Translation d'adresse sur fortigate et cisco - Réseaux - Réseaux grand public / SoHo
MarshPosté le 24-02-2008 à 15:27:40
Bonjour,
j'ai mis en place une nouvelle connexion internet, avec un routeur cisco, dont je n'ai pas la main dessus, et un fortigate 50a (dernier firmware, routeur) j'ai aussi une plage d'ip publique en 9X.XX.XXX.XX / 255.255.255.XXX
j'ai branché le modem routeur cisco (8X.XX.XXX.XA) sur la patte externe du fortigate (9X.XX.XXX.XB), et le switch avec les ordinateurs sur la patte interne (192.XX.XX.X).
dans les règles de pare-feu, j'ai ceci : interne -> externe source -> all destination -> all always service -> ANY action -> ACCEPT Le NAT est activé pour cette règle, ce qui me permet d'avoir accès internet (sans NAT sur cette règle, pas d'internet)
Depuis l'extérieur, j'arrive à pinger mon routeur cisco (9X.XX.XXX.XA) et le fortigate (9X.XX.XXX.XB). Mais c'est tout ! j'ai beau mettre des règles pour faire en sorte d'accéder à mes serveurs depuis l'extérieur, mais rien n'y fait.
Sur un de mes serveur, j'ai deux cartes réseaux. Une en 192.XX.XX.XX et l'autre en 9X.XX.XXX.XC). Dessus, tourne un serveur web, que j'aimerai atteindre depuis l'extérieur, or, je n'y arrive pas !
1. Est-ce une bonne configuration d'avoir une ip publique sur une carte et une ip locale sur une autre ? Ne vaudrait-il pas mieux supprimer l'ip publique et faire en sorte que le fortigate redirige le flux vers l'ip en local? Dans ce cas, comment dois-je faire ? Sur le fortigate, la seule possibilité que j'ai d'éventuellement faire de la translation d'adresse s'appelle 'IP Virtuelle', mais cela ne fonctionne pas non plus.
2. En fait que ce que voudrais c'est que si depuis l'extérieur on lance www.domaine.com, ca arrive sur mon serveur A (9X.XX.XXX.XC / 192.XX.XX.XC) et si je fait un truc.domaine.com, ca arrrive sur un serveur B (9X.XX.XXX.XD / 192.XX.XX.XD)
Marsh Posté le 24-02-2008 à 15:27:40
Bonjour,
j'ai mis en place une nouvelle connexion internet, avec un routeur cisco, dont je n'ai pas la main dessus, et un fortigate 50a (dernier firmware, routeur)
j'ai aussi une plage d'ip publique en 9X.XX.XXX.XX / 255.255.255.XXX
j'ai branché le modem routeur cisco (8X.XX.XXX.XA) sur la patte externe du fortigate (9X.XX.XXX.XB), et le switch avec les ordinateurs sur la patte interne (192.XX.XX.X).
dans les règles de pare-feu, j'ai ceci :
interne -> externe
source -> all
destination -> all
always
service -> ANY
action -> ACCEPT
Le NAT est activé pour cette règle, ce qui me permet d'avoir accès internet (sans NAT sur cette règle, pas d'internet)
Depuis l'extérieur, j'arrive à pinger mon routeur cisco (9X.XX.XXX.XA) et le fortigate (9X.XX.XXX.XB). Mais c'est tout !
j'ai beau mettre des règles pour faire en sorte d'accéder à mes serveurs depuis l'extérieur, mais rien n'y fait.
Sur un de mes serveur, j'ai deux cartes réseaux. Une en 192.XX.XX.XX et l'autre en 9X.XX.XXX.XC). Dessus, tourne un serveur web, que j'aimerai atteindre depuis l'extérieur, or, je n'y arrive pas !
1. Est-ce une bonne configuration d'avoir une ip publique sur une carte et une ip locale sur une autre ? Ne vaudrait-il pas mieux supprimer l'ip publique et faire en sorte que le fortigate redirige le flux vers l'ip en local? Dans ce cas, comment dois-je faire ? Sur le fortigate, la seule possibilité que j'ai d'éventuellement faire de la translation d'adresse s'appelle 'IP Virtuelle', mais cela ne fonctionne pas non plus.
2. En fait que ce que voudrais c'est que si depuis l'extérieur on lance www.domaine.com, ca arrive sur mon serveur A (9X.XX.XXX.XC / 192.XX.XX.XC) et si je fait un truc.domaine.com, ca arrrive sur un serveur B (9X.XX.XXX.XD / 192.XX.XX.XD)
Si quelqu'un peut me dire comment faire
Merci