salut
 
j'ai un firewall netasq u70 connécté directement a internet, le probleme c'est que je ne peux pas accédez à un serveur web -dans mon lan- depuis l'extérieur, voila la configuration du netasq.
 
NAT :
Etat|Interface|    Action   |Option |Original      |Destination |Port de destination|Translaté    |port translaté
ON  |    out   |      map     | Aucun |Network_in|      Any     |           Any         |Firewall_out |ephemeral_fw
ON  |    out   | redirection | Aucun |     Any     |Firewall_out|           http         |Server_Web|       http
 
 
Filtrage : Pass All (pour le moment)
 
Prévention d'intrusion: j'ai désactivé le plugin HTTP dans les profils in & out
 
Quelqu'un aurai-t-il une idée ?
 
Merci

Salut,
 
Si j'ai bien compris tu veux faire du nat de ton adresse publique vers une machine interne à ton Lan.
 
Pour ma part quand je veux faire ça je configure le nat comme suit :
 
Etat|Interface|    Action    |Option  |Original      |Destination |Port de destination|Translaté    |port translaté  
ON  |    in      | redirection | Aucun |     Any      |Adresse publique|           http         |Server_Web_into_lan|       http  
ON  |    out      | redirection | Aucun |     Any      |Adresse publique|           http         |Server_Web_into_lan|       http  
 
La premiere ligne pour l'accès depuis l'extérieur
La deuxième ligne pour l'accès depuis le lan AVEC l'adresse publique
 
Tiens moi au courant.

merci pour votre réponse.
 
en interne j'utiliser l'adresse privé du serveur web et ça marche bien, mais de l’extérieur c'est toujours le même problème, je nais pas s'il faut appliqué des autre paramétrage au niveau du Prévention d'intrusion ou filtrage....

à ce moment là je ne vois pas.
 
essayez avec une connexion internet autre de vous connectez sur votre adresse publique et voir avec le netasq monitor où ça coince.
 
Est-ce que le serveur web interne sort bien sur internet ? et avec quelle adresse publique, n'y a t il pas un probleme de routage ?
 
Quel est le serveur web, est il atteignable depuis une autre machine du lan  ?

Est-ce que le serveur web interne sort bien sur internet ?  
oui
 
avec quelle adresse publique n'y a t il pas un probleme de routage ?
mon lan connecté au internet via ce firewall donc au niveau de routage & nat ... tout est bien
 
Quel est le serveur web, est il atteignable depuis une autre machine du lan  ?
un iis & tout les poste sans le lan accédé au serveur web via son adresse privé
 
je pense qu'il faut faire un mise a jour du system de firewall peut être ça va réglé des problème!!!

plus d'idée ce soir, la nuit porte conseil

Bonjour,
 
Il faut créer une règle de filtrage qui autorise les flux http depuis l'extérieur à destination de ton adresse NATée (en l'occurence l'adresse externe de ton Firewall). En effet, déclarer une règle de NAT ne suffit pas à permettre l'accès depuis l'extérieur.