OVH Community, votre nouvel espace communautaire.

Ip gateway ? besoin d'une confirmation


janus57
05/10/2015, 12h05
Bonjour,

en gros faut pas toucher la config d'origine =)

L'ip du firewall physique sert juste pour y accéder et l'administrer à distance, le simple fait de l'activer dans le manager le met déjà entre vous et le serveur, il suffit alors de créer les règles pour l'utiliser.

Cordialement, janus57

Gazou
05/10/2015, 11h26
Bonjour Janus,

Je vois ici "Do not specify the security appliance management IP address as the default gateway for connected devices; devices need to specify the router on the other side of the security appliance as the default gateway." Lien de référence : http://www.cisco.com/c/en/us/support...-firewall.html

...de l'autre coté, chez OVH, c'est où exactement? Est-ce l'ip du gateway par défaut ou encore est-ce l'ip du routeur du Firewall?

janus57
04/10/2015, 13h07
Bonjour,

d'après le guide vous avez juste le firewall à configurer, la but de l'asa en mode transparent est de se mettre juste devant votre serveur pour filtrer les données entrante avec la configuration firewall qui va bien.

Cf :
Un firewall mis devant un serveur est paramétré en mode transparent. Il va donc filtrer tout le flux pour votre serveur à condition que vous avez créé les règles adéquates sur le firewall.
+ https://www.ovh.com/fr/serveurs_dedies/firewall_serveurs_dedies.xml

Cordialement, janus57

Gazou
03/10/2015, 19h01
...à ce sujet, ce serait bien d'avoir un guide du type "Quelques conseils pour bien démarrer avec son Firewall".

J'ai vu ce genre de tutos pour les PCC, mais pas pour les Firewalls, et je crois que des bonnes pratiques seraient appréciées. J'ai commencé à lire le guide des bonnes pratiques CISCO. ...mais c'est assez lourd, et bien entendu là aussi on prend pour acquis que le lecteur va déjà savoir ces trucs

...je crois bien m'en sortir coté du pare-feu, il me manque juste le détail pour le gateway, et quelques conseils pour éviter les erreurs courantes, si vous voulez

- - - Mise à jour - - -

Citation Envoyé par janus57
Bonjour,

avez-vous regardé le guide ?
CF : http://guide.ovh.com/AsaTransparent

Cordialement, janus57
Bonjour Janus,

Merci pour ton aide. Oui, j'ai regardé le guide. Je ne le trouve pas suffisamment élaboré à mon gout toutefois.

On semble y prendre pour acquis que le client saura par défaut configurer le tout. Je suis plus orienté système et développement, et j'en ai toujours à apprendre en termes de networking (mais j'adore, et je veux vraiment pousser plus loin!)

...on m'a dit que OVH révise ces guides, pour les refaire.

Nulle part, on indique de changer quelque chose sur le serveur. J'en comprend que c'est là quelque chose de très évident pour les habitués.

...de mon coté, c'était mon datacentre qui prenait en charge ces trucs là au cours des dernières années, donc, j'ai jamais appris, mais j'ai envie d'apprendre.

J'ai pas osé ouvrir de ticket pour un truc comme cela, car je veux pas abuser du support J'aimerais avoir un petit peu d'aide, juste une confirmation.

Ce que j'ai fait pour là, c'est changer l'ip du gateway, pour l'ip du firewall, mais j'ai remplacé le dernier segment de l'ip par .254, en me basant sur les autres configurations que j'ai déjà effectué chez OVH, mais pour d'autres systèmes (i.e. vm).

Est-ce que je suis correct avec ce paramètre?

Aussi, si possible de me donner quelques lignes directrices, quelques conseils à suivre, ce serait apprécié, et je crois que ca pourrait juste aider les autres, qui veulent apprendre

Merci

Gazou
03/10/2015, 18h55
Citation Envoyé par janus57
Bonjour,

avez-vous regardé le guide ?
CF : http://guide.ovh.com/AsaTransparent

Cordialement, janus57
Bonjour Janus,

Merci pour ton aide. Oui, j'ai regardé le guide. Je ne le trouve pas suffisamment élaboré à mon gout toutefois.

On semble y prendre pour acquis que le client saura par défaut configurer le tout. Je suis plus orienté système et développement, et j'en ai toujours à apprendre en termes de networking (mais j'adore, et je veux vraiment pousser plus loin!)

...on m'a dit que OVH révise ces guides, pour les refaire.

Nulle part, on indique de changer quelque chose sur le serveur. J'en comprend que c'est là quelque chose de très évident pour les habitués.

...de mon coté, c'était mon datacentre qui prenait en charge ces trucs là au cours des dernières années, donc, j'ai jamais appris, mais j'ai envie d'apprendre.

J'ai pas osé ouvrir de ticket pour un truc comme cela, car je veux pas abuser du support J'aimerais avoir un petit peu d'aide, juste une confirmation.

Ce que j'ai fait pour là, c'est changer l'ip du gateway, pour l'ip du firewall, mais j'ai remplacé le dernier segment de l'ip par .254, en me basant sur les autres configurations que j'ai déjà effectué chez OVH, mais pour d'autres systèmes (i.e. vm).

Est-ce que je suis correct avec ce paramètre?

Aussi, si possible de me donner quelques lignes directrices, quelques conseils à suivre, ce serait apprécié, et je crois que ca pourrait juste aider les autres, qui veulent apprendre

Merci

janus57
03/10/2015, 11h12
Bonjour,

avez-vous regardé le guide ?
CF : http://guide.ovh.com/AsaTransparent

Cordialement, janus57

Gazou
03/10/2015, 09h51
Bonjour,

C'est la première fois que je commande un pare-feu ovh.

J'ai pris un cisco asa.

Je remarque n'avoir rien eu à faire coté configuration sur le serveur...

Dois-je changer une configuration quelconque sur le serveur après la livraison d'un cisco asa en mode transparent?

Si oui, quelle est la configuration requise? Le gateway est bien l'ip serveur .254, c'est bien cela?

Merci