[RESOLU] [NETASQ v9] OWA et NAT : usurpation d'ip

OWA et NAT : usurpation d'ip [RESOLU] [NETASQ v9] - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 18-07-2013 à 09:04:20    

Bonjour à tous,
 
Sur un netasq U70 en v9.0.6, je souhaite donner un accès externe à mon OWA via une ip publique. Je me suis bien aidé des différents topic à ce sujet sur ce forum et d'autres mais dès que j'active la règle nat donnant l'ip publique au serveur de mail, j'ai des alarmes en boucle d'usurpation d'ip de type 1 et 3 et évidemment pas de ping et d'accès à OWA via cette adresse...
 
Mes règles de filtrage : règle 12 avec HEMERA comme serveur de mail sur mon lan et publique_out_172 pour l'adresse ip publique
http://imageshack.us/a/img811/3315/mv3i.jpg
 
Mes règles NAT : règle 9
http://imageshack.us/a/img12/9348/0wxs.jpg
 
Les alarmes en questions : firewall_out étant en .169
http://imageshack.us/a/img585/6764/mv42.jpg
 
En comparaison, l'accès à un serveur ftp via une autre adresse publique (publique_out_173) est bien fonctionnel. Et si je modifie cette ip publique du ftp par la publique_out_172 je rencontre le même problème...
Evidemment, l'adresse publique_out_172 n'est pas utilisée autre part... De plus, j'ai testé avec 2 autres ip publiques (171 et 170) : idem.
 
Une idée ?
 
Par ailleurs, au sujet des mails, vous pouvez voir que je réceptionne sur une passerelle SMTP en DMZ (CERBERE, règle de filtrage 10 et 11) et qu'au travers des règles NAT 1 et 2, les mails transitent sur notre serveur mail HEMERA en lan. Mes règles NAT à ce sujet sont elles correctes ? Car j'ai l'impression que c'est du côté du NAT (avec en + les règles 3,4,7 et 8 pour le FTP) que c'est mal fait...
 
Merci par avance pour vos réponses  :)  
Furty


Message édité par furty le 22-07-2013 à 12:18:02
Reply

Marsh Posté le 18-07-2013 à 09:04:20   

Reply

Marsh Posté le 22-07-2013 à 12:16:53    

Bon, en réécrivant mes règles NAT j'ai réussi à faire fonctionner mon lien externe vers OWA  :)  
Pour info, même si je n'ai eu aucune réponse  :o  
 
Voici mes nouvelles règles NAT :
http://imageshack.us/a/img9/913/kbos.jpg
 
Et côté filtrage :
http://imageshack.us/a/img7/1796/73dr.jpg
 
Furty


Message édité par furty le 22-07-2013 à 12:17:19
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed