- NETASQ - Portail captif Vpn SSL pate interne - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 04-10-2011 à 21:59:34
si ton netasq n'a pas d'ip routable, il faut configurer le port forwarding (nat destination) sur l'equipement qui a une ip routable.
l'option externe permet de désactiver l'antispoofing sur l'interface, mais sur une DMZ avec un adressage privé ça n'a pas trop de sens.
Marsh Posté le 26-09-2011 à 11:22:09
Bien le bonjour.
J'ai un petit souci sur un Netasq U1100 ...
J'ai configuré l'authentification ldap avec un ldap externe .. jusqu'ici tout fonctionne parfaitement.
Le problème vient du fait que je souhaite utiliser le portail captif pour que certains utilisateurs à l’extérieur de l’établissement puissent accéder à des serveurs web internes.
J'ai donc configuré le portail captif et les Serveur-Accès Web dans la partie VPN SSL.
Alors le souci c'est que la pate Out du netasq n'a pas une adresse IP routable. elle est donc inaccessible. Et j'ai cru lire quelque part que les site web paramétrés dans VPNSSL ne s’affichent sur le portail captif accessible uniquement par la pate Out du netasq ....
Est ce que quelqu’un à déjà pu contourner ce problème ?
Merci d'avance....
Bien cordialement
EDIT
J'ai testé un truc .... mais j'avoue gros EPIC FAIL ...
J'ai activé une DMZ. Je lui ai callé une adresse ip qui se trouve dans un de nos VLAN accessible depuis l’extérieur. j'ai branché un cable réseau entre la pâte 3 du firewall a un routeur en interne.J'ai coché l'option "externe". et PAF ..... on a perdu tout notre vlan (serveur DNS, WEB, etc etc)
Message édité par lapiin le 26-09-2011 à 15:25:44