Firewall SSG5 avec serveur Web dans dmz

Fermé
mars57000 Messages postés 3 Date d'inscription vendredi 24 août 2018 Statut Membre Dernière intervention 25 août 2018 - Modifié le 24 août 2018 à 14:07
mars57000 Messages postés 3 Date d'inscription vendredi 24 août 2018 Statut Membre Dernière intervention 25 août 2018 - 25 août 2018 à 09:53
Bonjour à tous,

quelqu'un pourrait me dire comment me permettre d'accéder depuis internet à mon serveur web perso.
Beaucoup de doc, beaucoup de test mais je ne parviens pas à trouver la bonne solution.
Voici une petite description de mon installation:

Un routeur Freebox:
IP fixe publique 80.1.1.1
IP Privée 192.168.1.254
Un firewall SSG5:
Zone Untrust: 192.168.1.252 interface 0/0
Zone Dmz: 192.168.2.252 interface 0/1
Zone Trust: 192.168.0.252 interface 0/2
Un serveur web:
IP 192.168.2.240
Connecté sur l'interface 0/1 du SSG5

Un nom de domaine qui pointe bien sur ma freebox

La Freebox renvoit bien toutes les requêtes vers le firewall SSG5. (redirection en place au niveau de la freebox)



Internet-----------------Freebox---------------------------------------------(0/0)--SSG5--(0/1)----------------------Serveur Web
__________80.1.1.1.........192.168.1.254__________192.168.1.252......192.168.2.252_____192.168.2.240
............................................................................Zone Untrust .............Zone DMZ

MIP ,VIP, Destination Nat.. Je commence vraiment à tout mélanger. Si quelqu'un veut bien m'aider..

Je vous remercie d'avance.

A voir également:

3 réponses

brupala Messages postés 106081 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 mars 2023 13 793
Modifié le 25 août 2018 à 09:14
Salut,
le SSG5 fait du nat ou pas ?
Si non,
pas sûr que la box sache nater une adresse qui n'est pas dans son réseau lan (192.168.1.0/24)

0
mars57000 Messages postés 3 Date d'inscription vendredi 24 août 2018 Statut Membre Dernière intervention 25 août 2018
25 août 2018 à 09:40
Merci,
Voilà un extrait de la configuration du ssg5:

set interface "ethernet0/0" zone "Untrust"
set interface "ethernet0/1" zone "DMZ"
set interface "bgroup0" zone "Trust"
set interface bgroup0 port ethernet0/2
set interface bgroup0 port ethernet0/3
set interface bgroup0 port ethernet0/4

set interface ethernet0/0 ip 192.168.1.252/24
set interface ethernet0/0 route

set interface ethernet0/1 ip 192.168.2.252/24
set interface ethernet0/1 route

set interface bgroup0 ip 192.168.0.252/24
set interface bgroup0 nat

set interface ethernet0/0 gateway 192.168.1.254
set interface "ethernet0/1" pmtu ipv4

set interface ethernet0/0 vip interface-ip 80 "HTTP" 192.168.2.240

set address "Untrust" "80.1.1.1/24" 80.1.1.1 255.255.255.0
set address "DMZ" "192.168.2.240/24" 192.168.2.240 255.255.255.0

set policy id 1 from "Trust" to "Untrust" "Any" "Any" "ANY" permit log
set policy id 2 name "R1" from "Trust" to "DMZ" "Any" "Any" "ANY" permit
set policy id 3 name "Reverse-Proxy" from "Untrust" to "DMZ" "80.1.1.1/24" "VIP(ethernet0/0)" "ANY" permit log

J'espère que cela répond à ta question.

Je vais modifier la config de l'interface untrust ethernet0/0 (actuellement en mode Route) pour la placer en mode Nat.

Merci,
0
brupala Messages postés 106081 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 mars 2023 13 793
25 août 2018 à 09:47
Le double nat ne va pas aider à accéder à ton serveur, il va falloir forwarder aussi dans le SSG en plus de dans la box, je suppose que tu as mis le ssg en DMZ dans la box ?
autre solution: seul le SSG route et freebox en bridge.
0
mars57000 Messages postés 3 Date d'inscription vendredi 24 août 2018 Statut Membre Dernière intervention 25 août 2018
25 août 2018 à 09:53
oui SSG5 bien en DMZ dans la box.
Je voudrais éviter de mettre la freebox en mode bridge.
Je voudrais faire du port forwarding au niveau SSG5 en utilisant VIP par axemple..
Merci
0