Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Résolu, Pb= Multiwan+Squid]Question réseau

    Scheduled Pinned Locked Moved
    Français
    2
    4
    2.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      Zigouigoui
      last edited by

      Bonjour a tous,

      Je tourne un peu en rond depuis quelques jour, après avoir commencé a appliquer des règles spécifiques pour les trafics sortants de mon lan.
      Apparemment aucune des règles désignant des Pc dans le lan n'est appliqué, tout le trafic sortant est compris dans ma règle Lan qui accepte toute les connections sortantes.

      Je vous détailles ici mon architecture :

      Voila a mon avis, le problème est que le Pfsense voit tout les paquets arriver de 192.168.99.16. Ils sont donc tous acceptés …
      Et c'est pour ça que mon filtrage précis ne marche pas.
      Est ce le cas selon vous ?
      Si je passe simplement la portion entre le Pfsense et mon L3 en masque /16 cela réglera-til le problème ?

      Merci a tous

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        (Que de fils sur le VLAN ! Quel besoins ?)

        Si le "switch" sortait tout le trafic avec une ip de sortie unique, ce ne serait plus un switch mais un routeur NAT bref presqu'un firewall !!

        Quand à changer de masque de sous-réseau, avez vous vraiment une idée de toutes les conséquences ?

        Je pense que tout cela est à revoir : bien posez les objectifs et non pas bien posez les problèmes !

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • Z
          Zigouigoui
          last edited by

          Il y a une centaine d'utilisateurs le réseau est donc répartit comme ça, avec plusieurs Vlan, pour séparer les flux … mon problème n'est pas là ... la structure existe déjà.
          Ce que je me demande c'est si avec cette architecture, si j'indique par exemple au Pfsense bloquer tout les flux Tcp provenant de 192.168.20.15 (par exemple). Il pourra effectuer ce filtrage, apparement pas, on dirait qu'il ne voit qu'un seul client avec pour ip 192.168.99.16 (l'ip de Mon switch L3, faisant office de routeur).
          Mais ce qui me trouble, c'est que dans la table des "states" on voit bien : 192.168.20.15 ... tcp ... l'ip de destination, et toutes les IP des poste accedant à internet.

          Le Switch L3 ne fait pas de NAT, il a juste comme passerelle par défaut le Pfsense... dans un autre sous réseau 192.168.99.0/24 ... Et oui ce n'est pas un simple Switch, c'est un routeur pour le cas dans lequel je me trouve.

          1 Reply Last reply Reply Quote 0
          • Z
            Zigouigoui
            last edited by

            Apparament je crois que mon problème est dû à la présence de Squid en mode transparent, étant donné que je suis en train de mettre en place le Multi Wan, c'est là que ça "couille" Donc je vais enlever Squid, installer Artica et je vous dirais si mes problèmes sont toujours présents,

            Merci

            1 Reply Last reply Reply Quote 0
            • First post
              Last post