hello!
 
bon je suis en train de déployer un nouveau firewall checkpoint NG R55 sur mon réseau mais j'ai quelques soucis.
Le firewall tourne sur Win2K, il a 4 cartes réseaux, 2 pour Internet, 1 pour la DMZ et 1 pour le LAN.
Mon soucis :  
- le firewall se connecte à Internet
- Le proxy n'a pas accès ni à internet, ni au LAN
- le serveur de messagerie ne communique pas avec le serveur proxy
- moralité, y'a rien qui marche.
 
Alors j'suis quand même pas trop triso je ne suis pas parti sur des règles trop fermées, mais là ça coince.
 
Je me tourne donc vers vous pour vous demander un ptit coup de main et m'éclairer sur mes erreurs.
La configuration complète du réseau, des règles du firewall se trouve ici :  
http://membres.lycos.fr/krapozen/firewall.pdf (104ko)
 
Le truc où je suis vraiment nul, mais alors très nul c'est pour la configuration du NAT, parce que dans checkpoint la config du NAT ressemble à ça :
 
et que j'ai un peu de mal à saisir la différence entre le paquet original et le paquet translaté.  
Enfin bref j'suis un peu honteux, mais c'est pas grave
Donc s'il y a une bonne âme pour m'épauler...

up!

ta bien branché tout les fils ?

 
c'est des choses qui arrivent meme aux meilleurs

je sais, j'avais commencé par me gourer

je t'aiderais bien mais comme tu ne sais meme pas faire un screenshot...
 
ok, je sors --->

oui, parce que sinon j'saurais m'enerver...

Effectivement sacré config. Vu le bazar, je dirais que le mieux serait de désactiver toutes les règles trop restrictives, tester puis réactiver une à une les règles en testant à chaque fois.

De toute façon, la partie gauche du tableau, ce sont les data brute, et la partie droite, apres traitement par le NAT.

wolfman->oui enfinça n'empêche que même si je fais ça, le proxy n'a pas accès au web, donc à priori c'est mon NAT qui déconne tout simplement, ou alors le routage entre les cartes.

Vu la bestiole, il faudrait pas que tu rajoutes du NAT dans le sens Proxy->Web ?

ce que j'hésites à faire c'est basculer sur une seule carte réseau au niveau de mon accès SDSL avec mes deux IPs publiques dessus.
Par contre ça implique de gérer en NAT le SMTP/POP vers cette adresse IP (et pour ça... ).
Mon problème c'est que ma maîtrise du NAT est assez proche du néant

Cool on va faire un club

est-ce que je dois créer une règle pour dire que les pattes externe du firewall ont le droit d'accéder à la passerelle internet et inversement ou pas?
 
 

up!