Cisco Asa , Rediriger les ports vers un serveur exchange
Cisco Asa , Rediriger les ports vers un serveur exchange - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 05-01-2009 à 13:49:58
configuration -> firewall -> nat rules ??
apres c'est du 'feeling', il y a rien de bien sorcier
Marsh Posté le 05-01-2009 à 14:35:35
je vais tenter un peu tout au feeling merci
si quelqu'un pouvait me dire au passage , par exemple si je veux rediriger tous ce qui vient de l'exterieur des ports que j'ai cité vers mon serveur,
la real adress c'est l'interface Outside ou Inside ?j'ai un peu de mal avec leur outside , inside incoming outcoming
Marsh Posté le 05-01-2009 à 14:54:26
en faite il me faudrai une regle qui dise :
Tous ce qui veut s'adressé via le port HTTP, HTTPS et SMTP a l'adresse " Mon adresse IP " s'adresse au serveur en local 192.xx.xx.xx
Vous voyez ?
Marsh Posté le 05-01-2009 à 16:37:25
je ne suis pas pro en ASA mais je pense que c'est comme ça :
Add static NAT rule :
Original ->
interface : inside
source : serveur
Translated ->
Interface : outside
Use Interface IP Address
enable PAT
TCP
original and translated = smtp
ce qui veut dire pour le serveur smtp en inside, translaté sur l'IP publique (out) pour seulement le protocole smtp.
enfin j'espère...
c'est assez bizarre je trouve par rapport a ipnat sur freebsd...
Essaye toujours, dis moi si c'est bien ça 
sinon :
inside incoming c'est ce qui entre sur l'interface
inside outgoing c'"est ce qui sort de l'interface
Message édité par 0x01ff le 05-01-2009 à 16:38:41
Marsh Posté le 06-01-2009 à 12:38:27
j'ai crée ma regle NAT et une acl mais je recois toujours un message lorsque je vais dans le real time log viewer :
TCP access denied by ACL from adresse source/3284 to outside:IPfixe/443
alors que j'ai une ACL qui dit que n'importe quel source via nimporte quel port peut se connecter a ipfixe en HTTPS :s
Marsh Posté le 06-01-2009 à 15:11:27
COmme ACL :
Interface 
utside
direction :Incoming
Action : Permit
Source : Any
Destination : IPfixe
protocol TCP
source : Any
destination : https
Sujets relatifs:
- Connexion via Serveur Proxy du boulot de chez Moi
- Les ports UDP ne semblent pas fonctionner...
- Serveur pour 20 Machines Max (10 actuellement)
- Monter un serveur mail en interne avec windows serveur 2003
- [Serveur 2003] Obtenir une liste "Qui vérrouille quel fichier ?"
- Serveur de messagerie Linux ou Win ?
- Création d'un serveur FTP
- Nom de deomaine Exchange
- sécurité serveur FTP sur reseau pro
- FTP IIS 6.0 Win Serveur 2003 R2
Marsh Posté le 05-01-2009 à 11:12:29
Pour commencer bonne année a tous, j'espere avoir posté au bonne endroit .
Voila je débute sur cisco et je n'arrive pas à rediriger le traffic des ports HTTP (80) HTTPS(443) et SMTP(25) Vers mon serveur exchange .
Comment dois je faire via " Cisco ASDM for asa " quelqu'un a t'il deja effectuer une tâche similaire ?