Port forwarding sur Cisco SA540
BaKaChoux
Messages postés
9
Statut
Membre
-
BaKaChoux Messages postés 9 Statut Membre -
BaKaChoux Messages postés 9 Statut Membre -
Bonjour à tous,
je souhaite accéder depuis une adresse IP précise sur internet à un serveur du réseau d'entreprise en SSH.
J'ai donc mis en place une "IPv4 Rule" de type :
Status = Enabled
From Zone = WAN
To Zone = LAN
Service = SSH:TCP
Action = ALLOW always
Source Hosts = 81.X.X.X
Destination Hosts = (vide)
Local Server = 192.128.Y.Y
Internet Destination = WAN
Comme cela n'a pas fonctionné, j'ai mis le SSH du serveur sur un autre port (disons 2222) et j'ai fait du port forwarding ... sans plus de succès.
Dans les logs du firewall, voici ce que j'ai en WARN :
Tue Jan 19 15:44:50 2010(GMT +0100) [roubaix][Local5-FIREWALL][KERNEL][WARN] [firewall] WAN_LAN[ACCEPT] IN=WAN OUT=LAN SRC=81.X.X.X DST=192.168.Y.Y PROTO=TCP SPT=2012 DPT=2222
C'est frustrant car je sens que la solution est toute proche ... mais que je ne la connais pas et n'ai pas été capable de la trouver ...
je souhaite accéder depuis une adresse IP précise sur internet à un serveur du réseau d'entreprise en SSH.
J'ai donc mis en place une "IPv4 Rule" de type :
Status = Enabled
From Zone = WAN
To Zone = LAN
Service = SSH:TCP
Action = ALLOW always
Source Hosts = 81.X.X.X
Destination Hosts = (vide)
Local Server = 192.128.Y.Y
Internet Destination = WAN
Comme cela n'a pas fonctionné, j'ai mis le SSH du serveur sur un autre port (disons 2222) et j'ai fait du port forwarding ... sans plus de succès.
Dans les logs du firewall, voici ce que j'ai en WARN :
Tue Jan 19 15:44:50 2010(GMT +0100) [roubaix][Local5-FIREWALL][KERNEL][WARN] [firewall] WAN_LAN[ACCEPT] IN=WAN OUT=LAN SRC=81.X.X.X DST=192.168.Y.Y PROTO=TCP SPT=2012 DPT=2222
C'est frustrant car je sens que la solution est toute proche ... mais que je ne la connais pas et n'ai pas été capable de la trouver ...
A voir également:
- Port forwarding sur Cisco SA540
- Icmp port - Forum Réseau
- Advanced port scanner - Télécharger - Utilitaires
- Cisco leap module - Forum Virus
- Port usb bloqué par administrateur ✓ - Forum Windows
- Port wsd ✓ - Forum Réseau
6 réponses
Dans la section des logs Kernel, il y avait aussi le message suivant :
Tue Jan 19 16:09:07 2010(GMT +0100) [roubaix][Kernel][KERNEL][WARN] size of this packet is lesser than minimum length
C'est balot, il prend ça pour une menace.
Tue Jan 19 16:09:07 2010(GMT +0100) [roubaix][Kernel][KERNEL][WARN] size of this packet is lesser than minimum length
C'est balot, il prend ça pour une menace.
Salut,
192.128.y.y , c'est exprès ou c'est une frappe fautale ?
sinon, je ne connais pas les SA540, mais ça peut s'arranger si tu me donnes quelques semaines.
tu ne te connectes pas en vpn là (CF MP) .
192.128.y.y , c'est exprès ou c'est une frappe fautale ?
sinon, je ne connais pas les SA540, mais ça peut s'arranger si tu me donnes quelques semaines.
tu ne te connectes pas en vpn là (CF MP) .
Bonjour Brupala,
et merci pour ta réactivité.
Pour l'instant, j'essaye de mettre en place le VPN (je sais je devrai ouvrir un autre sujet), je reviendrai dessus dès que j'aurai réglé ce problème de route avec les VPN (j'avais réussi à le configurer, puis j'ai mis à jour le firmware du SA540 et ma config a été réinitialisée ... et je sais plus la remettre (je vieillis prématurément)).
Lorsque je me connecte en VPN, il m'attribue une adresse de type 192.168.X.2 et la passerelle semble être 192.168.X.1 car je peux la pinguer mais dans la table de routage de windows, l'adresse de la passerelle pour le réseau Y.0 est X.2 alors que je pense que ça fonctionnerai s'il y avait marqué X.1
Or les commandes route delete et route add ne me permettent pas de mettre cette passerelle car l'interface PPP est créée avec un masque de 32 alors que cela devrait fonctionner s'il était de 24, en fait.
Je suis à la rue, je sais, alors si quelqu'un veut mes identifiants pour voir la config, il n'y a qu'un serveur de test connecté derrière, je crains rien.
et merci pour ta réactivité.
Pour l'instant, j'essaye de mettre en place le VPN (je sais je devrai ouvrir un autre sujet), je reviendrai dessus dès que j'aurai réglé ce problème de route avec les VPN (j'avais réussi à le configurer, puis j'ai mis à jour le firmware du SA540 et ma config a été réinitialisée ... et je sais plus la remettre (je vieillis prématurément)).
Lorsque je me connecte en VPN, il m'attribue une adresse de type 192.168.X.2 et la passerelle semble être 192.168.X.1 car je peux la pinguer mais dans la table de routage de windows, l'adresse de la passerelle pour le réseau Y.0 est X.2 alors que je pense que ça fonctionnerai s'il y avait marqué X.1
Or les commandes route delete et route add ne me permettent pas de mettre cette passerelle car l'interface PPP est créée avec un masque de 32 alors que cela devrait fonctionner s'il était de 24, en fait.
Je suis à la rue, je sais, alors si quelqu'un veut mes identifiants pour voir la config, il n'y a qu'un serveur de test connecté derrière, je crains rien.
le firewall est en mode routeur (NAT) d'une adresse Orange de type 81.X.X.X sur le port WAN, et je n'ai pas mis de VLAN, juste un LAN de configuré en 192.168.Y.0/24
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
