Conf réseau Netasq U30

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Modérateur: modos Ixus

Conf réseau Netasq U30

Messagepar diavolos » 29 Nov 2010 20:12

Bonjour,

Je suis en train d'essaer de configurer l'interface réseau externe d'un NETASQ U30. Ce firewall a 2 ports ethernet : un pour le réseau local et un autre pour internet.

Coté Internet, j'ai réussi à configurer une adresse ip en 10.10.10.10/255.255.255.252. Je voudrais lui ajouter l'adresse 10.10.10.11/255.255.255.252 ... mais il affiche le message suivant:

Reseau déjà utilisé par une interface

Je trouve étonnant qu'il ne soit pas possible d'utiliser plusieurs ip, du même réseau, sur une même interface.

Pouvez vous m'aider ?

Merci ...
Avatar de l’utilisateur
diavolos
Major
Major
 
Messages: 97
Inscrit le: 26 Oct 2003 00:00
Localisation: Nantes

Re: Conf réseau Netasq U30

Messagepar fleib » 29 Nov 2010 21:09

Je ne vois pas bien l'intérêt de paramétrer deux adresses sur l'interface externe d'un parefeu, qui plus est dans le même réseau... #-o

Que cherches tu à faire? :?:

F
Il n'est pas de vent favorable pour celui qui ne sait pas où il va
Avatar de l’utilisateur
fleib
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 205
Inscrit le: 28 Mai 2009 14:50
Localisation: St Paul / La Réunion

Re: Conf réseau Netasq U30

Messagepar jdh » 29 Nov 2010 22:23

Il peut être utile de disposer de plusieurs adresses WAN par exemple pour des serveurs https ! (pfSense gère cela très bien avec les VIP).
D'ailleurs les FAI peuvent en fournir ... mais il faudrait en demander un nombre juste ...
En général on peut quand même fournir beaucoup de services y compris en multidomaine avec une seule ip !!

Il n'est pas certain que ce soit prévu pour un petite firewall appliance (du genre qui fait tout : UTM).
Par exemple ce n'est pas prévu pour Ipcop.

Dans pfSense, on utilise des Virtual IP, en particulier des alias ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Conf réseau Netasq U30

Messagepar fleib » 29 Nov 2010 22:52

Merci pour cet éclairage de lanterne... [-o<
Il n'est pas de vent favorable pour celui qui ne sait pas où il va
Avatar de l’utilisateur
fleib
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 205
Inscrit le: 28 Mai 2009 14:50
Localisation: St Paul / La Réunion

Re: Conf réseau Netasq U30

Messagepar diavolos » 30 Nov 2010 20:37

Bonjour,

Merci pour vos réponses ... mais ...

IPCOP peut gérer plusieurs IP publique, sur une même interface. Je l'ai deja fait. Plus exactement, il s'agit d'alias.

Pour ce qui est de l'utilité de cette action, c'est effectivement uttile pour accéder en SSL à des sites web internes différents, pour avoir plusieurs accès (clients, admin, dev par exemple), etc ...
Avatar de l’utilisateur
diavolos
Major
Major
 
Messages: 97
Inscrit le: 26 Oct 2003 00:00
Localisation: Nantes

Re: Conf réseau Netasq U30

Messagepar ccnet » 30 Nov 2010 23:03

IPCOP peut gérer plusieurs IP publique, sur une même interface. Je l'ai deja fait. Plus exactement, il s'agit d'alias.


Mais ... Si l'on peut accepter des connexions sur plusieurs ip publiques, il y a une importante limitation. Si j'écris accepter des connexions sur plusieurs ip publiques, c'est parce qu'il n'est pas possible, en restant dans l'interface d'ipcop et donc dans son domaine de concetion, d'utiliser les dites adrsses pour initialiser du trafic depuis la dmz par exemple. Ceux qui ont de relais de messagerie comprendrons bien de quoi il s'agit.
En d'autres termes les possibilités de gestion des translations sont limitées à du PAT sur l'ip principale, limitées au sens wan vers lan, ce qui est loin de suffire dès que la configuration est un peu étoffée.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron