Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2159 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  netasq u70 + http

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

netasq u70 + http

n°73344
mousoft
Posté le 03-11-2010 à 15:07:24  profilanswer
 

salut
 
j'ai un firewall netasq u70 connécté directement a internet, le probleme c'est que je ne peux pas accédez à un serveur web -dans mon lan- depuis l'extérieur, voila la configuration du netasq.
 
NAT :
Etat|Interface|    Action   |Option |Original      |Destination |Port de destination|Translaté    |port translaté
ON  |    out   |      map     | Aucun |Network_in|      Any     |           Any         |Firewall_out |ephemeral_fw
ON  |    out   | redirection | Aucun |     Any     |Firewall_out|           http         |Server_Web|       http
 
 
Filtrage : Pass All (pour le moment)
 
Prévention d'intrusion: j'ai désactivé le plugin HTTP dans les profils in & out
 
Quelqu'un aurai-t-il une idée ?
 
Merci

mood
Publicité
Posté le 03-11-2010 à 15:07:24  profilanswer
 

n°73349
fgfaz13
Posté le 03-11-2010 à 17:04:13  profilanswer
 

Salut,
 
Si j'ai bien compris tu veux faire du nat de ton adresse publique vers une machine interne à ton Lan.
 
Pour ma part quand je veux faire ça je configure le nat comme suit :
 
Etat|Interface|    Action    |Option  |Original      |Destination |Port de destination|Translaté    |port translaté  
ON  |    in      | redirection | Aucun |     Any      |Adresse publique|           http         |Server_Web_into_lan|       http  
ON  |    out      | redirection | Aucun |     Any      |Adresse publique|           http         |Server_Web_into_lan|       http  
 
La premiere ligne pour l'accès depuis l'extérieur
La deuxième ligne pour l'accès depuis le lan AVEC l'adresse publique
 
Tiens moi au courant.


Message édité par fgfaz13 le 03-11-2010 à 17:05:36
n°73352
mousoft
Posté le 03-11-2010 à 17:34:59  profilanswer
 

merci pour votre réponse.
 
en interne j'utiliser l'adresse privé du serveur web et ça marche bien, mais de l’extérieur c'est toujours le même problème, je nais pas s'il faut appliqué des autre paramétrage au niveau du Prévention d'intrusion ou filtrage....

n°73353
fgfaz13
Posté le 03-11-2010 à 18:49:03  profilanswer
 

à ce moment là je ne vois pas.
 
essayez avec une connexion internet autre de vous connectez sur votre adresse publique et voir avec le netasq monitor où ça coince.
 
Est-ce que le serveur web interne sort bien sur internet ? et avec quelle adresse publique, n'y a t il pas un probleme de routage ?
 
Quel est le serveur web, est il atteignable depuis une autre machine du lan  ?


Message édité par fgfaz13 le 03-11-2010 à 18:49:15
n°73354
mousoft
Posté le 03-11-2010 à 19:16:52  profilanswer
 

Est-ce que le serveur web interne sort bien sur internet ?  
oui
 
avec quelle adresse publique n'y a t il pas un probleme de routage ?
mon lan connecté au internet via ce firewall donc au niveau de routage & nat ... tout est bien
 
Quel est le serveur web, est il atteignable depuis une autre machine du lan  ?
un iis & tout les poste sans le lan accédé au serveur web via son adresse privé
 
je pense qu'il faut faire un mise a jour du system de firewall peut être ça va réglé des problème!!!

n°73355
fgfaz13
Posté le 03-11-2010 à 19:36:28  profilanswer
 

plus d'idée ce soir, la nuit porte conseil

n°73415
Pandinus2k​4
Posté le 04-11-2010 à 22:17:12  profilanswer
 

Bonjour,
 
Il faut créer une règle de filtrage qui autorise les flux http depuis l'extérieur à destination de ton adresse NATée (en l'occurence l'adresse externe de ton Firewall). En effet, déclarer une règle de NAT ne suffit pas à permettre l'accès depuis l'extérieur.


---------------
Le blog des nouvelles technologies réseaux, télécoms et du domaine de la sécurité

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  netasq u70 + http

 

Sujets relatifs
netasq u70 + NATVPN ipsec NAT sur netasq
Configuration DMZ - firewall netasq U70Tester connexion HTTP
HTTP et HTTPSTelnet sur VPN entre 2 Netasq série U
Pbm de redirection NAT sur netasq u250syslog netasq
Plus de sujets relatifs à : netasq u70 + http


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR