Configuration firewall pix
firewall_girl
-
Firewall_girl Messages postés 3 Statut Membre -
Firewall_girl Messages postés 3 Statut Membre -
Bonjour,
J'ai une application hébergé dans le IIS et je veux que cette application soit visible de l'extérieur.
donc j'ai utilisé une adresse public Y.Y.Y.Y ET une autre privée X.X.X.X
dans le dns externe j'ai créer un hote nomé application1.test.com avec l'adresse public Y.Y.Y.Y
au niveau du firewall j'ai configuré le nat
static (inside,outside) tcp Y.Y.Y.Y PUB https X.X.X.X https netmask 255.255.255.255
static (outside,inside) tcp X.X.X.X https Y.Y.Y.Y https netmask 255.255.255.255
mais en accèdant à partir le web https://Y.Y.Y.Y rien n'est affiché savez vous prq???
merci pour vos aides
J'ai une application hébergé dans le IIS et je veux que cette application soit visible de l'extérieur.
donc j'ai utilisé une adresse public Y.Y.Y.Y ET une autre privée X.X.X.X
dans le dns externe j'ai créer un hote nomé application1.test.com avec l'adresse public Y.Y.Y.Y
au niveau du firewall j'ai configuré le nat
static (inside,outside) tcp Y.Y.Y.Y PUB https X.X.X.X https netmask 255.255.255.255
static (outside,inside) tcp X.X.X.X https Y.Y.Y.Y https netmask 255.255.255.255
mais en accèdant à partir le web https://Y.Y.Y.Y rien n'est affiché savez vous prq???
merci pour vos aides
A voir également:
- Configuration firewall pix
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Comodo firewall - Télécharger - Pare-feu
- Retablir configuration usine chromecast - Guide
- Code ascii pix - Guide
5 réponses
Bonjour,
Ici, tu ne fais "que" la translation d'adresse : il faut également que définisses les autorisations.
Sinon, tu n'as normalement besoin sur d'une static inside/outside : interne vers externe.
Pour moi, ta config devrait ressembler à ce genre de chose :
static (inside,outside) tcp Y.Y.Y.Y X.X.X.X netmask 255.255.255.255
access-group ACL_OUTSIDE in interface outside
access-list ACL_OUTSIDE permit tcp <qui est autorisé : any, host ..> host Y.Y.Y.Y eq https
Ici, tu ne fais "que" la translation d'adresse : il faut également que définisses les autorisations.
Sinon, tu n'as normalement besoin sur d'une static inside/outside : interne vers externe.
Pour moi, ta config devrait ressembler à ce genre de chose :
static (inside,outside) tcp Y.Y.Y.Y X.X.X.X netmask 255.255.255.255
access-group ACL_OUTSIDE in interface outside
access-list ACL_OUTSIDE permit tcp <qui est autorisé : any, host ..> host Y.Y.Y.Y eq https
static (inside,outside) tcp Y.Y.Y.Y smtp X.X.X.X smtp netmask 255.255.255.255
static (inside,outside) tcp Y.Y.Y.Y https X.X.X.X https netmask 255.255.255.255
static (outside,inside) X.X.X.X Y.Y.Y.Y netmask 255.255.255.255
static (outside,inside) 0.0.0.0 X.X.X.X netmask 255.255.255.255
access-group outBOUND in interface inside
access-group INBOUND in interface outside
J'ai modifié la configuration comme ci dessus.
mais tjrs pas de résultat pouvez vous me le corriger???
static (inside,outside) tcp Y.Y.Y.Y https X.X.X.X https netmask 255.255.255.255
static (outside,inside) X.X.X.X Y.Y.Y.Y netmask 255.255.255.255
static (outside,inside) 0.0.0.0 X.X.X.X netmask 255.255.255.255
access-group outBOUND in interface inside
access-group INBOUND in interface outside
J'ai modifié la configuration comme ci dessus.
mais tjrs pas de résultat pouvez vous me le corriger???
Bonjour,
Je veux bien mais tu ne sembles pas tenir compte des remarques !
Tu es bien sur un PIX CISCO ?
Si c'est bien le cas, je reste sur la conf donnée plus haut.
Ces 2 lignes ne servent à rien :
static (outside,inside) X.X.X.X Y.Y.Y.Y netmask 255.255.255.255
static (outside,inside) 0.0.0.0 X.X.X.X netmask 255.255.255.255
Pour les autres static, je ne vois pas non plus l'intérêt de spécifier le port puisque tu le conserve lors du NAT : une simple translation, sans spécification de port m'apparaît suffisante.
Pour l'acl : tu la declares mais où sont les regles associées comme je t'en ai fait un exemple ?
access-group INBOUND in interface outside
Ce peut être intéressant que tu mettes toute la conf du PIX : par exemple, le niveau de sécurité des interfaces est bien positionné ?
Je veux bien mais tu ne sembles pas tenir compte des remarques !
Tu es bien sur un PIX CISCO ?
Si c'est bien le cas, je reste sur la conf donnée plus haut.
Ces 2 lignes ne servent à rien :
static (outside,inside) X.X.X.X Y.Y.Y.Y netmask 255.255.255.255
static (outside,inside) 0.0.0.0 X.X.X.X netmask 255.255.255.255
Pour les autres static, je ne vois pas non plus l'intérêt de spécifier le port puisque tu le conserve lors du NAT : une simple translation, sans spécification de port m'apparaît suffisante.
Pour l'acl : tu la declares mais où sont les regles associées comme je t'en ai fait un exemple ?
access-group INBOUND in interface outside
Ce peut être intéressant que tu mettes toute la conf du PIX : par exemple, le niveau de sécurité des interfaces est bien positionné ?
Bonjour,
pouvez vous me donner votre email pour vous envoyer la config total je me suis vraiment bloqué :(
voici la mienne y_rami@hotmail.fr
merci bcq
pouvez vous me donner votre email pour vous envoyer la config total je me suis vraiment bloqué :(
voici la mienne y_rami@hotmail.fr
merci bcq
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question