- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
Paramétrage Firewall Netgear SRX5308
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Paramétrage Firewall Netgear SRX5308
Bonjour,
Je suis en train de configurer un Firewall Netgear SRX5308.
Mon but final est d'agréger plusieurs connections (ADSL/4G) avec OpenMpTcp
La structure finale sera un OpenMpTcpRouter (OMR) relié au WAN 1 - Une Freebox Crystal (FB) reliée au WAN2 - Un Modem 4G relié au WAN3 - Peut-être une liaison satellite sur le WAN4.
(Voir la photo pour la structure et le paramétrage des WAN/LAN)
L'OMR gérera le transfert des données vers un VPS en les partageant entre les WAN 2,3 et 4 en IPv6 dans IPv4.
La FB routant prioritairement le trafic en IPV6 je dois la forcer en IPV4.
Actuellement cela fonctionne sans le firewall (sauf l'IPv6 qui est transféré que par la FB - d'ou ma volonté de passer par le firewall pour la forcer en IPv4).
Le paramétrage des WAN 1,3 et 4 sera pour une seconde phase.
Voila le début du paramétrage de test (sans OMR ni Modem 4G) juste la FB sur le WAN2
Réseau Lan : 192.168.1.0/24
SRX5308 : LAN1 192.168.1.200
FB : 192.168.20.1 DMZ 192.168.20.254
SRX5308 : WAN2 192.168.20.254 / 255.255.255.0 GW192.168.20.1 - Routage NAT - IPv4 only - mode WAN2 priority mode
Le SRX5308 à le DHCP actif sur le LAN1 avec un adressage IP/MAC statique
Il transmets donc au LAN son IP en passerelle (192.168.1.200)
Problème
Impossible d'accéder à internet. Le firewall est visible et paramétrable (avec l'IP passerelle) à partir du LAN
Du traffic Rx/Tx est visible tant sur le WAN2 que sur le LAN
Le WAN2 semble bien connecté à internet (voyant vert)
Impossible d'accéder à la FB (192.168.20.1) à partir du LAN même avec une IP 192.168.20.x
Quel réglage j'ai oublié de faire ???
Si vous avez des conseils - le SRX5308 à une quantité de possibilités qui dépasse mes compétences...
Merci d'avance
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Paramétrage Firewall Netgear SRX5308
J'ai connecté l'OMR sur le WAN1
192.168.10.1/192.168.10.254
Primary WAN mode WAN1 - Internet vert
Pour le WAN2
La FB est en 192.168.20.1 DMZ192.168.20.254
Primary WAN mode WAN2 - Internet rouge
Primary WAN mode WAN2 rollover WAN1 - Internet vertsur le WAN1 rouge le WAN2
Toujours pas d'accès internet sur la FB
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Paramétrage Firewall Netgear SRX5308
Bonjour @Le_Scubadiver,
Bienvenue sur la communauté et félicitations pour votre premier post! 🙂
Si c'est le VOIP qui coince: sur l'interface Web du SRX5308, accédez à Sécurité> Pare-feu> Avancé.
Y a-t-il une coche sur la case qui dit "Activer SIP ALG"?
Si oui pouvez-vous faire un reboot, puis décocher la case qui dit "Activer SIP ALG" puis cliquez sur Appliquer.
J'attends votre retour.
Bonne journée à vous,
Valérie D
Equipe Netgear
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Paramétrage Firewall Netgear SRX5308
@ValerieD a écrit :
Y a-t-il une coche sur la case qui dit "Activer SIP ALG"?
Non cette case n'était pas cochée.
J'ai réussi a avoir le voyant vert internet en branchant la FB sur le WAN3, mais toujours impossible d'accéder à internet
En connectant l'OMR et la FB sur les ports LAN, tout fonctionne correctement - j'utilise le DCHP de l'OMR (Passerelle celle de l'OMR) et l'agrégation se fait correctement - le DHCP du firewall étant en mode relay - mais dès que je connecte l'OMR et la FB sur les ports WAN en activant le DHCP du firewall impossible d'accéder a internet, meme en ne conectant que la FB sans l'OMR. Le paramétrage de l'OMR n'est donc pas en cause.
Cette situation temporaire me permet d'utiliser le réseau mais elle implique de ne pas utiliser le firewall matériel et ses possibilité de gestion... ce qui ne me conviens pas trop 😉
J'ai aussi essayé d'ouvrir les ports en sortie qu'utilise spécifiquement l'OMR ainsi que tous les ports vers l'OMR la FB et le VPN vers lequel l'OMR reroute le traffic... mais rien de plus - j'ai aussi essayé Allow alway comme politique par défaut... mais toujours pas de connection
Cdt
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Paramétrage Firewall Netgear SRX5308
Bonjour @Le_Scubadiver,
Dans ce cas je vous invite à contacter le Support technique NETGEAR et de prendre un contrat de support pour qu'il puisse vous aider.
Bonne journée à vous,
Valérie D
Equipe Netgear
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Paramétrage Firewall Netgear SRX5308
Whaou...
Quelle réponse dans l'esprit d'un forum d'entraide!...
@ValerieD a écrit :contacter le Support technique NETGEAR et prendre un contrat de support pour qu'il puisse vous aider.
Equipe Netgear
XPTDR
Payez d'abord...
Pour info il n'y a plus de support sur ce produit depuis 2017!...
Ce type de réponse est très commerciale... au poins que je suis sure que les prochains produits que j'achéterais seront d'une autre marque!
Je trouvais pourtant qu'une Communauté d'aide pour les produits de la marque était une bonne idée... Mais vu votre réponse c'est une fumisterie!
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Paramétrage Firewall Netgear SRX5308
Bonjour @Le_Scubadiver,
La communauté est un lieu d'entraide entre utilisateurs. Vous pouvez demander des conseils, discuter, partager, donner des astuces et des suggestions. Mais la communauté n'est pas le support technique de NETGEAR.
Nous répondons à vos questions dans la mesure de nos possibilités et attributions si personne ne vous a répondu.
Dans votre cas, votre produit n'est plus sous garantie et il ne s'agit pas d'un problème de hardware.
Bonne journée,
Patrycja
Equipe Netgear
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Paramétrage Firewall Netgear SRX5308
@PatrycjaG a écrit :La communauté est un lieu d'entraide entre utilisateurs.
--> Oui c'était comme ca que je le consevais
@PatrycjaG a écrit :Vous pouvez demander des conseils,
--> C'est ce que j'ai fait : Je n'arrive pas a faire fonctionner le firewall et j'ai besoin d'aide d'une personne connaissant ce produit
@PatrycjaG a écrit :Mais la communauté n'est pas le support technique de NETGEAR.
--> La je doute : vous signez "Equipe Netgear" et vous prososez de "contacter le Support technique NETGEAR et de prendre un contrat de support pour qu'il puisse vous aider." donc de prendre un service commercial... On est loin de la "communauté est un lieu d'entraide entre utilisateurs" ou alors je ne comprends pas les subtilités de la langue...
@PatrycjaG a écrit :Dans votre cas, votre produit n'est plus sous garantie et il ne s'agit pas d'un problème de hardware.
-->Et de plus depuis 2017 il n'y a plus de support de la marque
Après qu'on me réponde pas... je le conçois, mais votre message commercial... je le trouve déplacé sur une communauté d'entraide!
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Paramétrage Firewall Netgear SRX5308
Bonjour @Le_Scubadiver,
Nous sommes désolés que vous ayez pris cela pour un message commercial qui à aucun moment n'en était un. Nous voulions seulement vous avertir que malheureusement le service serait payant.
Nous faisons bien sûr parti de Netgear mais nous ne sommes pas des experts techniques mais des modérateurs avec des connaissances techniques.
C'est pour cette raison que nous orientons les utilisateurs vers le support technique lorsque nous ne sommes pas ou plus en mesure de vous apporter une réponse.
Bonne journée,
Patrycja
Equipe Netgear