netasq u70 + http - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 03-11-2010 à 17:04:13
Salut,
Si j'ai bien compris tu veux faire du nat de ton adresse publique vers une machine interne à ton Lan.
Pour ma part quand je veux faire ça je configure le nat comme suit :
Etat|Interface| Action |Option |Original |Destination |Port de destination|Translaté |port translaté
ON | in | redirection | Aucun | Any |Adresse publique| http |Server_Web_into_lan| http
ON | out | redirection | Aucun | Any |Adresse publique| http |Server_Web_into_lan| http
La premiere ligne pour l'accès depuis l'extérieur
La deuxième ligne pour l'accès depuis le lan AVEC l'adresse publique
Tiens moi au courant.
Marsh Posté le 03-11-2010 à 17:34:59
merci pour votre réponse.
en interne j'utiliser l'adresse privé du serveur web et ça marche bien, mais de l’extérieur c'est toujours le même problème, je nais pas s'il faut appliqué des autre paramétrage au niveau du Prévention d'intrusion ou filtrage....
Marsh Posté le 03-11-2010 à 18:49:03
à ce moment là je ne vois pas.
essayez avec une connexion internet autre de vous connectez sur votre adresse publique et voir avec le netasq monitor où ça coince.
Est-ce que le serveur web interne sort bien sur internet ? et avec quelle adresse publique, n'y a t il pas un probleme de routage ?
Quel est le serveur web, est il atteignable depuis une autre machine du lan ?
Marsh Posté le 03-11-2010 à 19:16:52
Est-ce que le serveur web interne sort bien sur internet ?
oui
avec quelle adresse publique n'y a t il pas un probleme de routage ?
mon lan connecté au internet via ce firewall donc au niveau de routage & nat ... tout est bien
Quel est le serveur web, est il atteignable depuis une autre machine du lan ?
un iis & tout les poste sans le lan accédé au serveur web via son adresse privé
je pense qu'il faut faire un mise a jour du system de firewall peut être ça va réglé des problème!!!
Marsh Posté le 04-11-2010 à 22:17:12
Bonjour,
Il faut créer une règle de filtrage qui autorise les flux http depuis l'extérieur à destination de ton adresse NATée (en l'occurence l'adresse externe de ton Firewall). En effet, déclarer une règle de NAT ne suffit pas à permettre l'accès depuis l'extérieur.
Marsh Posté le 03-11-2010 à 15:07:24
salut
j'ai un firewall netasq u70 connécté directement a internet, le probleme c'est que je ne peux pas accédez à un serveur web -dans mon lan- depuis l'extérieur, voila la configuration du netasq.
NAT :
Etat|Interface| Action |Option |Original |Destination |Port de destination|Translaté |port translaté
ON | out | map | Aucun |Network_in| Any | Any |Firewall_out |ephemeral_fw
ON | out | redirection | Aucun | Any |Firewall_out| http |Server_Web| http
Filtrage : Pass All (pour le moment)
Prévention d'intrusion: j'ai désactivé le plugin HTTP dans les profils in & out
Quelqu'un aurai-t-il une idée ?
Merci