Bonjour,
Je rencontre actuellement le problème suivant:
J'ai 2 interfaces sur un firewall (PIX 520, OS 6.3.3)
- outside avec IP_PUBLIC
- inside avec IP_PRIVATE
j'ai activé le NAT, et j'ai défini quelques PAT avec la commande static :
voici un exemple:
static (inside,outside) tcp interface www IP_PRIVATE_WEB www netmask 255.255.255.255 0 0
Cette commande fonctionne très bien si je me trouve à l'extérieur, et que j'attaque le firewall directement par l'interface "outside".
Par contre, j'ai la contrainte suivante: depuis mon LAN, je dois pouvoir accéder au serveur web en utilisant le même DNS, qui pointe vers l'adresse IP_PUBLIC. Et c'est la que ça coince.
Il faudrait que le firewall NAT IP_PRIVATE_CLIENT -> IP_PUBLIC -> IP_PRIVATE_WEB.
Et la ça coince. Est-ce quelqu'un a une idée de la configuration qui me manque pour que cela puisse fonctionner ?
Je vais probablement me tourner sur ma gestion des DNS, bien que ce que vous dites n'est pas applicable dans mon cas, en effet, le serveur DNS qui gère la zone est à l'extérieur de mon LAN.
Merci pour votre réponse