Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1831 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Aide config NAT WAN vers LAN sur Stormshield

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Aide config NAT WAN vers LAN sur Stormshield

n°149533
fabinator
Posté le 22-10-2017 à 18:16:13  profilanswer
 

Bonjour à tous,
 
Je cherche de l'aide pour configurer un Stormshield SN500 le but étant pour moi de donner accès à un IPBX pour du support à travers cet équipement que je connais peu.
Donc l'idée est de IP source -> Ip publique du switch -> Ipbx sur un certains nombre de ports. J'ai déjà fais  
 

  • un groupe de port incluant l'ensemble des ports dest de l'ipbx Avaya
  • Une règle de filtrage autorisant sur ces ports et sur l'interface publique concernée l'ip source attendue
  • Deux règles de natage comme ci dessous en essayant de suivre la doc

http://dtc.netexit.com//stormshield.png
 
Mais apparemment il y a un problème sur le retour je pense, car on voit que la règle 6 est utilisée (un peu), alors que la 5 jamais.
 
Wireshark me dit cela de son coté, je vois l'office manager qui attaque un port bien défini, puis après patatra:
http://dtc.netexit.com/wireshark.png
 
J'avoue que la je suis un peu sec, tous les bons conseils sont les bienvenus, merci beaucoup

mood
Publicité
Posté le 22-10-2017 à 18:16:13  profilanswer
 

n°149547
Charon_
Posté le 23-10-2017 à 21:51:11  profilanswer
 

Hello,
 
Je n’y connais rien sur ce type de matériel, mais visiblement y’a NAT publique ne marche pas.
Ensuite la capture montre clairement que le traffic n’aboutit à rien.
Tu utilises une IP publique dédiée pour ta maintenance ou tu mix avec ton IP FW + redirection de ports?
Encore une fois c’est un peu difficile vue de façon graphique ici.
Si tu pouvais donner un résultat similaire par command line ça serait mieux. On dirait que tu ne NAT pas spécifiquement l’equipement Derrière ton IP publique à première vue.

n°149549
skoizer
tripoux et tête de veau
Posté le 24-10-2017 à 09:04:33  profilanswer
 

hello fabinator
j'ai souvent mis en place ceci.
tu peux mettre en place cela dans la partie filtrage, pas beoin d'aller sur nat :)
voici un exemple
https://img4.hostingpics.net/pics/66318392qq.png
 
par exemple sur cette image
partie source :SRV_MET_IN1 serveur externe sur internet qui veut accéder a mon reseau via l'interface wan MaintenanceSDSL (voir option partie avancé)
Partie destination : firewall_MaitnenanceSDSL c'est l'adresse ip wan de mon interface, dans la partie du bas c'est "MET_CTA_STER_CHARTR"  c'est le NAT sur destination (ne selection pas publication par ARP).
Port  : je fais aussi du changement de port sur internet depuis le serveur SRV_MET_IN1 cela rentre en port PortMET30006 = 30006 et je renvoi en interne sur le port http = 80.
 
Si tu veux plus d'impression d'ecran contact"e moi en pv
je ne sais pas si cela fonctionne avec le groupe de port.
tu a beaucoup de port a rediriger ? sinon tu fais une ligne par port.
 
Sinon tu as d'autre solution plus sécurisé que celle que tu veux metttre en place.
 
C'est assez risqué d'ouvrir ton ipbx a tout internet. souvent les prestataires mettent un mot de passe assez "light".
voir recomandation qui peuvent être opposable a tes prestataires
https://www.cnil.fr/fr/authentifica [...] ementaires
 
Sinon passe par une machine tête de pont dans ton reseau du style petit VM pour la maintenance via vpn ssl de ton netasq. au moins tu maîtrise la sécurité, les prestataires sont assez fainenant et ne veulent pas avoir trop de contrainte de sécurité, a toi des les encastrer encadrer.
 
EDIT : tu as un outil simpa pour les impressions ecran avec une option de floutage greenshot. cela évite les gribouillage d’école primaire ;)


Message édité par skoizer le 24-10-2017 à 11:16:07

---------------
Plus tu essaies de rentrer dans le moule, plus tu ressembles à une tarte.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Aide config NAT WAN vers LAN sur Stormshield

 

Sujets relatifs
Aide PC en CloudLivreBox Pro V3 -> NAT vers réseau différent
Changer repertoire Local vers RoamingVirtualisation Hyper-V et moi, à l'aide !
upgrade 2008R2 std vers entrepriseSwitch Alcatel 6350 / config port / tag - untagged
Authentification AD depuis WANRouteur Multi Wan
Modification Veeam (Virtuel vers Physique ) 
Plus de sujets relatifs à : Aide config NAT WAN vers LAN sur Stormshield



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR