NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Paramétrage Firewall Netgear SRX5308
Bonjour,
Je suis en train de configurer un Firewall Netgear SRX5308.
Mon but final est d'agréger plusieurs connections (ADSL/4G) avec OpenMpTcp
La structure finale sera un OpenMpTcpRouter (OMR) relié au WAN 1 - Une Freebox Crystal (FB) reliée au WAN2 - Un Modem 4G relié au WAN3 - Peut-être une liaison satellite sur le WAN4.
(Voir la photo pour la structure et le paramétrage des WAN/LAN)
L'OMR gérera le transfert des données vers un VPS en les partageant entre les WAN 2,3 et 4 en IPv6 dans IPv4.
La FB routant prioritairement le trafic en IPV6 je dois la forcer en IPV4.
Actuellement cela fonctionne sans le firewall (sauf l'IPv6 qui est transféré que par la FB - d'ou ma volonté de passer par le firewall pour la forcer en IPv4).
Le paramétrage des WAN 1,3 et 4 sera pour une seconde phase.
Voila le début du paramétrage de test (sans OMR ni Modem 4G) juste la FB sur le WAN2
Réseau Lan : 192.168.1.0/24
SRX5308 : LAN1 192.168.1.200
FB : 192.168.20.1 DMZ 192.168.20.254
SRX5308 : WAN2 192.168.20.254 / 255.255.255.0 GW192.168.20.1 - Routage NAT - IPv4 only - mode WAN2 priority mode
Le SRX5308 à le DHCP actif sur le LAN1 avec un adressage IP/MAC statique
Il transmets donc au LAN son IP en passerelle (192.168.1.200)
Problème
Impossible d'accéder à internet. Le firewall est visible et paramétrable (avec l'IP passerelle) à partir du LAN
Du traffic Rx/Tx est visible tant sur le WAN2 que sur le LAN
Le WAN2 semble bien connecté à internet (voyant vert)
Impossible d'accéder à la FB (192.168.20.1) à partir du LAN même avec une IP 192.168.20.x
Quel réglage j'ai oublié de faire ???
Si vous avez des conseils - le SRX5308 à une quantité de possibilités qui dépasse mes compétences...
Merci d'avance
8 Replies
J'ai connecté l'OMR sur le WAN1
192.168.10.1/192.168.10.254
Primary WAN mode WAN1 - Internet vert
Pour le WAN2
La FB est en 192.168.20.1 DMZ192.168.20.254
Primary WAN mode WAN2 - Internet rouge
Primary WAN mode WAN2 rollover WAN1 - Internet vertsur le WAN1 rouge le WAN2
Toujours pas d'accès internet sur la FBBonjour Le_Scubadiver,
Bienvenue sur la communauté et félicitations pour votre premier post! :)Si c'est le VOIP qui coince: sur l'interface Web du SRX5308, accédez à Sécurité> Pare-feu> Avancé.
Y a-t-il une coche sur la case qui dit "Activer SIP ALG"?
Si oui pouvez-vous faire un reboot, puis décocher la case qui dit "Activer SIP ALG" puis cliquez sur Appliquer.
J'attends votre retour.
Bonne journée à vous,
Valérie D
Equipe Netgear
ValerieD a écrit :Y a-t-il une coche sur la case qui dit "Activer SIP ALG"?
Non cette case n'était pas cochée.
J'ai réussi a avoir le voyant vert internet en branchant la FB sur le WAN3, mais toujours impossible d'accéder à internet
En connectant l'OMR et la FB sur les ports LAN, tout fonctionne correctement - j'utilise le DCHP de l'OMR (Passerelle celle de l'OMR) et l'agrégation se fait correctement - le DHCP du firewall étant en mode relay - mais dès que je connecte l'OMR et la FB sur les ports WAN en activant le DHCP du firewall impossible d'accéder a internet, meme en ne conectant que la FB sans l'OMR. Le paramétrage de l'OMR n'est donc pas en cause.
Cette situation temporaire me permet d'utiliser le réseau mais elle implique de ne pas utiliser le firewall matériel et ses possibilité de gestion... ce qui ne me conviens pas trop ;-)
J'ai aussi essayé d'ouvrir les ports en sortie qu'utilise spécifiquement l'OMR ainsi que tous les ports vers l'OMR la FB et le VPN vers lequel l'OMR reroute le traffic... mais rien de plus - j'ai aussi essayé Allow alway comme politique par défaut... mais toujours pas de connection
Cdt
NETGEAR Academy
Améliorez vos compétences avec la Netgear Academy - Formez-vous, certifiez-vous et restez à la pointe de la technologie Netgear !
Rejoignez-nous!
