Article en visualisation
Aucune étoile.Aucune étoile.Aucune étoile.Aucune étoile.Aucune étoile. | Mar 4 2013, 9:19 AM | Imprimer

Guide Général pour Pare-feu

 

Voici un guide général pour configurer la plupart des pare-feu et routeurs derrière Sharedband.

Si vous avez recours à une société IT nous vous recommandons de vous rapprocher d’eux d’abord afin d’éviter des problèmes imprévus.

Il y a une section FAQ à la fin de ce guide.

 

Etape 1 – Installation Sharedband

Installer Sharedband en utilisant le guide d’installation rapide et assurez-vous de pouvoir vous connecter à Internet en branchant directement un PC aux routeurs Sharedband ou au switch si vous en utilisez un.

Nous vous recommandons de faire quelques tests de vitesse. Vous pouvez utiliser pour se faire un serveur à proximité en visitant l’adresse http://speedtest.sharedband.net.

 

Etape 2 – Pré-installation

Par défaut les routeurs Sharedband utilisent la plage (sous-réseau) 192.168.3.1-254.

Les interfaces LAN (sécurisé) et WAN (non-sécurisé/internet) doivent avoir des plages sous-réseau différentes.

Pour simplifier, un sous-réseau est une plage d’adresses IP par exemple 192.168.3.1 à 192.168.3.254.
Vous devez vous assurer que le 3ème nombre, séparé par des points (dans ce cas 3), n’est pas le même sur les interfaces LAN et WAN. Si le nombre est le même, veuillez-vous reporter au guide

"Changer la plage IP..."  qui explique comment modifier les plages IP sur les routeurs Sharedband.

Nous vous recommandons fortement de mettre une adresse fixe sur votre pare-feu afin d'éviter tout problème à venir.

Choisissez une adresse IP pour votre pare-feu en dehors de la plage DHCP, nous vous recommandez une entre .18 et .99

 

Etape 3 – Configurez le pare-feu

Connectez-vous au pare-feu et éditez les paramètres de l’interface WAN :

Paramétrer l’adresse IP en fixe et entrez l’adresse IP que vous avez choisi.

Le masque de sous-réseau sera 255.255.255.0.
La passerelle sera 192.168.3.250 (à moins que vous l’ayez change à l’étape 2)
Le serveur DNS primaire sera le même que la passerelle.
Si vous avez l’espace pour un serveur DNS secondaire vous pouvez soit utiliser un DNS public comme google/opendns (8.8.8.8/208.67.222.222) ou le laisser vide.
La valeur du MTU doit être réduite/paramétrée comme expliquée dans l’article présent dans la base de connaissance http://support.sharedband.com/kb/kb8
Enregistrez les paramètres et redémarrez le pare-feu si nécessaire.

Connectez le PC au Pare-feu et vérifiez que vous avez accès à internet.  Si ce n’est pas le cas, il se peut qu’il y une autre étape nécessaire and nous vous recommandons de consulter la section Dépannage.

 

Etape 4 – Transférer tout le trafic vers votre pare-feu.

Suivez le guide ci-dessous et faites une host allocation. Dans la case de destination, mettez l’adresse IP fixe du port WAN de votre pare-feu que vous avez paramétré plus haut (par exemple 192.168.3.50). En faisant une host allocation vous allez transférer tous les ports et protocoles vers le pare-feu. Les VPNs et le mapping des ports de votre pare-feu  devraient maintenant marcher.

http://support.sharedband.com/index.php?act=article&code=view&id=15



 FAQ

 

Q. Que va-t-il changer?

A. Votre adresse IP Publique va changer.

Si vous utilisez un serveur mail sur site tel que SBS ou Exchange, cela pourrait empêcher les emails sortants. Un Reverse DNS peut être alors nécessaire.

If you use an onsite mail server such as SBS or Exchange, this could stop outgoing mail.  Reverse DNS may need to be setup.
Si vous avez des paramétrages VPN, vous devrez changer l’adresse IP publique utilisée pour accéder au serveur VPN.

 

Q. Quelle est mon adresse IP publique ?

A. Connectez-vous au NOC Sharedband à l’aide des informations présentes sur la lettre de bienvenue.

Cliquez sur configuration and ensuite cliquez sur IP address mappings. Vos IP/s fixes seront listées ici.

 

Q. Puis-je mettre l’IP publique dans l’interface WAN du pare-feu ?

A. Pour se faire, vous devez avoir 4 adresses IP publiques de Sharedband qui forment un sous-réseau.

En raison d’une pénurie imminente d’adresses IPv4 la plupart des pare-feu n’ont pas besoin d’IP publique sur l’interface WAN. Tout le trafic peut être transféré à votre pare-feu ainsi vos VPNs existants et le transfert de ports marcheront toujours. Si vous avez vraiment besoin d’une IP Publique sur l’interface Wan, adressez-vous à votre gestionnaire de compte Sharedband.

 

Dépannage.

 

Q. J’ai branché mon PC au pare-feu mais je n’arrive pas à acceder aux pages web ou cela prend trop de temps avant que la page ne se charge.

A. Cela peut provenir d’une erreur DNS. Connectez-vous à votre pare-feu et regardez en-dessous des paramètres DHCP. Votre serveur DNS primaire doit être le même que la passerelle Sharedband paramétrez à l’étape 3.

Si vous avez un serveur Microsoft SBS il se peut que vous ayez besoin d’y modifier les serveurs DNS.

Assurez-vous que vous êtes connecté avec un cable au pare-feu (sur un switch LAN) et vérifier que votre PC utilises le DHCP.
Si vous ne pouvez toujours pas vous connectez, merci de générer un ticket technique sur  http://support.sharedband.com/

Q. Mon VPN ne veut pas se connecter

A. Selon le type de VPN, vous devrez peut-être configurer l’appareil VPN pour fonctionner avec la NAT. Cela peut s’avérer aussi simple que de spécifier l’adresse IP publique dans la configuration VPN. Merci de vous référer à la documentation du fabricant de l’appareil VPN.

 

Log In





Enregistrer | Recommencer la validation.
Mot de passe oublié ?

Chercher