Question simple sur les adresses IP public et Firewall
Milkouse
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
Milkouse Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
Milkouse Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Peut on utilisé l'adresse IP public (ligne dédia par un Pro) définie sur une interface untrust d'un firewall comme étant une VIP ?
c'est a dire Ip public configurer sur mon FW A.B.C.D par exemple et l'utilisé pour accéder a mon réseau serveur ftp etc ...
Merci d'avance
Peut on utilisé l'adresse IP public (ligne dédia par un Pro) définie sur une interface untrust d'un firewall comme étant une VIP ?
c'est a dire Ip public configurer sur mon FW A.B.C.D par exemple et l'utilisé pour accéder a mon réseau serveur ftp etc ...
Merci d'avance
A voir également:
- Question simple sur les adresses IP public et Firewall
- Ethernet n'a pas de configuration ip valide - Guide
- Comment connaître son adresse ip - Guide
- Télévision ip - Guide
- Comodo firewall - Télécharger - Pare-feu
- Comment savoir si quelqu'un utilise mon adresse ip - Guide
3 réponses
Bonjour,
J'ai pas tout compris mais si tu as une adresse IP publique qui pointe sur ton firewall directement, il te reste juste à faire du forwarding de ports sur tes serveurs.
Exemple :
Pour le FTP, tu rediriges tous ce qui arrive sur le port 20/21 de ton interface WAN sur ton serveur FTP en interne.
J'ai pas tout compris mais si tu as une adresse IP publique qui pointe sur ton firewall directement, il te reste juste à faire du forwarding de ports sur tes serveurs.
Exemple :
Pour le FTP, tu rediriges tous ce qui arrive sur le port 20/21 de ton interface WAN sur ton serveur FTP en interne.
Bonjour ,
à ce que je sache la VIP est configuré sur deux interfaces réseau, ainsi en cas de perte d'une interface la vip est transféré immédiatement à l autre pour assurer le service.
Je ne vois pas pourquoi tu veux l'utiliser pour accéder à une application en particulier il te suffit de faire un simple Nat entrant avec port spécifique au service ftp ou autre
Sinon à mon sens la VIP est souvent appliqué coté LAN donc IP privative.
à ce que je sache la VIP est configuré sur deux interfaces réseau, ainsi en cas de perte d'une interface la vip est transféré immédiatement à l autre pour assurer le service.
Je ne vois pas pourquoi tu veux l'utiliser pour accéder à une application en particulier il te suffit de faire un simple Nat entrant avec port spécifique au service ftp ou autre
Sinon à mon sens la VIP est souvent appliqué coté LAN donc IP privative.
OK en faite j'ai mi en place le FW et ca ne fonctionne pas je crois que c au niveau de la Conf
en gros
------Interface entrée IP Public----> |||||||FW|||||||----------->DMZ 1 serveur Web 1 serveur FTP
On ma dit de configurer l'adresse ip public fourni comme une VIP pour faire des redirection port 80 sur le serveur web et 21 sur le ftp
Or lorsque je regarde sur le web je vois que pour les ip de VIP tu ne peut pas pointé sur l'ip de l'interface en gros X.X.X.A conf sur l'interface X.X.X.B ip de vip a utilisé or je n'ai qu'une IP Public
de plus sur le FW juniper ssg5 j'ai plusieurs option sur l'interface ou j'ai l'ip public c'est basic MIP DIP ou VIP on ma dit de mettre vip mais depuis la toile impossible de joindre mes serveur j'ai uniquement l'interface d'authentification du FW alors que j'aurai préférer avoir mon site web :(
en gros
------Interface entrée IP Public----> |||||||FW|||||||----------->DMZ 1 serveur Web 1 serveur FTP
On ma dit de configurer l'adresse ip public fourni comme une VIP pour faire des redirection port 80 sur le serveur web et 21 sur le ftp
Or lorsque je regarde sur le web je vois que pour les ip de VIP tu ne peut pas pointé sur l'ip de l'interface en gros X.X.X.A conf sur l'interface X.X.X.B ip de vip a utilisé or je n'ai qu'une IP Public
de plus sur le FW juniper ssg5 j'ai plusieurs option sur l'interface ou j'ai l'ip public c'est basic MIP DIP ou VIP on ma dit de mettre vip mais depuis la toile impossible de joindre mes serveur j'ai uniquement l'interface d'authentification du FW alors que j'aurai préférer avoir mon site web :(