PIX 525
goodlookin
Messages postés
3
Statut
Membre
-
brupala Messages postés 115312 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115312 Date d'inscription Statut Membre Dernière intervention -
Bonjour tout le monde,
J'ai un projet de fin d'étude intitulé "Sécurité réseau avec pix "
J'ai rencontré un problème pendant la configuration de mon firewall : le test de connectivité d'une machine local (dans mon cas interface loopback ,je précise que j'utilise GNS3 )
Aprés avoir fait cette configuration :
interface e0 (sec level = 0 )
ip add 1.1.1.1 255.255.255.0
nameif outside
no sh
interface e1 (sec level = 100 )
ip add 10.10.10.1 255.255.255.0
nameif inside
no sh
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
global outside 1 interface
static(inside,outside) interface 10.10.10.1
access-list out_in extended permit icmp any any
access-group out_in in interface outside
le problème c'est que le ping ne marche pas entre l'interface local 10.10.10.1 et l'interface outside 1.1.1.1 sachant que le ping marche entre le local et l'interface inside
Merci de votre aide $:^)
J'ai un projet de fin d'étude intitulé "Sécurité réseau avec pix "
J'ai rencontré un problème pendant la configuration de mon firewall : le test de connectivité d'une machine local (dans mon cas interface loopback ,je précise que j'utilise GNS3 )
Aprés avoir fait cette configuration :
interface e0 (sec level = 0 )
ip add 1.1.1.1 255.255.255.0
nameif outside
no sh
interface e1 (sec level = 100 )
ip add 10.10.10.1 255.255.255.0
nameif inside
no sh
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
global outside 1 interface
static(inside,outside) interface 10.10.10.1
access-list out_in extended permit icmp any any
access-group out_in in interface outside
le problème c'est que le ping ne marche pas entre l'interface local 10.10.10.1 et l'interface outside 1.1.1.1 sachant que le ping marche entre le local et l'interface inside
Merci de votre aide $:^)
L'interface local c'est la carte virtuel (loopback).J'ai utilisé un nuage dans GNS3 et puis le relié avec cette interface (loopback) pré-configurée avec une adresse IP appartenant au même réseau de l'interface inside ..c'est comme si j'utilise une machine virtuelle.Je ping sur l'interface inside de mon firewall et il marche mais par contre quand je ping sur outside le problème persiste avec la configuration notée en haut .
Bon j'ai lu dans un document que la configuration des paramètres ICMP changent en fonction de la version du software dans mon cas il s'agit d'un pix version 8.0.(3) Et c'est sur qu'il y a une configuration spéciale ou que le pix ne prend pas en charge les redirections des paquets ICMP
PS : J'attends votre aide =)
tu relies une interface loopback à un nuage toi ?
fallait oser l' innovation ... :-(
une interface loopback a un masque /32 en IPV4 et /128 en ipv6 est est donc reliée à un réseau d'une seule adresse .... la sienne et personne d'autre.
tu ne dois donc pas relier la loopback à quoi que ce soit.
par contre,
elle doit pouvoir pinguer toutes les interfaces locales (uniquement) de la machine si il n'y a pas de règle spécifique qui le bloque.