Juste une petite question,
j'ai un VPN sur routeur cisco (6 sites sur le VPN)
Avec un firewall IOS (dans le routeur) sur le site Central.
 
Je souhaite rajouter un "becane" juste après le routeur du site central; et je souhaite que tout le traffic vers le réseau local et vers le VPN passent par cette "becane".
 
Que faut il changer au niveau du routeur ou du firewall pour que tout le traffic (surtout entrant) passe par cette machine avant d'aller sur les clients.
 
edit: j'ai changé le titre

[jfdsdjhfuetppo]--Message édité par nicool le 21-05-2002 à 14:58:51--[/jfdsdjhfuetppo]

non non le cable j'y ai pensé
je vais essayer de m'expliquer plus clairement.
 
Sur le site central j'ai un routeur cisco 1605 (qui comprend un IOS firewall).
Pour mes postes clients la passerelle par défaut est le firewall.
 
Je veux que lorsque un des clients fait une requète http ou pop3 (par exemple), le firewall au lieu de laisser passer la requète la renvoie vert ma fameuse "becane" qui est en fait un filtre.
 
Ce que je veux faire, c'est créer une nouvelle règle; mais je ne sais pas comment faire ça pour un Ios firewall.

c'est dans les access lists qu'il faut configurer ça ?

up [Changement de titre]

help me

Voila ce que je veux en anglais
 

up

?

up

up

Si tu veut des réponse va sur ce forum :
http://www.ovh.net/forum/forum_3556.html
 
c'est celui de www.guill.net, un site trés complet sur les reseau
mais aujourd'huis je n'arrive pas à l'atteindre. malgré tout, une image du site et en cache sur google

je pense que le plus simple est de lire la doc du routeur....
 
 
essaie sur le site de cisco, les docs sont generalement en libre acces
 
si l'anglais te repugne, essaie avec l'outil de traduc de google ou autres

Merci à tous!
Apolon: c'est ce que je fait en paralelle à mes questions sur le forum, mais les docs cisco sont vraiment denses et je découvre complètement je suis donc un peu débordé
 
Je vais essayer de mieux formaliser mon problème.
 

J'ai fait un petit dessin pour être plus explicite:
 

je veux donc que le traffic pop3 / http des postes clients ne passe pas directement par le firewall, mais transite d'abord par le filtre qui sert d'intermédiaire.

up

up

Hum...
 
Je suis pas sur d'avoir tout saisi mais pourquoi ne mets-tu pas ta machine qui te sert de filtre  entre le routeur et ton lan? tu redirige tout sur le routeur excepté ce que tu filtres... ?

Sur mon dessin je n'ai pas dessiné les connexions physiques mais les flux de données!
 
Mon filtre ne dispose que d'un seul port "data" RJ45 je doit donc le brancher sur mon switch au même titre que les stations clientes; il ne peut pas simplement s'intercaller entre deux elements du réseau.
 
Je doit donc dire au routeur/firewall de ne pas laisser passer les flux, mais de les faire transiter par mon filtre.
Mais je ne sais pas comment faire ça...

 
Oki je comprends mieux    
 
Ton filtre s'apparente à un proxy non? (jamais eu l'occasion de jouer/monter ca...)

ouaip, d'ailleurs il peut aussi fonctionner en mode proxy (ce qui est plus pratique à installer) mais je ne le veux pas (sauf si je ne peux vraiment pas faire autrement).
 

[dMa] Jf a écrit a écrit :     Oki je comprends mieux       Ton filtre s'apparente à un proxy non? (jamais eu l'occasion de jouer/monter ca...)

 
C'est pas ca qu'il te faut?
 
Tu pointes les ports que tu veux de ton lan sur l'ip du filtre qui sera dans la DMZ et basta nan?

bah peut être!
mais je peux pas tester pour l'instant ni regarder la config actuelle du routeur et du firewall;
donc je me documente au maximum avant de pouvoir mettre les mains dedans

nicool a écrit a écrit : bah peut être! mais je peux pas tester pour l'instant ni regarder la config actuelle du routeur et du firewall; donc je me documente au maximum avant de pouvoir mettre les mains dedans

 
héhé    
 
Enfin a prioris la DMZ c pas bete    ca me rapelle mes cours en plus    

[jfdsdjhfuetppo]--Message édité par [dMa] Jf le 22-05-2002 à 15:03:37--[/jfdsdjhfuetppo]

je pense qu'il faut que tu rediriges les requetes vers les ports 80 et 110 des pc de ton reseau local sur le filtre
 
 
une seconde regle ensuite pour laisser passer les requetes du filtre vers l'exterieur