OWA et NAT : usurpation d'ip [RESOLU] [NETASQ v9] - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 22-07-2013 à 12:16:53
Bon, en réécrivant mes règles NAT j'ai réussi à faire fonctionner mon lien externe vers OWA
Pour info, même si je n'ai eu aucune réponse
Voici mes nouvelles règles NAT :
Et côté filtrage :
Furty
Marsh Posté le 18-07-2013 à 09:04:20
Bonjour à tous,
Sur un netasq U70 en v9.0.6, je souhaite donner un accès externe à mon OWA via une ip publique. Je me suis bien aidé des différents topic à ce sujet sur ce forum et d'autres mais dès que j'active la règle nat donnant l'ip publique au serveur de mail, j'ai des alarmes en boucle d'usurpation d'ip de type 1 et 3 et évidemment pas de ping et d'accès à OWA via cette adresse...
Mes règles de filtrage : règle 12 avec HEMERA comme serveur de mail sur mon lan et publique_out_172 pour l'adresse ip publique
Mes règles NAT : règle 9
Les alarmes en questions : firewall_out étant en .169
En comparaison, l'accès à un serveur ftp via une autre adresse publique (publique_out_173) est bien fonctionnel. Et si je modifie cette ip publique du ftp par la publique_out_172 je rencontre le même problème...
Evidemment, l'adresse publique_out_172 n'est pas utilisée autre part... De plus, j'ai testé avec 2 autres ip publiques (171 et 170) : idem.
Une idée ?
Par ailleurs, au sujet des mails, vous pouvez voir que je réceptionne sur une passerelle SMTP en DMZ (CERBERE, règle de filtrage 10 et 11) et qu'au travers des règles NAT 1 et 2, les mails transitent sur notre serveur mail HEMERA en lan. Mes règles NAT à ce sujet sont elles correctes ? Car j'ai l'impression que c'est du côté du NAT (avec en + les règles 3,4,7 et 8 pour le FTP) que c'est mal fait...
Merci par avance pour vos réponses
Furty
Message édité par furty le 22-07-2013 à 12:18:02