BIO_ADSL est la passerelle du routeur (livebox) xxx.xxx.xxx.xx2
 
Mais je sort toujours sur la passerelle SDSL

Dans ta destination dans ton filtrage, enlève ton interface out_ADSL

Je pense avoir trouvé le parametre incorrect. Je regarde ca et je reviens

Attention à l’ordre des règles.
Normalement tu as un avertissement sur l'interface.

Bonjour,
 
Mon acces fonctionne , Comme m'a indiqué Still_at_work j'ai précisé la passerelle et enlevé dans "destination" interface out_adsl et ca fonctionne.
 
J'ai appliqué la regle pour tout mes utilisateurs. Cela semble fonctionner
 
merci