Bonsoir a tous  
 
J'aurais besoin d'un petit coup de main concernant la mise en place d'un Firewall SSG 550 sur mon reseau perso
 
Voici un descriptif de mon réseau Local
 
Une box ADSL
Un router Cisco 2811
Un coeur de reseau H3C
Un switch H3c
 
J'ai connecté mon SSG 550 entre la box ADSL et le Router.
 
La box est connectée sur le port Untrust 0/2 du SSG.
Le router est connecté au port trust 0/0 du SSG.
 
La box me fourni l'ip de mon fournisseur sur mon SSG.
 
La connexion entre le SSG et le routeur est une ip en /30.
 
sur le routeur les acl de sécurités sont mises en places et fonctionnent parfaitement lorsque le firewall n'est pas connecté.
 
Apres connexion du firewall configuration de la route défaut j'ai crée pour test une policies de de trust vers untrust en any any any tout fonctionne parfaitement sur la sorti du trafic vers internet.
 
J'utilise un serveur sur le LAN qui me sert de serveur FTP ainsi que d'un serveur PRTG  pour controller le trafic réseau et de la vidéosurveillance par camera IP
 
Après avoir crée une policies de untrust vers trust pour avoir accès au ftp etc... je n'ai pas d’accès depuis l’extérieur a mes sources qui doivent être visible depuis l’extérieur.
 
je me suis pas mal documenté sur le site de Juniper mais mon problème est toujours présent.
 
j'ai testé en créant une connexion VIP sur le port untrust avec port 21 par exemple ça fonctionne j'ai bien accès au serveur FTP mais il est impossible de crée d'autre connexion VIP avec les ports dont j'ai besoin.
 
Auriez vous une idée de comment bien faire car je doit mal m'y prendre pour donner les accès de l’extérieur vers l’intérieur car je sèche vraiment.
 
Je vous remercie pour votre aide
 
Bonne soirée a tous
 
Barnabifr