Firewall SSG5 avec serveur Web dans dmz

mars57000 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
mars57000 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à tous,

quelqu'un pourrait me dire comment me permettre d'accéder depuis internet à mon serveur web perso.
Beaucoup de doc, beaucoup de test mais je ne parviens pas à trouver la bonne solution.
Voici une petite description de mon installation:

Un routeur Freebox:
IP fixe publique 80.1.1.1
IP Privée 192.168.1.254
Un firewall SSG5:
Zone Untrust: 192.168.1.252 interface 0/0
Zone Dmz: 192.168.2.252 interface 0/1
Zone Trust: 192.168.0.252 interface 0/2
Un serveur web:
IP 192.168.2.240
Connecté sur l'interface 0/1 du SSG5

Un nom de domaine qui pointe bien sur ma freebox

La Freebox renvoit bien toutes les requêtes vers le firewall SSG5. (redirection en place au niveau de la freebox)



Internet-----------------Freebox---------------------------------------------(0/0)--SSG5--(0/1)----------------------Serveur Web
__________80.1.1.1.........192.168.1.254__________192.168.1.252......192.168.2.252_____192.168.2.240
............................................................................Zone Untrust .............Zone DMZ

MIP ,VIP, Destination Nat.. Je commence vraiment à tout mélanger. Si quelqu'un veut bien m'aider..

Je vous remercie d'avance.

A voir également:

3 réponses

Réponse 1 / 3
brupala Messages postés 111988 Date d'inscription   Statut Membre Dernière intervention   14 159
 
Salut,
le SSG5 fait du nat ou pas ?
Si non,
pas sûr que la box sache nater une adresse qui n'est pas dans son réseau lan (192.168.1.0/24)

0
Réponse 2 / 3
mars57000 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Merci,
Voilà un extrait de la configuration du ssg5:

set interface "ethernet0/0" zone "Untrust"
set interface "ethernet0/1" zone "DMZ"
set interface "bgroup0" zone "Trust"
set interface bgroup0 port ethernet0/2
set interface bgroup0 port ethernet0/3
set interface bgroup0 port ethernet0/4

set interface ethernet0/0 ip 192.168.1.252/24
set interface ethernet0/0 route

set interface ethernet0/1 ip 192.168.2.252/24
set interface ethernet0/1 route

set interface bgroup0 ip 192.168.0.252/24
set interface bgroup0 nat

set interface ethernet0/0 gateway 192.168.1.254
set interface "ethernet0/1" pmtu ipv4

set interface ethernet0/0 vip interface-ip 80 "HTTP" 192.168.2.240

set address "Untrust" "80.1.1.1/24" 80.1.1.1 255.255.255.0
set address "DMZ" "192.168.2.240/24" 192.168.2.240 255.255.255.0

set policy id 1 from "Trust" to "Untrust" "Any" "Any" "ANY" permit log
set policy id 2 name "R1" from "Trust" to "DMZ" "Any" "Any" "ANY" permit
set policy id 3 name "Reverse-Proxy" from "Untrust" to "DMZ" "80.1.1.1/24" "VIP(ethernet0/0)" "ANY" permit log

J'espère que cela répond à ta question.

Je vais modifier la config de l'interface untrust ethernet0/0 (actuellement en mode Route) pour la placer en mode Nat.

Merci,
0
brupala Messages postés 111988 Date d'inscription   Statut Membre Dernière intervention   14 159
 
Le double nat ne va pas aider à accéder à ton serveur, il va falloir forwarder aussi dans le SSG en plus de dans la box, je suppose que tu as mis le ssg en DMZ dans la box ?
autre solution: seul le SSG route et freebox en bridge.
0
Réponse 3 / 3
mars57000 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
oui SSG5 bien en DMZ dans la box.
Je voudrais éviter de mettre la freebox en mode bridge.
Je voudrais faire du port forwarding au niveau SSG5 en utilisant VIP par axemple..
Merci
0

Discussions similaires

SMS message vocal arnaque ?
kikidefer -
brucine -

9 réponses
Diff message
zebulonmarie -
mumu -

18 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses