Configuration PAT/NAT sur Firewall Cisco PIXRésolu/Fermé

Question

Bonjour,

Je rencontre actuellement le problème suivant:
J'ai 2 interfaces sur un firewall (PIX 520, OS 6.3.3)
- outside avec IP_PUBLIC
- inside avec IP_PRIVATE

j'ai activé le NAT, et j'ai défini quelques PAT avec la commande static :

voici un exemple:

static (inside,outside) tcp interface www IP_PRIVATE_WEB www netmask 255.255.255.255 0 0

Cette commande fonctionne très bien si je me trouve à l'extérieur, et que j'attaque le firewall directement par l'interface "outside".

Par contre, j'ai la contrainte suivante: depuis mon LAN, je dois pouvoir accéder au serveur web en utilisant le même DNS, qui pointe vers l'adresse IP_PUBLIC. Et c'est la que ça coince.

Il faudrait que le firewall NAT IP_PRIVATE_CLIENT -> IP_PUBLIC -> IP_PRIVATE_WEB.
Et la ça coince. Est-ce quelqu'un a une idée de la configuration qui me manque pour que cela puisse fonctionner ?

ianvs · Answer

Bonjour,

Il est impossible avec un PIX d'accéder à une machine Interne avec l'adresse publique. Je pense d'ailleurs que ça ne marcherait pas plus avec les autres pour un simple problème de cohérence.
La solution : utiliser l'adresse interne (privée donc).

Je support que derrière ça il y a un problème de DNS ... et bien le DNS interne doit connaitre l'adresse privée du serveur web et c'est le PIX qui corrigera les translations pour donner l'adresse publique à Internet si besoin :
static (inside,outside) tcp interface www IP_PRIVATE_WEB www netmask 255.255.255.255 dns

Est-ce que ça répond à ta question ?

Configuration PAT/NAT sur Firewall Cisco PIX

1 réponse

Discussions similaires

Newsletters