High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Configuration PAT/NAT sur Firewall Cisco PIX

Dernière réponse le 10 mar 2008 à 17:03:29 Erlo, le 10 mar 2008 à 14:03:30 
 Signaler ce message aux modérateurs

Bonjour,

Je rencontre actuellement le problème suivant:
J'ai 2 interfaces sur un firewall (PIX 520, OS 6.3.3)
- outside avec IP_PUBLIC
- inside avec IP_PRIVATE

j'ai activé le NAT, et j'ai défini quelques PAT avec la commande static :

voici un exemple:

static (inside,outside) tcp interface www IP_PRIVATE_WEB www netmask 255.255.255.255 0 0

Cette commande fonctionne très bien si je me trouve à l'extérieur, et que j'attaque le firewall directement par l'interface "outside".

Par contre, j'ai la contrainte suivante: depuis mon LAN, je dois pouvoir accéder au serveur web en utilisant le même DNS, qui pointe vers l'adresse IP_PUBLIC. Et c'est la que ça coince.

Il faudrait que le firewall NAT IP_PRIVATE_CLIENT -> IP_PUBLIC -> IP_PRIVATE_WEB.
Et la ça coince. Est-ce quelqu'un a une idée de la configuration qui me manque pour que cela puisse fonctionner ?

Configuration: Linux Debian
Mozilla 1.8.1.6

Meilleures réponses pour « Configuration PAT/NAT sur Firewall Cisco PIX » dans :
Mode routeur des box (Freebox, LiveBox, AOL/Neuf/Alice Box) VoirLe mode routeur Routeur NAT Firewall Mais j'ai déjà un firewall personnel ! Mais alors je n'ai plus besoin de firewall personnel ? Et le firewall de Windows XP ? Différences entre le mode routeur et normal d'une "box" ? Sans le mode...
Installer un firewall sous Ubuntu (gufw) VoirLinux possède un firewall puissant (netfilter) qu'on peut configurer avec un outil en ligne de commande (iptables). Mais ce n'est pas très intuitif. Ubuntu 8.10 (Intrepid Ibex) est fourni avec un outil simplifié de configuration du firewall, gufw...
NAT - Translation d'adresses, port forwarding et port triggering VoirPrincipe du NAT Le mécanisme de translation d'adresses (en anglais Network Address Translation noté NAT) a été mis au point afin de répondre à la pénurie d'adresses IP avec le protocole IPv4 (le protocole IPv6 répondra à terme à ce problème). En...
Posez votre question Répondre

1

ianvs, le 10 mar 2008 à 16:51:41

Bonjour,

Il est impossible avec un PIX d'accéder à une machine Interne avec l'adresse publique. Je pense d'ailleurs que ça ne marcherait pas plus avec les autres pour un simple problème de cohérence.
La solution : utiliser l'adresse interne (privée donc).

Je support que derrière ça il y a un problème de DNS ... et bien le DNS interne doit connaitre l'adresse privée du serveur web et c'est le PIX qui corrigera les translations pour donner l'adresse publique à Internet si besoin :
static (inside,outside) tcp interface www IP_PRIVATE_WEB www netmask 255.255.255.255 dns

Est-ce que ça répond à ta question ?

Il est passé par là ... il passera par ici ...

   
Répondre à ianvs

2

 Erlo, le 10 mar 2008 à 17:03:29

Effectivement, ça répond a ma question, qui a également été confirmé sur plusieurs autre forum. Ce que je veux n'est pas possible (bien qu'il le soit avec des routeurs grand public: zyxel, linksys, ...)
Je vais probablement me tourner sur ma gestion des DNS, bien que ce que vous dites n'est pas applicable dans mon cas, en effet, le serveur DNS qui gère la zone est à l'extérieur de mon LAN.

Merci pour votre réponse

   
Répondre à Erlo
Posez votre question Répondre
Ils ont besoin de votre aide