Configuration PIX 515 sans NAT

Fermé
tartu.h Messages postés 1 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 21 mai 2009 - 21 mai 2009 à 17:49
Bonjour,
Bonjour,

Je dois configurer 1 PIX 515 positionné entre 2 réseaux de "confiance".
Il s'agit d'interconnecter mon LAN avec le réseau d'un partenaire, cette interco se fait via un réseau opéré.
En gros, mon lan est dans un réseau 80.80.x.x./16, le réseau du partenaire est en 80.x.x.x/8. Ce partenaire nous attribue une plage d'adresses de son réseau pour adresser notre LAN. Nous traversons un réseau d'interconnexion pour communiquer.
En gros, cele donne:

Mon-Lan(80.80.x.x)<==>FW-PIX<==>Réseau-Interco(172.172.172.5/30)<==>réseau-Opérateur<==>Réseau-partenaire(80.x.x.x)

Je désire configurer le PIX sans NAT (puisque mon partenaire connait mon plan d'adressage, par ailleurs nous travaillons ensemble comme dans un Intranet).
Nous configurons un firewall pour être en conformité avec la politique de sécurité!
Cependant nous souhaitons mettre en oeuvre des règles de filtrage sur les protocoles, par exemple autoriser entre nos 2 réseaux les flux HTTP, les transferts de fichiers.

Est-il possible de mettre en oeuvre cela avec un firewall PIX?
Je ne connais pas du tout ce matériel mais j'ai trouvé quelques contributions permettant de me familiariser avec la syntaxe et je suis un peu familier des IOS Cisco.

Quelqu'un serait-il en mesure de me communiquer une mini config(avec les routages) du PIX pour réaliser cela, je pourrais ensuite m'en inspirer en fonction des règles à mettre en place.

Les éléments de cette mini config seraient:

1 interface PIX 0/1 coté Mon-LAN (80.80.80.5/16)
1 interface PIX 0/2 coté réseau Interco (172.172.172.6/30)
L'interface de l'équipement d'interco 172.172.172.7/30
2 protocoles autorisés en entrée et en sortie (HTTP,FTP)
Pas de NAT

Merci d'avance de votre aide.