Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1342 connectés 

 
 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Page Précédente
Bas de page 
Auteur Sujet :

installation Pare-feu SSG5 juniper

n°108558
teflon
Et si le luxe c'était l'espace
Posté le 22-03-2013 à 12:03:22  profilanswer
 

Reprise du message précédent :
Ok donc il n'y a pas de problème au niveau du réseau. Ton firewall est pour ainsi dire passif, il filtre uniquement ce qu'il voit rentrer et/ou sortir.
Si tu as par exemple un serveur HTTP en local et que tu souhaites que des utilisateurs externes (internet) puissent y accéder, tu dois faire du PAT (Port Address Translation) sur ta box et ça tu dois le demander à la société qui la gère (puisque personne n'y a accès chez vous). Traduit en français :o : toutes les requêtes HTTP arrivant sur ton adresse IP externe (celle fournie par ton FAI) doivent être redirigées sur ton serveur HTTP. Et dans ce cas ton firewall ne sert à rien puisque ce n'est pas du filtrage que tu souhaites faire mais de la redirection de ports.

mood
Publicité
Posté le 22-03-2013 à 12:03:22  profilanswer
 

n°108563
lysitheas
Linux for human being
Posté le 22-03-2013 à 12:49:15  profilanswer
 

Je ne peut pas faire de PAT sur le pare feu ?

n°108564
teflon
Et si le luxe c'était l'espace
Posté le 22-03-2013 à 12:59:02  profilanswer
 

Tu pourrais mais j'ai bien l'impression qu'il n'est pas correctement configuré pour.
N'y a-t-il pas de service informatique dans ta boite avec qui tu pourrais creuser la question ?
N'y a-t-il pas de manuel avec ton firewall ?

n°108568
lysitheas
Linux for human being
Posté le 22-03-2013 à 13:17:27  profilanswer
 

J'ai epluché le manuel en long, large et travers. il n'y a pas d'exemple avec le meme sous réseau.
Je vais regarder comment faire du PAT.
Et c'est le service info qui m'as demandé ca, il sont débordés ces temps-ci.

n°108570
teflon
Et si le luxe c'était l'espace
Posté le 22-03-2013 à 13:24:41  profilanswer
 

Arrête de chercher pour le même sous réseau, ce n'est pas ton cas !
Est-ce que Internet est sur le même réseau que toi ? NON

n°108571
lysitheas
Linux for human being
Posté le 22-03-2013 à 13:28:26  profilanswer
 

C'est pourtant ce qu'on m'as demandé,  
entrée pare feu : 10.0.0.1/24
sortie : 10.0.0.5/24
C'est bien le meme réseau ?

n°108572
teflon
Et si le luxe c'était l'espace
Posté le 22-03-2013 à 13:34:09  profilanswer
 

oui mais tu t'embrouilles sur le principe !
L'IP source des paquets qui veulent accéder à ton serveur http c'est pas ta box, c'est le PC de madame michu!

n°108573
lysitheas
Linux for human being
Posté le 22-03-2013 à 13:34:42  profilanswer
 

ok d'accord.
Mais concretement je m'y prend comment pour filtrer? :cry:


Message édité par lysitheas le 22-03-2013 à 13:51:12
n°108583
teflon
Et si le luxe c'était l'espace
Posté le 22-03-2013 à 14:56:05  profilanswer
 

http://www.juniper.net/us/en/local [...] 176-en.pdf

Code :
  1. Mode of Operation
  2. Layer 2 (transparent) mode (6)
  3. Layer 3 (route and/or NAT) mode


Code :
  1. (6) NAT, PAT, policy-based NAT, virtual IP, mapped IP, virtual systems, virtual routers, VLANs, OSPF, BGP, RIPv2, active/active HA and IP address assignment are not available in layer 2 transparent mode.


Regarde dans quel mode tu te trouves déjà.
Mais ça m'a tout l'air d'être en mode transparent. Donc pas de PAT sur le firewall, donc configuration sur la box.

n°108584
lysitheas
Linux for human being
Posté le 22-03-2013 à 15:03:49  profilanswer
 

Sur l'interface GUI du pare feu, quand j'affiche la liste de toutes les interfaces réseau, elles sont toutes en Layer3

mood
Publicité
Posté le 22-03-2013 à 15:03:49  profilanswer
 

n°108586
teflon
Et si le luxe c'était l'espace
Posté le 22-03-2013 à 15:16:48  profilanswer
 

Ecoute, si tu me dis que ta box est sur le même réseau que ton LAN, c'est pas possible que tu puisses configurer tes interfaces réseaux du FW en L3. Point.
J'ai fait mon possible pour t'aider mais là vraiment, il manque des connaissances.

n°108588
lysitheas
Linux for human being
Posté le 22-03-2013 à 15:20:25  profilanswer
 

Bon en fait, il faut passer le par-feu en mode transparent pour qu'il puisse filtrer le traffic sur le meme sous réseau.
 
http://www.juniper.net/techpubs/so [...] ce_all.pdf


Message édité par lysitheas le 25-03-2013 à 11:46:48
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante
Page Précédente
Haut de page 

Aller à :
Ajouter une réponse
 

Sujets relatifs
Mib pour le routeur Juniper M7iInstallation d'un réseau en anneau au niveau couche 2
Configuration / Installation de CENTREONpb soudain installation pilote UPD sur Windows 7
routeur asus rt-n66u et installation ddwrt[Résolu] install Client Oracle 32 bits W7 64 bits droits utilisateur
souci d'installation de cisco unified communications manager 8.5Installation Windows Serveur 2012 sur PowerEdge 1900
Installation et configuration de Windows server 2012 
Plus de sujets relatifs à : installation Pare-feu SSG5 juniper

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.033 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR