Sujet Précédent Sujet Suivant

Accéder à un réseau via un Cisco ASA

Fermé
Sp4MaFauTe Messages postés 2 Date d'inscription vendredi 22 mars 2019 Statut Membre Dernière intervention 23 mars 2019 - Modifié le 22 mars 2019 à 19:56
brupala Messages postés 109448 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 24 avril 2024 - 23 mars 2019 à 22:04
Bonjour,

J'essaye depuis quelque temps de configurer un Firewall Cisco ASA5506 afin d’accéder à un réseau A à partir d'un réseau B. Je suis informaticien mais le réseau n'est pas du tout mon domaine de base, et je suis un peu perdu.

Mon besoin
J'utilise un poste sur le réseau A (disons 132.1.1.0), sur lequel je dois pouvoir accéder sur un réseau B (disons 172.1.1.0) à un équipement X (disons 172.1.1.30). Ces équipements sont accessibles via un navigateur à partir de n'importe quel poste du réseau B.
Le Firewall a bien entendu une interface sur chacun de ces deux réseaux (disons 132.1.1.100 et 172.1.1.100)

Ma question
Quelle est la solution la plus simple ?
La première idée est de les atteindre en utilisant un port spécifique sur le firewall (ex: en utilisant l'adresse 132.1.1.100:5000 qui redirigerait vers 172.1.1.30), comme on le faisait autrefois à la main sur nos box internet.
La seconde idée serait de l'atteindre encore plus simplement en tapant directement son adresse finale (172.1.1.30) depuis mon réseau A, en s'arrangeant pour que le firewall s'en charge, mais je ne sais pas si c'est possible.

Mon problème
En plus de ne pas connaitre la solution idéale parmi les deux précitées (ou d'autres si il en existe encore d'autres !), je suis totalement perdu dans tout le lexique réseau (routes, NAT, PAT, gateway, access rules ...)
Malgré beaucoup de tests, dont beaucoup m'ont fait perdre la connectivité au firewall (que j'ai récupéré en me connectant en direct dessus), je n'ai réussi à rien.
J'ai longuement cherché dans les docs CISCO, mais tant les diagrammes que le lexique sont très opaques pour quelqu'un qui n'est pas du domaine ...

Si vous avez des pistes ou même quelques explications, je suis preneur !

PS: j'utilise le logiciel fourni, à savoir Cisco ASDM 7.6

1 réponse

Réponse 1 / 1
brupala Messages postés 109448 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 24 avril 2024 13 620
Modifié le 23 mars 2019 à 21:57
Salut,
je me demanderai toujours quel inconscient donne à administrer ces appareils vitaux pour une entreprise à quelqu'un qui a une compétence zéro et et zéro formation, ça ressemble à du suicide.
ça n'est pas contre toi, mais contre l'incompétent qui t'affecte à cette tâche.
Dans un premier temps (on ne connait pas le contexte plus que celà) il vaut mieux router sans nat, qui n'est pas utile à priori.
C'est une maquette j'espère ?
Après, sur un ASA, il y ales priorités des interfaces pour classer la sécurité, mais bon, on ne va pas refaire tout un cours sécurité ASA.

1
Sp4MaFauTe Messages postés 2 Date d'inscription vendredi 22 mars 2019 Statut Membre Dernière intervention 23 mars 2019
23 mars 2019 à 18:10
Merci pour ta réponse, je suis d'accord avec toi sur le concept, malheureusement c'est comme ça et je n'ai pas vraiment le choix. J'essaye justement de me documenter un maximum auprès d'experts (incluant ce post), pour faire au mieux. Coté contexte, on ne parle que de communiquer entre 2 réseaux internes, pas question d'internet ici, et c'est effectivement une maquette pour le moment.

J'ai bien conscience que ce genre de post peut être agaçant, et que quelqu'un qui n'y connait "rien" passe simplement pour un danger prétentieux qui aimerait que la science lui tombe dans la main, mais je t'assure que ce n'est pas mon but. Je fais avec les moyens qu'on me donne et préfère demander conseil à des experts pour mieux comprendre afin de ne justement pas faire l'apprenti sorcier.

Donc un routage sans NAT suffirait du coup, routage statique de préférence dans mon cas à ce que j'ai compris vu la petite taille du réseau. On parle donc bien d'une route statique de 132.1.1.0 vers 172.1.1.0 directement, sans qu'il soit spécialement question de ports, ce qui permettrait d'atteindre tout équipement du réseau B à partir du A en utilisant juste son IP habituelle ?
0
brupala Messages postés 109448 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 24 avril 2024 13 620 > Sp4MaFauTe Messages postés 2 Date d'inscription vendredi 22 mars 2019 Statut Membre Dernière intervention 23 mars 2019
Modifié le 23 mars 2019 à 22:07
OK,
mais dans ces circonstances, à moins que tu essaies de leur vendre ce que tu n'as pas,
il vaut mieux dire non, je ne suis pas formé sur ces choses et sans formation, il vaut mieux ne pas faire que de bricoler, n'importe quel administrateur sérieux te le dira.
Comme tu le sais, et tu dois leur expliquer, il y a plusieurs métiers différents dans l'informatique, si tu n'as pas les compétences, tu peux les acquérir, mais pas sur un forum, il existe des formations qualifiantes pour ça.
Sinon, oui,
une route statique ça doit fonctionner, mais il faut configurer le reste du réseau aussi, mais bon , les routes statiques sont automatiques sur des interfaces directement connectées.
0

Discussions similaires

Retrouver l'image originale après avoir fait des modifications ?
Raven -
bonjou -

9 réponses
Branchez le câble réseau du player freebox
Marie -
Frezdesboas -

3 réponses
réseau du groupe
rt2g4 -
brupala -

3 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
"Nous n'avons pas pu nous connecter à ce réseau"
Aurore_1606 -
Damiennn -

25 réponses