Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1068 connectés 

  FORUM HardWare.fr
  Windows & Software

  [Cisco] Rêgle IOS firewall ou access list ?

 
 


Dernière réponse
Sujet : [Cisco] Rêgle IOS firewall ou access list ?
apolon34 je pense qu'il faut que tu rediriges les requetes vers les ports 80 et 110 des pc de ton reseau local sur le filtre
 
 
une seconde regle ensuite pour laisser passer les requetes du filtre vers l'exterieur

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
apolon34 je pense qu'il faut que tu rediriges les requetes vers les ports 80 et 110 des pc de ton reseau local sur le filtre
 
 
une seconde regle ensuite pour laisser passer les requetes du filtre vers l'exterieur
[DMA] JF

nicool a écrit a écrit :

bah peut être!
mais je peux pas tester pour l'instant ni regarder la config actuelle du routeur et du firewall;
donc je me documente au maximum avant de pouvoir mettre les mains dedans :D  




 
héhé  :D  
 
Enfin a prioris la DMZ c pas bete  :ange:  ca me rapelle mes cours en plus  :D  :lol:

 

[jfdsdjhfuetppo]--Message édité par [dMa] Jf le 22-05-2002 à 15:03:37--[/jfdsdjhfuetppo]
Nicool bah peut être!
mais je peux pas tester pour l'instant ni regarder la config actuelle du routeur et du firewall;
donc je me documente au maximum avant de pouvoir mettre les mains dedans :D
[DMA] JF

dacoincoin a écrit a écrit :

Euh, si j'ai bien compris ta question :
 
1. T'as des clients qui se connectent sur ton cisco 1605 en RNIS
2. t'as des machines derrier ce cisco (un LAN ?)
3. tu voudrais que tout trafics venant de l'extérieur à destination de ton LAN pass par un filtre (bécane) intermédiare
 
Sur la doc de 1605-R, j'ai vu qu'il y a 2 ports ethernet, normalement prévu pour faire un DMZ voilà ce qu'il te faut :
 
1. Mettre tes services accessibles depuis l'extérieur (http/pop/back orifice) dans une zone spéciale, nous pouvons l'appeller "DMZ", et colle ta "bécane" devant cette zone.
2. Point ton LAN sur cette zone DMZ pour les services en question.
3. Point tes client d'extérieur sur le DMZ aussi.
 
YAKA régler la table de routage sur ta boite à hareng après ...
http://www.photolib.noaa.gov/histo [...] gb0462.htm  




 
C'est pas ca qu'il te faut? :??:
 
Tu pointes les ports que tu veux de ton lan sur l'ip du filtre qui sera dans la DMZ et basta nan?

Nicool ouaip, d'ailleurs il peut aussi fonctionner en mode proxy (ce qui est plus pratique à installer) mais je ne le veux pas (sauf si je ne peux vraiment pas faire autrement).
 

[dMa] Jf a écrit a écrit :

 
 
Oki je comprends mieux  :D  
 
Ton filtre s'apparente à un proxy non? (jamais eu l'occasion de jouer/monter ca...)  
[DMA] JF

nicool a écrit a écrit :

Sur mon dessin je n'ai pas dessiné les connexions physiques mais les flux de données!
 
Mon filtre ne dispose que d'un seul port "data" RJ45 je doit donc le brancher sur mon switch au même titre que les stations clientes; il ne peut pas simplement s'intercaller entre deux elements du réseau.
 
Je doit donc dire au routeur/firewall de ne pas laisser passer les flux, mais de les faire transiter par mon filtre.
Mais je ne sais pas comment faire ça...  




 
Oki je comprends mieux  :D  
 
Ton filtre s'apparente à un proxy non? (jamais eu l'occasion de jouer/monter ca...)

Nicool Sur mon dessin je n'ai pas dessiné les connexions physiques mais les flux de données!
 
Mon filtre ne dispose que d'un seul port "data" RJ45 je doit donc le brancher sur mon switch au même titre que les stations clientes; il ne peut pas simplement s'intercaller entre deux elements du réseau.
 
Je doit donc dire au routeur/firewall de ne pas laisser passer les flux, mais de les faire transiter par mon filtre.
Mais je ne sais pas comment faire ça...
[DMA] JF Hum...
 
Je suis pas sur d'avoir tout saisi mais pourquoi ne mets-tu pas ta machine qui te sert de filtre  entre le routeur et ton lan? tu redirige tout sur le routeur excepté ce que tu filtres... ?
Nicool up
Nicool up
Nicool je veux donc que le traffic pop3 / http des postes clients ne passe pas directement par le firewall, mais transite d'abord par le filtre qui sert d'intermédiaire.
Nicool J'ai fait un petit dessin pour être plus explicite:
 
http://membres.lycos.fr/zobie/hardware/reseau.gif  
Nicool Merci à tous!
Apolon: c'est ce que je fait en paralelle à mes questions sur le forum, mais les docs cisco sont vraiment denses et je découvre complètement je suis donc un peu débordé :)
 
Je vais essayer de mieux formaliser mon problème.
 

apolon34 a écrit a écrit :

je pense que le plus simple est de lire la doc du routeur....
 
 
essaie sur le site de cisco, les docs sont generalement en libre acces
 
si l'anglais te repugne, essaie avec l'outil de traduc de google ou autres  
apolon34 je pense que le plus simple est de lire la doc du routeur....
 
 
essaie sur le site de cisco, les docs sont generalement en libre acces
 
si l'anglais te repugne, essaie avec l'outil de traduc de google ou autres
melba Si tu veut des réponse va sur ce forum :
http://www.ovh.net/forum/forum_3556.html
 
c'est celui de www.guill.net, un site trés complet sur les reseau
mais aujourd'huis je n'arrive pas à l'atteindre. malgré tout, une image du site et en cache sur google
Nicool up
Nicool up
Nicool ?
Nicool up
Nicool Voila ce que je veux en anglais :D
 

Citation :

The firewall must be configured to hand off the http request from clients to the e500 and to
transparently route the http request from the e500 to the Internet. This can usually be done
through the use of policies at the firewall (one policy for clients IP address range and one policy
for the e500).
Nicool help me
Nicool up [Changement de titre]
Nicool c'est dans les access lists qu'il faut configurer ça ?
Nicool non non le cable j'y ai pensé :D
je vais essayer de m'expliquer plus clairement.
 
Sur le site central j'ai un routeur cisco 1605 (qui comprend un IOS firewall).
Pour mes postes clients la passerelle par défaut est le firewall.
 
Je veux que lorsque un des clients fait une requète http ou pop3 (par exemple), le firewall au lieu de laisser passer la requète la renvoie vert ma fameuse "becane" qui est en fait un filtre.
 
Ce que je veux faire, c'est créer une nouvelle règle; mais je ne sais pas comment faire ça pour un Ios firewall.
Nicool Juste une petite question,
j'ai un VPN sur routeur cisco (6 sites sur le VPN)
Avec un firewall IOS (dans le routeur) sur le site Central.
 
Je souhaite rajouter un "becane" juste après le routeur du site central; et je souhaite que tout le traffic vers le réseau local et vers le VPN passent par cette "becane".
 
Que faut il changer au niveau du routeur ou du firewall pour que tout le traffic (surtout entrant) passe par cette machine avant d'aller sur les clients.
 
edit: j'ai changé le titre

 

[jfdsdjhfuetppo]--Message édité par nicool le 21-05-2002 à 14:58:51--[/jfdsdjhfuetppo]

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR