Accéder à un réseau via un Cisco ASA
Sp4MaFauTe
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
brupala Messages postés 112023 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112023 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'essaye depuis quelque temps de configurer un Firewall Cisco ASA5506 afin d’accéder à un réseau A à partir d'un réseau B. Je suis informaticien mais le réseau n'est pas du tout mon domaine de base, et je suis un peu perdu.
Mon besoin
J'utilise un poste sur le réseau A (disons 132.1.1.0), sur lequel je dois pouvoir accéder sur un réseau B (disons 172.1.1.0) à un équipement X (disons 172.1.1.30). Ces équipements sont accessibles via un navigateur à partir de n'importe quel poste du réseau B.
Le Firewall a bien entendu une interface sur chacun de ces deux réseaux (disons 132.1.1.100 et 172.1.1.100)
Ma question
Quelle est la solution la plus simple ?
La première idée est de les atteindre en utilisant un port spécifique sur le firewall (ex: en utilisant l'adresse 132.1.1.100:5000 qui redirigerait vers 172.1.1.30), comme on le faisait autrefois à la main sur nos box internet.
La seconde idée serait de l'atteindre encore plus simplement en tapant directement son adresse finale (172.1.1.30) depuis mon réseau A, en s'arrangeant pour que le firewall s'en charge, mais je ne sais pas si c'est possible.
Mon problème
En plus de ne pas connaitre la solution idéale parmi les deux précitées (ou d'autres si il en existe encore d'autres !), je suis totalement perdu dans tout le lexique réseau (routes, NAT, PAT, gateway, access rules ...)
Malgré beaucoup de tests, dont beaucoup m'ont fait perdre la connectivité au firewall (que j'ai récupéré en me connectant en direct dessus), je n'ai réussi à rien.
J'ai longuement cherché dans les docs CISCO, mais tant les diagrammes que le lexique sont très opaques pour quelqu'un qui n'est pas du domaine ...
Si vous avez des pistes ou même quelques explications, je suis preneur !
PS: j'utilise le logiciel fourni, à savoir Cisco ASDM 7.6
J'essaye depuis quelque temps de configurer un Firewall Cisco ASA5506 afin d’accéder à un réseau A à partir d'un réseau B. Je suis informaticien mais le réseau n'est pas du tout mon domaine de base, et je suis un peu perdu.
Mon besoin
J'utilise un poste sur le réseau A (disons 132.1.1.0), sur lequel je dois pouvoir accéder sur un réseau B (disons 172.1.1.0) à un équipement X (disons 172.1.1.30). Ces équipements sont accessibles via un navigateur à partir de n'importe quel poste du réseau B.
Le Firewall a bien entendu une interface sur chacun de ces deux réseaux (disons 132.1.1.100 et 172.1.1.100)
Ma question
Quelle est la solution la plus simple ?
La première idée est de les atteindre en utilisant un port spécifique sur le firewall (ex: en utilisant l'adresse 132.1.1.100:5000 qui redirigerait vers 172.1.1.30), comme on le faisait autrefois à la main sur nos box internet.
La seconde idée serait de l'atteindre encore plus simplement en tapant directement son adresse finale (172.1.1.30) depuis mon réseau A, en s'arrangeant pour que le firewall s'en charge, mais je ne sais pas si c'est possible.
Mon problème
En plus de ne pas connaitre la solution idéale parmi les deux précitées (ou d'autres si il en existe encore d'autres !), je suis totalement perdu dans tout le lexique réseau (routes, NAT, PAT, gateway, access rules ...)
Malgré beaucoup de tests, dont beaucoup m'ont fait perdre la connectivité au firewall (que j'ai récupéré en me connectant en direct dessus), je n'ai réussi à rien.
J'ai longuement cherché dans les docs CISCO, mais tant les diagrammes que le lexique sont très opaques pour quelqu'un qui n'est pas du domaine ...
Si vous avez des pistes ou même quelques explications, je suis preneur !
PS: j'utilise le logiciel fourni, à savoir Cisco ASDM 7.6
A voir également:
- Accéder à un réseau via un Cisco ASA
- Cisco eap fast module - Forum Windows 8 / 8.1
- Reseau orange non détecté ✓ - Forum Livebox
- Cable reseau player freebox - Forum Freebox
- Comment accéder à wetransfer gratuitement ? - Guide
- Entrer les informations d'identification reseau - Guide
1 réponse
Salut,
je me demanderai toujours quel inconscient donne à administrer ces appareils vitaux pour une entreprise à quelqu'un qui a une compétence zéro et et zéro formation, ça ressemble à du suicide.
ça n'est pas contre toi, mais contre l'incompétent qui t'affecte à cette tâche.
Dans un premier temps (on ne connait pas le contexte plus que celà) il vaut mieux router sans nat, qui n'est pas utile à priori.
C'est une maquette j'espère ?
Après, sur un ASA, il y ales priorités des interfaces pour classer la sécurité, mais bon, on ne va pas refaire tout un cours sécurité ASA.
je me demanderai toujours quel inconscient donne à administrer ces appareils vitaux pour une entreprise à quelqu'un qui a une compétence zéro et et zéro formation, ça ressemble à du suicide.
ça n'est pas contre toi, mais contre l'incompétent qui t'affecte à cette tâche.
Dans un premier temps (on ne connait pas le contexte plus que celà) il vaut mieux router sans nat, qui n'est pas utile à priori.
C'est une maquette j'espère ?
Après, sur un ASA, il y ales priorités des interfaces pour classer la sécurité, mais bon, on ne va pas refaire tout un cours sécurité ASA.
J'ai bien conscience que ce genre de post peut être agaçant, et que quelqu'un qui n'y connait "rien" passe simplement pour un danger prétentieux qui aimerait que la science lui tombe dans la main, mais je t'assure que ce n'est pas mon but. Je fais avec les moyens qu'on me donne et préfère demander conseil à des experts pour mieux comprendre afin de ne justement pas faire l'apprenti sorcier.
Donc un routage sans NAT suffirait du coup, routage statique de préférence dans mon cas à ce que j'ai compris vu la petite taille du réseau. On parle donc bien d'une route statique de 132.1.1.0 vers 172.1.1.0 directement, sans qu'il soit spécialement question de ports, ce qui permettrait d'atteindre tout équipement du réseau B à partir du A en utilisant juste son IP habituelle ?
mais dans ces circonstances, à moins que tu essaies de leur vendre ce que tu n'as pas,
il vaut mieux dire non, je ne suis pas formé sur ces choses et sans formation, il vaut mieux ne pas faire que de bricoler, n'importe quel administrateur sérieux te le dira.
Comme tu le sais, et tu dois leur expliquer, il y a plusieurs métiers différents dans l'informatique, si tu n'as pas les compétences, tu peux les acquérir, mais pas sur un forum, il existe des formations qualifiantes pour ça.
Sinon, oui,
une route statique ça doit fonctionner, mais il faut configurer le reste du réseau aussi, mais bon , les routes statiques sont automatiques sur des interfaces directement connectées.