DMZ et routage

Fermé
salma2014 Messages postés 11 Date d'inscription mercredi 11 avril 2012 Statut Membre Dernière intervention 9 mai 2012 - 12 avril 2012 à 11:38
brupala Messages postés 106099 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 mars 2023 - 13 avril 2012 à 14:53
Bonjour,

J'ai un réseau qui se compose de:
- un Firewall (10.1.0.1)
- Un routeur IPBX (192.168.10.1) relié au Firewall en DMZ
- un réseau Lan (10.1.0.0) connecté avec le Firewall à un SWitch
- un routeur cisco (10.1.0.210) branché au switch di réseau LAN, il communique avec un site distant via VPN.

je veux que le IPBX en DMZ ping le routeur CISCO (10.1.0.210)

Prière de m'indiquer la méthose à suivre pour réaliser ce but.

Merci par avance

4 réponses

daju49 Messages postés 208 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 5 juin 2014 35
12 avril 2012 à 11:53
Bonjour,

Est il possible d'avoir plus d'information sur le "Routeur IPBX"? (je ne vois pas du tout ) et le firewall?

Sinon d'une manière générale:
Votre "routeur IPBX" doit avoir en gateway le port du Firewall.
Niveau firewall de base, tout est bloqué donc il faut créer une règle autorisant le réseau 192.168.10.1 vers 10.1.0.0 avec le protocole ICMP.
Pour le routeur cisco, il faut également lui précisé une route de retour (10.1.0.0 vers 192.168.10.1 )

Bonne continuation.
0
brupala Messages postés 106099 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 mars 2023 13 798
12 avril 2012 à 12:21
Salut,
en principe, les firewall n'autorisent pas les connections depuis la dmz vers le réseau local.
sinon, quel est le masque de ton réseau local exactement ? /8
parce que une adresse en 10.1.0.0 ... ça ne peut guère coller qu'en /8
0
salma2014 Messages postés 11 Date d'inscription mercredi 11 avril 2012 Statut Membre Dernière intervention 9 mai 2012
13 avril 2012 à 11:37
Merci daju49 pour votre réponse,
le routeur IPBX est un cisco, et le Firewall est astaro, la règle qui autorise le réseau 192.168.10.1 vers 10.1.0.0 est crée et tout les protocoles sont autorisés.
Donc à ce que je vois il reste de préciser la route de retour sur le routeur vpn cisco.
j'ai demandé à l'opérateur de l'effectuer car c'est leur routeur.

Merci je vous tiens au courant.
0
salma2014 Messages postés 11 Date d'inscription mercredi 11 avril 2012 Statut Membre Dernière intervention 9 mai 2012
13 avril 2012 à 11:39
Bonjour prupala,
le masque pour les deux réseau est /24

merci
0
brupala Messages postés 106099 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 mars 2023 13 798
13 avril 2012 à 13:09
Alors il y a des erreurs: 10.1.0.0 ne peut pas être une adresse ip valide avec ce masque.
0
traash Messages postés 333 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 4 novembre 2013 24
Modifié par traash le 13/04/2012 à 13:34
C'est l'ip de son réseau, qui va de 10.1.0.1 a 10.1.0.254 je suppose d'où son réseau en 10.1.0.0/24.
0
brupala Messages postés 106099 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 mars 2023 13 798
13 avril 2012 à 14:53
c'est ce que le pense aussi, mais ça n'est pas écrit comme ça, et ça laisse un doute qu'il faut lever.
Aussi, on ne connait pas l'adresse du firewall sur le réseau 192.168.10.0/24.
0