Redirection internet vers réseau interneFermé

Question

Bonjour, 

J'ai un petit soucis avec mon réseau
Routeur = Cisco 2901
Firewall = Checkpoint 680



Je souhaiterais pouvoir accéder un PC situer dans mon réseau interne depuis l'extérieur.
Exemple : prendre le contrôle SSH d'un serveur en interne depuis chez moi

Il doit me manquer une route ou une ACL car cela ne fonctionne pas pour le moment :'-(

Si vous avez besoin de plus d'information pour m'aider n'hésitez pas à me le dire.
Merci à vous tous !





Voici mon show run:

!
no ip domain lookup
ip domain name test.local
no ipv6 cef
multilink bundle-name authenticated
!
!
interface Embedded-Service-Engine0/0
 no ip address
 shutdown
!
interface GigabitEthernet0/0
 ip address 192.168.1.2 255.255.255.252
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip nat inside source list PAT interface GigabitEthernet0/0 overload
ip route 0.0.0.0 0.0.0.0 192.168.1.1
!
ip access-list standard PAT
 permit 192.168.0.0 0.0.0.255
!

kelux · Answer

Salut,

Je connais pas la CLI Cisco.

Mais je ne voies pas les redirections (PAT) pour le SSH.

De ce que j'ai compris tu as 2 NATs, un sur le FW (normal), le second sur le routeur.

Il faut donc 2 PAT pour le port SSH.
Sans compter les ACLS qui ouvrent ce flux.

Redirection internet vers réseau interne

1 réponse

Discussions similaires

Newsletters