Cisco 501 pix redirection vers serveur WEB

Résolu

akastrider Messages postés 91 Statut Membre -
akastrider Messages postés 91 Statut Membre - 28 août 2012 à 16:59

Bonjour,

Nous avons un site web sur un serveur web en interne en 192.168.10.1...

Le but est de pouvoir accéder à ce serveur de n'importe ou sur internet

Nous avons une adresse IP publique fixe

Je bloque sur la règle à créer dans le PDM du cisco pour activer cela

Merci d'avance de votre aide ! :-)

ci-dessous des screens :

http://img254.imageshack.us/img254/9554/pdm1u.jpg
http://img594.imageshack.us/img594/5332/pdm2.jpg

Bonne journée

Afficher la suite

A voir également:

Cisco 501 pix redirection vers serveur WEB
Web office - Guide
Vers quelle adresse web renvoie ce lien - Guide
Changer serveur dns - Guide
Création site web - Guide
Serveur entrant et sortant - Guide

4 réponses

Réponse 1 / 4

brupala Messages postés 114985 Statut Membre 14 193

Salut,
pourquoi un serveur web en 8080 ?
le serveur est configuré en écoute sur ce port ?

Réponse 2 / 4

akastrider Messages postés 91 Statut Membre 3

Le serveur fonctionne en local/interne
Pourquoi en 8080 bonne question, je n'ai pas mis en place ce serveur

Mais je dois créer la translation et je bloque...

brupala Messages postés 114985 Statut Membre 14 193

tu l'accèdes en 8080 aussi depuis le net ?

akastrider Messages postés 91 Statut Membre 3

Non justement c'est le but :) je cherches à le rendre accessible, pour l'instant seulement en interne donc c'est juste une histoire de redirection/translation d'adresse mais je n'ais pas vraiment l'habitude du Cisco

Merci

Réponse 3 / 4

brupala Messages postés 114985 Statut Membre 14 193

Le serveur est en DMZ ?
un réseau ip séparé du lan ?

Réponse 4 / 4

akastrider Messages postés 91 Statut Membre 3

Le serveur n'est pas en DMZ/séparé du réseau ip lan
Le serveur est accessible en interne

Ce qui me manques ce sont les règles pour la translation, j'en ai testé mais sans résultat !

En tous cas merci pour votre attention

brupala Messages postés 114985 Statut Membre 14 193

Donc,
il fonctionne en interne sur le port 8080 et c'est depuis internet que tu veux qu'il soit aussi joignable sur le port 8080 ?
alors dans ton premier écran autorise 8080 tcp depuis n'importe quelle adresse (any) ou 0.0.0.0/0

akastrider Messages postés 91 Statut Membre 3

est-ce bien cela : http://imageshack.com/f/ehpdm3j

akastrider Messages postés 91 Statut Membre 3

up :-)

brupala Messages postés 114985 Statut Membre 14 193

ça a une bonne tête , oui, il faudrait voir ce que ça donne en termes de ligne de commande.

akastrider Messages postés 91 Statut Membre 3

Je m'en suis sorti voila la solution si jamais quelqu'un a besoin :

Access rules :
Source/destination/interface/service
any/192.168.10.1/outside/8080/tcp

Translation rules :
Interface/Address/interface/adress
inside/192.168.10.1 8080tcp/outside/ippublique 8080tcp

Merci brupala pour le soutien !

Bonne journée

Discussions similaires

SMS message vocal arnaque ?

Modules Cisco, c'est quoi?

Colis en cours de transport vers votre site de livraison ?

Chemin Logo du site de la Cité de l'espace

Forum CISCO

Questions et réponses sur les routeurs CISCO