Firewall SSG5 avec serveur Web dans dmz
mars57000
Messages postés
3
Statut
Membre
-
mars57000 Messages postés 3 Statut Membre -
mars57000 Messages postés 3 Statut Membre -
Bonjour à tous,
quelqu'un pourrait me dire comment me permettre d'accéder depuis internet à mon serveur web perso.
Beaucoup de doc, beaucoup de test mais je ne parviens pas à trouver la bonne solution.
Voici une petite description de mon installation:
Un routeur Freebox:
IP fixe publique 80.1.1.1
IP Privée 192.168.1.254
Un firewall SSG5:
Zone Untrust: 192.168.1.252 interface 0/0
Zone Dmz: 192.168.2.252 interface 0/1
Zone Trust: 192.168.0.252 interface 0/2
Un serveur web:
IP 192.168.2.240
Connecté sur l'interface 0/1 du SSG5
Un nom de domaine qui pointe bien sur ma freebox
La Freebox renvoit bien toutes les requêtes vers le firewall SSG5. (redirection en place au niveau de la freebox)
Internet-----------------Freebox---------------------------------------------(0/0)--SSG5--(0/1)----------------------Serveur Web
__________80.1.1.1.........192.168.1.254__________192.168.1.252......192.168.2.252_____192.168.2.240
............................................................................Zone Untrust .............Zone DMZ
MIP ,VIP, Destination Nat.. Je commence vraiment à tout mélanger. Si quelqu'un veut bien m'aider..
Je vous remercie d'avance.
quelqu'un pourrait me dire comment me permettre d'accéder depuis internet à mon serveur web perso.
Beaucoup de doc, beaucoup de test mais je ne parviens pas à trouver la bonne solution.
Voici une petite description de mon installation:
Un routeur Freebox:
IP fixe publique 80.1.1.1
IP Privée 192.168.1.254
Un firewall SSG5:
Zone Untrust: 192.168.1.252 interface 0/0
Zone Dmz: 192.168.2.252 interface 0/1
Zone Trust: 192.168.0.252 interface 0/2
Un serveur web:
IP 192.168.2.240
Connecté sur l'interface 0/1 du SSG5
Un nom de domaine qui pointe bien sur ma freebox
La Freebox renvoit bien toutes les requêtes vers le firewall SSG5. (redirection en place au niveau de la freebox)
Internet-----------------Freebox---------------------------------------------(0/0)--SSG5--(0/1)----------------------Serveur Web
__________80.1.1.1.........192.168.1.254__________192.168.1.252......192.168.2.252_____192.168.2.240
............................................................................Zone Untrust .............Zone DMZ
MIP ,VIP, Destination Nat.. Je commence vraiment à tout mélanger. Si quelqu'un veut bien m'aider..
Je vous remercie d'avance.
A voir également:
- Firewall SSG5 avec serveur Web dans dmz
- Web office - Guide
- Navigateur web - Guide
- Comodo firewall - Télécharger - Pare-feu
- Changer serveur dns - Guide
- Création site web - Guide
3 réponses
Salut,
le SSG5 fait du nat ou pas ?
Si non,
pas sûr que la box sache nater une adresse qui n'est pas dans son réseau lan (192.168.1.0/24)
le SSG5 fait du nat ou pas ?
Si non,
pas sûr que la box sache nater une adresse qui n'est pas dans son réseau lan (192.168.1.0/24)
Merci,
Voilà un extrait de la configuration du ssg5:
set interface "ethernet0/0" zone "Untrust"
set interface "ethernet0/1" zone "DMZ"
set interface "bgroup0" zone "Trust"
set interface bgroup0 port ethernet0/2
set interface bgroup0 port ethernet0/3
set interface bgroup0 port ethernet0/4
set interface ethernet0/0 ip 192.168.1.252/24
set interface ethernet0/0 route
set interface ethernet0/1 ip 192.168.2.252/24
set interface ethernet0/1 route
set interface bgroup0 ip 192.168.0.252/24
set interface bgroup0 nat
set interface ethernet0/0 gateway 192.168.1.254
set interface "ethernet0/1" pmtu ipv4
set interface ethernet0/0 vip interface-ip 80 "HTTP" 192.168.2.240
set address "Untrust" "80.1.1.1/24" 80.1.1.1 255.255.255.0
set address "DMZ" "192.168.2.240/24" 192.168.2.240 255.255.255.0
set policy id 1 from "Trust" to "Untrust" "Any" "Any" "ANY" permit log
set policy id 2 name "R1" from "Trust" to "DMZ" "Any" "Any" "ANY" permit
set policy id 3 name "Reverse-Proxy" from "Untrust" to "DMZ" "80.1.1.1/24" "VIP(ethernet0/0)" "ANY" permit log
J'espère que cela répond à ta question.
Je vais modifier la config de l'interface untrust ethernet0/0 (actuellement en mode Route) pour la placer en mode Nat.
Merci,
Voilà un extrait de la configuration du ssg5:
set interface "ethernet0/0" zone "Untrust"
set interface "ethernet0/1" zone "DMZ"
set interface "bgroup0" zone "Trust"
set interface bgroup0 port ethernet0/2
set interface bgroup0 port ethernet0/3
set interface bgroup0 port ethernet0/4
set interface ethernet0/0 ip 192.168.1.252/24
set interface ethernet0/0 route
set interface ethernet0/1 ip 192.168.2.252/24
set interface ethernet0/1 route
set interface bgroup0 ip 192.168.0.252/24
set interface bgroup0 nat
set interface ethernet0/0 gateway 192.168.1.254
set interface "ethernet0/1" pmtu ipv4
set interface ethernet0/0 vip interface-ip 80 "HTTP" 192.168.2.240
set address "Untrust" "80.1.1.1/24" 80.1.1.1 255.255.255.0
set address "DMZ" "192.168.2.240/24" 192.168.2.240 255.255.255.0
set policy id 1 from "Trust" to "Untrust" "Any" "Any" "ANY" permit log
set policy id 2 name "R1" from "Trust" to "DMZ" "Any" "Any" "ANY" permit
set policy id 3 name "Reverse-Proxy" from "Untrust" to "DMZ" "80.1.1.1/24" "VIP(ethernet0/0)" "ANY" permit log
J'espère que cela répond à ta question.
Je vais modifier la config de l'interface untrust ethernet0/0 (actuellement en mode Route) pour la placer en mode Nat.
Merci,
