Firewall hardware

[Rand]

Je connais pas ce genre de matos, mais d'instinct, je mettrais plutôt la freebox sur le port Untrusted.

A moins que je n'ai rien pigé...

"Untrusted" c'est pas plutot un port qui fait office de DMZ

Salut,
Perso, je tourne sous Netask, et j'ai pas trop, voir meme pas du tout de soucis...
Mais la configuration initiale est un peu hard...

J'ai deja le Netscreen.

Non pour moi le Untrusted c'est l'interface qu'on relie au Net, comme sur une IPcop par exemple. Ca me semble assez logique. La DMZ tu la mets sur un des autres ports...

[maxvslyon]

Exact, j'ai lu une doc ce matin. Bien vu !
Pour les policies tu as une idée ? Je suppose que finallement pour les zones c'est "Untrust" To "Trust" pour ce qui entre et "Trust" to "untrust" pour ce qui sort.

Merci bcp...

[maxvslyon]

J'ai fait le test hier soir, et que dalle a priori...

J'ai mis la freebox sur untrust et le switch sur trust et rien, je pense que je dois mal configurer l'interface Untrust...

Jvous fait un shot ce soir...

[friskouille]

bonjour à tous,
je fais un peu de réseau à la base et mon soucis c'est que mon netscreen 5xt ne reccupère déja pas d'adresse ip via le dhcp de la freebox, même en ip fixe ca marche po
est ce que quelqu'un connait bien ce genre de matos parce que si sa continue il va voler lol voici la conf :
ns5xt-> get admin auth settings
Admin user authentication timeout: 10 minutes
Admin user authentication type: Local
ns5xt-> sh
ns5xt-> get
ns5xt-> get conf
ns5xt-> get config
Total Config size 2376:
set clock timezone 0
set vrouter trust-vr sharable
unset vrouter "trust-vr" auto-route-export
set auth-server "Local" id 0
set auth-server "Local" server-name "Local"
set auth default auth server "Local"
set auth radius accounting port 1646
set admin name "admin"
set admin password "nLu8LurIAtnJclnOQskO74Lt5dFwqn"
set admin http redirect
set admin auth timeout 10
set admin auth server "Local"
set admin format dos
set zone "Trust" vrouter "trust-vr"
set zone "Untrust" vrouter "trust-vr"
set zone "VLAN" vrouter "trust-vr"
set zone "Trust" tcp-rst
set zone "Untrust" block
unset zone "Untrust" tcp-rst
set zone "MGT" block
set zone "VLAN" block
set zone "VLAN" tcp-rst
set zone "Untrust" screen tear-drop
set zone "Untrust" screen syn-flood
set zone "Untrust" screen ping-death
set zone "Untrust" screen ip-filter-src
set zone "Untrust" screen land
set zone "V1-Untrust" screen tear-drop
set zone "V1-Untrust" screen syn-flood
set zone "V1-Untrust" screen ping-death
set zone "V1-Untrust" screen ip-filter-src
set zone "V1-Untrust" screen land
set interface "trust" zone "Trust"
set interface "untrust" zone "Untrust"
unset interface vlan1 ip
set interface trust ip 192.168.1.1/24
set interface trust nat
unset interface vlan1 bypass-others-ipsec
unset interface vlan1 bypass-non-ip
set interface trust ip manageable
set interface trust manage mtrace
set interface trust dhcp server service
set interface trust dhcp server auto
set interface trust dhcp server option netmask 255.255.255.0
set interface trust dhcp server option dns1 212.27.54.252
set interface trust dhcp server ip 192.168.1.2 to 192.168.1.5
set interface untrust dhcp-client enable
set flow tcp-mss
unset flow tcp-syn-check
set hostname ns5xt
set ike respond-bad-spi 1
set pki authority default scep mode "auto"
set pki x509 default cert-path partial
set policy id 1 from "Trust" to "Untrust" "Any" "Any" "ANY" permit
set policy id 1
exit
set nsmgmt bulkcli reboot-timeout 60
set ssh version v2
set config lock timeout 5
set dl-buf size 4642880
set modem speed 115200
set modem retry 3
set modem interval 10
set modem idle-time 10
set snmp port listen 161
set snmp port trap 162
set vrouter "untrust-vr"
exit
set vrouter "trust-vr"
unset add-default-route
exit
set vrouter "untrust-vr"
exit
set vrouter "trust-vr"
exit
ns5xt->

rien de bien miraculeux, bon l'interface untrust monte bien mé après c'est le drame

[bigstyle]

Pas de déterrage et crées toi ton propre topic s'il te plait.