NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

psycho-kila's avatar
psycho-kila
Aspirant
Nov 25, 2017

le firewall du router d6300 bloque les vlan du switch l3

Bonjour,

 

Je rencontre un soucis avec le firewall de mon routeur D6300, en effet lorseque je vais dans les logs je peux voir que les paquets de mes postes sont drop.

 

voici ma configuration :

routeur bbox (192.168.1.1) ==> port Wan routeur netgear d6300 (192.168.1.2)

router netgear (192.168.0.1) port lan ==> switch l3 (192.168.0.2)

 

sur le switch L3 :

  - vlan 5 - 192.168.0.2

  - vlan 10 - 160.100.100.1 /29 ==> un poste en 160.100.100.2

  - vlan 20 - 180.100.100.1 /27 ==> un poste en 180.100.100.2

route du switch l3 vers le netgear 0.0.0.0/0 ==> 192.168.0.1

ip default-gateway 192.168.0.1 (le netgear)

 

sur le netgear :

route static 160.100.100.0 ==> 192.168.0.2

route static 180.100.100.0 ==> 192.168.0.2

firewall all open

nat securisé (en open le probleme est le meme)

 

en Lan aucun soucis les postes se parlent sans probleme, en revanche je ne peux acceder ni a internet ni a l'interface de management du netgear a partir des postes connecté, les postes n'apparaissent pas sur les dispositif connecté, et sur les logs les postes sont vus et tout les paquets sont drop sans distinctions.

 

Auriez vous une idée ?

Merci d'avance

cordalement

Fonctionnalités avancées

3 Replies

  • JustynaW's avatar
    JustynaW
    NETGEAR Employee Retired
    Nov 28, 2017

    Bonjour psycho-kila

     

    A partir du VLAN 5 vous avez l’accès à la page d’administrateur du routeur Netgear et à l’Internet ?

    Avez-vous activé le routing sur le Switch ?

    Je ne sais pas s’il sera possible de faire la configuration que vous souhaitez. Afin que cela fonctionne vous avez besoin d’un routeur qui gère les VLANs sur LAN et D6300 ne le fait pas.

     

    Bonne journée à vous

    Justyna

    Equipe Netgear

    • psycho-kila's avatar
      psycho-kila
      Aspirant
      Nov 29, 2017
      Sur le vlan 5 aucun soucis que ce soit pour la page d'administration ou internet.
      Le routing est bien active sur le switch.
      Afin d'effectuer des tests j'ai egalement essaye un autre vlan en 192.168.0.100 /30 avec un poste en .102, aucun soucis pour acceder a la page d'admin mais non vu par le routeur donc impossible de l'autoriser a aller sur internet...

      C'est ce qui me fait peur, surtout que c'est surtout la fonction de firewall qui m'interesse.

      Merci de vos reponses en tout cas :)
      • PatrycjaG's avatar
        PatrycjaG
        NETGEAR Moderator
        Dec 01, 2017

        Bonjour psycho-kila,

         

         

         

        N'hésitez pas à revenir sur le forum si vous avez d'autres questions :)

         

        Bonne journée à vous,

        Patrycja

        Equipe Netgear