DMZ et routage
Fermé
salma2014
Messages postés
11
Date d'inscription
mercredi 11 avril 2012
Statut
Membre
Dernière intervention
9 mai 2012
-
12 avril 2012 à 11:38
brupala Messages postés 106099 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 mars 2023 - 13 avril 2012 à 14:53
brupala Messages postés 106099 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 mars 2023 - 13 avril 2012 à 14:53
A voir également:
- DMZ et routage
- Dmz ipv6 ✓ - Forum Réseau
- Routage audio usb - Forum Casque / Micro / kit
- Table de routage sfr - Forum Réseau
- Routage entre deux lan - Forum Réseau
- Les configurations ipv4 utilisateur peuvent ne pas fonctionner correctement en raison de l'architecture de routage ipv6 wan actuelle. - Forum SFR/NeufBox
4 réponses
daju49
Messages postés
208
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
5 juin 2014
35
12 avril 2012 à 11:53
12 avril 2012 à 11:53
Bonjour,
Est il possible d'avoir plus d'information sur le "Routeur IPBX"? (je ne vois pas du tout ) et le firewall?
Sinon d'une manière générale:
Votre "routeur IPBX" doit avoir en gateway le port du Firewall.
Niveau firewall de base, tout est bloqué donc il faut créer une règle autorisant le réseau 192.168.10.1 vers 10.1.0.0 avec le protocole ICMP.
Pour le routeur cisco, il faut également lui précisé une route de retour (10.1.0.0 vers 192.168.10.1 )
Bonne continuation.
Est il possible d'avoir plus d'information sur le "Routeur IPBX"? (je ne vois pas du tout ) et le firewall?
Sinon d'une manière générale:
Votre "routeur IPBX" doit avoir en gateway le port du Firewall.
Niveau firewall de base, tout est bloqué donc il faut créer une règle autorisant le réseau 192.168.10.1 vers 10.1.0.0 avec le protocole ICMP.
Pour le routeur cisco, il faut également lui précisé une route de retour (10.1.0.0 vers 192.168.10.1 )
Bonne continuation.
brupala
Messages postés
106099
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 mars 2023
13 798
12 avril 2012 à 12:21
12 avril 2012 à 12:21
Salut,
en principe, les firewall n'autorisent pas les connections depuis la dmz vers le réseau local.
sinon, quel est le masque de ton réseau local exactement ? /8
parce que une adresse en 10.1.0.0 ... ça ne peut guère coller qu'en /8
en principe, les firewall n'autorisent pas les connections depuis la dmz vers le réseau local.
sinon, quel est le masque de ton réseau local exactement ? /8
parce que une adresse en 10.1.0.0 ... ça ne peut guère coller qu'en /8
salma2014
Messages postés
11
Date d'inscription
mercredi 11 avril 2012
Statut
Membre
Dernière intervention
9 mai 2012
13 avril 2012 à 11:37
13 avril 2012 à 11:37
Merci daju49 pour votre réponse,
le routeur IPBX est un cisco, et le Firewall est astaro, la règle qui autorise le réseau 192.168.10.1 vers 10.1.0.0 est crée et tout les protocoles sont autorisés.
Donc à ce que je vois il reste de préciser la route de retour sur le routeur vpn cisco.
j'ai demandé à l'opérateur de l'effectuer car c'est leur routeur.
Merci je vous tiens au courant.
le routeur IPBX est un cisco, et le Firewall est astaro, la règle qui autorise le réseau 192.168.10.1 vers 10.1.0.0 est crée et tout les protocoles sont autorisés.
Donc à ce que je vois il reste de préciser la route de retour sur le routeur vpn cisco.
j'ai demandé à l'opérateur de l'effectuer car c'est leur routeur.
Merci je vous tiens au courant.
salma2014
Messages postés
11
Date d'inscription
mercredi 11 avril 2012
Statut
Membre
Dernière intervention
9 mai 2012
13 avril 2012 à 11:39
13 avril 2012 à 11:39
Bonjour prupala,
le masque pour les deux réseau est /24
merci
le masque pour les deux réseau est /24
merci
brupala
Messages postés
106099
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 mars 2023
13 798
13 avril 2012 à 13:09
13 avril 2012 à 13:09
Alors il y a des erreurs: 10.1.0.0 ne peut pas être une adresse ip valide avec ce masque.
traash
Messages postés
333
Date d'inscription
vendredi 7 novembre 2008
Statut
Membre
Dernière intervention
4 novembre 2013
24
Modifié par traash le 13/04/2012 à 13:34
Modifié par traash le 13/04/2012 à 13:34
C'est l'ip de son réseau, qui va de 10.1.0.1 a 10.1.0.254 je suppose d'où son réseau en 10.1.0.0/24.
brupala
Messages postés
106099
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 mars 2023
13 798
13 avril 2012 à 14:53
13 avril 2012 à 14:53
c'est ce que le pense aussi, mais ça n'est pas écrit comme ça, et ça laisse un doute qu'il faut lever.
Aussi, on ne connait pas l'adresse du firewall sur le réseau 192.168.10.0/24.
Aussi, on ne connait pas l'adresse du firewall sur le réseau 192.168.10.0/24.