netasq u70 + http

netasq u70 + http - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 03-11-2010 à 15:07:24    

salut
 
j'ai un firewall netasq u70 connécté directement a internet, le probleme c'est que je ne peux pas accédez à un serveur web -dans mon lan- depuis l'extérieur, voila la configuration du netasq.
 
NAT :
Etat|Interface|    Action   |Option |Original      |Destination |Port de destination|Translaté    |port translaté
ON  |    out   |      map     | Aucun |Network_in|      Any     |           Any         |Firewall_out |ephemeral_fw
ON  |    out   | redirection | Aucun |     Any     |Firewall_out|           http         |Server_Web|       http
 
 
Filtrage : Pass All (pour le moment)
 
Prévention d'intrusion: j'ai désactivé le plugin HTTP dans les profils in & out
 
Quelqu'un aurai-t-il une idée ?
 
Merci

Reply

Marsh Posté le 03-11-2010 à 15:07:24   

Reply

Marsh Posté le 03-11-2010 à 17:04:13    

Salut,
 
Si j'ai bien compris tu veux faire du nat de ton adresse publique vers une machine interne à ton Lan.
 
Pour ma part quand je veux faire ça je configure le nat comme suit :
 
Etat|Interface|    Action    |Option  |Original      |Destination |Port de destination|Translaté    |port translaté  
ON  |    in      | redirection | Aucun |     Any      |Adresse publique|           http         |Server_Web_into_lan|       http  
ON  |    out      | redirection | Aucun |     Any      |Adresse publique|           http         |Server_Web_into_lan|       http  
 
La premiere ligne pour l'accès depuis l'extérieur
La deuxième ligne pour l'accès depuis le lan AVEC l'adresse publique
 
Tiens moi au courant.


Message édité par fgfaz13 le 03-11-2010 à 17:05:36
Reply

Marsh Posté le 03-11-2010 à 17:34:59    

merci pour votre réponse.
 
en interne j'utiliser l'adresse privé du serveur web et ça marche bien, mais de l’extérieur c'est toujours le même problème, je nais pas s'il faut appliqué des autre paramétrage au niveau du Prévention d'intrusion ou filtrage....

Reply

Marsh Posté le 03-11-2010 à 18:49:03    

à ce moment là je ne vois pas.
 
essayez avec une connexion internet autre de vous connectez sur votre adresse publique et voir avec le netasq monitor où ça coince.
 
Est-ce que le serveur web interne sort bien sur internet ? et avec quelle adresse publique, n'y a t il pas un probleme de routage ?
 
Quel est le serveur web, est il atteignable depuis une autre machine du lan  ?


Message édité par fgfaz13 le 03-11-2010 à 18:49:15
Reply

Marsh Posté le 03-11-2010 à 19:16:52    

Est-ce que le serveur web interne sort bien sur internet ?  
oui
 
avec quelle adresse publique n'y a t il pas un probleme de routage ?
mon lan connecté au internet via ce firewall donc au niveau de routage & nat ... tout est bien
 
Quel est le serveur web, est il atteignable depuis une autre machine du lan  ?
un iis & tout les poste sans le lan accédé au serveur web via son adresse privé
 
je pense qu'il faut faire un mise a jour du system de firewall peut être ça va réglé des problème!!!

Reply

Marsh Posté le 03-11-2010 à 19:36:28    

plus d'idée ce soir, la nuit porte conseil

Reply

Marsh Posté le 04-11-2010 à 22:17:12    

Bonjour,
 
Il faut créer une règle de filtrage qui autorise les flux http depuis l'extérieur à destination de ton adresse NATée (en l'occurence l'adresse externe de ton Firewall). En effet, déclarer une règle de NAT ne suffit pas à permettre l'accès depuis l'extérieur.


---------------
Le blog des nouvelles technologies réseaux, télécoms et du domaine de la sécurité
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed