Translation d'adresses sur réseau local
phoenix7517
Messages postés
13
Statut
Membre
-
oltarec Messages postés 10 Statut Membre -
oltarec Messages postés 10 Statut Membre -
Bonjour,
j'ai mis en place une nouvelle connexion internet, avec un routeur cisco, dont je n'ai pas la main dessus, et un fortigate 50a (dernier firmware, routeur)
j'ai aussi une plage d'ip publique en 9X.XX.XXX.XX / 255.255.255.XXX
j'ai branché le modem routeur cisco (8X.XX.XXX.XA) sur la patte externe du fortigate (9X.XX.XXX.XB), et le switch avec les ordinateurs sur la patte interne (192.XX.XX.X).
dans les règles de pare-feu, j'ai ceci :
interne -> externe
source -> all
destination -> all
always
service -> ANY
action -> ACCEPT
Le NAT est activé pour cette règle, ce qui me permet d'avoir accès internet (sans NAT sur cette règle, pas d'internet)
Depuis l'extérieur, j'arrive à pinger mon routeur cisco (9X.XX.XXX.XA) mais pas le fortigate (9X.XX.XXX.XB), ni les serveurs du réseau
j'ai beau mettre des règles pour faire en sorte d'accéder à mes serveurs depuis l'extérieur, mais rien n'y fait.
Sur un de mes serveur, j'ai deux cartes réseaux. Une en 192.XX.XX.XX et l'autre en 9X.XX.XXX.XC). Dessus, tourne un serveur web, que j'aimerai atteindre depuis l'extérieur, or, je n'y arrive pas !
1. Est-ce une bonne configuration d'avoir une ip publique sur une carte et une ip locale sur une autre ? Ne vaudrait-il pas mieux supprimer l'ip publique et faire en sorte que le fortigate redirige le flux vers l'ip en local? Dans ce cas, comment dois-je faire ? Sur le fortigate, la seule possibilité que j'ai d'éventuellement faire de la translation d'adresse s'appelle 'IP Virtuelle', mais cela ne fonctionne pas non plus.
2. En fait que ce que voudrais c'est que si depuis l'extérieur on lance www.domaine.com, ca arrive sur mon serveur A (9X.XX.XXX.XC / 192.XX.XX.XC) et si je fait un truc.domaine.com, ca arrrive sur un serveur B (9X.XX.XXX.XD / 192.XX.XX.XD)
Si quelqu'un peut me dire comment faire
Merci
j'ai mis en place une nouvelle connexion internet, avec un routeur cisco, dont je n'ai pas la main dessus, et un fortigate 50a (dernier firmware, routeur)
j'ai aussi une plage d'ip publique en 9X.XX.XXX.XX / 255.255.255.XXX
j'ai branché le modem routeur cisco (8X.XX.XXX.XA) sur la patte externe du fortigate (9X.XX.XXX.XB), et le switch avec les ordinateurs sur la patte interne (192.XX.XX.X).
dans les règles de pare-feu, j'ai ceci :
interne -> externe
source -> all
destination -> all
always
service -> ANY
action -> ACCEPT
Le NAT est activé pour cette règle, ce qui me permet d'avoir accès internet (sans NAT sur cette règle, pas d'internet)
Depuis l'extérieur, j'arrive à pinger mon routeur cisco (9X.XX.XXX.XA) mais pas le fortigate (9X.XX.XXX.XB), ni les serveurs du réseau
j'ai beau mettre des règles pour faire en sorte d'accéder à mes serveurs depuis l'extérieur, mais rien n'y fait.
Sur un de mes serveur, j'ai deux cartes réseaux. Une en 192.XX.XX.XX et l'autre en 9X.XX.XXX.XC). Dessus, tourne un serveur web, que j'aimerai atteindre depuis l'extérieur, or, je n'y arrive pas !
1. Est-ce une bonne configuration d'avoir une ip publique sur une carte et une ip locale sur une autre ? Ne vaudrait-il pas mieux supprimer l'ip publique et faire en sorte que le fortigate redirige le flux vers l'ip en local? Dans ce cas, comment dois-je faire ? Sur le fortigate, la seule possibilité que j'ai d'éventuellement faire de la translation d'adresse s'appelle 'IP Virtuelle', mais cela ne fonctionne pas non plus.
2. En fait que ce que voudrais c'est que si depuis l'extérieur on lance www.domaine.com, ca arrive sur mon serveur A (9X.XX.XXX.XC / 192.XX.XX.XC) et si je fait un truc.domaine.com, ca arrrive sur un serveur B (9X.XX.XXX.XD / 192.XX.XX.XD)
Si quelqu'un peut me dire comment faire
Merci
A voir également:
- Translation d'adresses sur réseau local
- Appdata local - Guide
- Partager un dossier en reseau local - Guide
- Prix d'un appel local - Forum Mobile
- Paris, valedwaz province, fr, livré au transporteur local ✓ - Forum Consommation & Internet
- Ip local - Guide
1 réponse
Salut,
1.
Pour pinger ton fortigate, autorise le ping sur l'interface que tu souhaites dans:
Status, network.
pour faire du TSE avec le Fortigate, il faut que tu fasses une Virtual IP (port 3389) en cochant "port forwarding"
Ton serveur web, mets le dans la DMZ. fait une Virtual IP qui redirige le port 80 dessus.
Si les utilisateurs de l'internal on besoin d'y acceder, autorise le "HTTP" dans une policy (internal -> DMZ)
Il ne faut pas que ton serveur web ai l'ip 9X.XXX.XX.XXX, une seule carte reseau suffit !
Il faut que ta DMZ soit un deuxieme reseau (genre 192.168.2.0/24) (voir dans status, network)
2.
Si c'est le port 80 qui est utilisé le vois pas !
Sauf si tu as une IP public de dispo, dans ce cas, tu pourras renseigner un enregistrement DNS chez ton hebergeur (truc.domaine.com) et faire une 2eme virtual IP du port 80.
1.
Pour pinger ton fortigate, autorise le ping sur l'interface que tu souhaites dans:
Status, network.
pour faire du TSE avec le Fortigate, il faut que tu fasses une Virtual IP (port 3389) en cochant "port forwarding"
Ton serveur web, mets le dans la DMZ. fait une Virtual IP qui redirige le port 80 dessus.
Si les utilisateurs de l'internal on besoin d'y acceder, autorise le "HTTP" dans une policy (internal -> DMZ)
Il ne faut pas que ton serveur web ai l'ip 9X.XXX.XX.XXX, une seule carte reseau suffit !
Il faut que ta DMZ soit un deuxieme reseau (genre 192.168.2.0/24) (voir dans status, network)
2.
Si c'est le port 80 qui est utilisé le vois pas !
Sauf si tu as une IP public de dispo, dans ce cas, tu pourras renseigner un enregistrement DNS chez ton hebergeur (truc.domaine.com) et faire une 2eme virtual IP du port 80.
le problème, c'est que j'autorise déjà la ping sur l'interface externe !
sinon, connaissez-vous un autre routeur qui pourrait faire la meme chose (je ne suis pas habitué à travailler avec du fortigate) dans la gamme netgear ou linksys ?
merci
c'est quand meme bien triste de vouloir du netgear ou du linksys alors que tu as de l'or entre les doigts !
Ton cisco, il est bien en modem uniquement ?
de toute facon, j'ai trouvé la réponse à ma question. Je peux enfin faire ce que je veux
merci à tous
alors quelle etait la solution ?
Mes reponses ne t'ont pas aidés ?
n'ayant pas mis encore en place cette config, je vous répondrai dès que ce sera fait
merci encore