Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2367 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Cisco Asa , Rediriger les ports vers un serveur exchange

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Cisco Asa , Rediriger les ports vers un serveur exchange

n°47905
n0thing
Posté le 05-01-2009 à 11:12:29  profilanswer
 

Pour commencer bonne année a tous, j'espere avoir posté au bonne endroit .  
 
Voila je débute sur cisco et je n'arrive pas à rediriger le traffic des ports HTTP (80) HTTPS(443) et SMTP(25) Vers mon serveur exchange .
 
Comment dois je faire via " Cisco ASDM for asa " quelqu'un a t'il deja effectuer une tâche similaire ?

mood
Publicité
Posté le 05-01-2009 à 11:12:29  profilanswer
 

n°47914
trictrac
Posté le 05-01-2009 à 13:49:58  profilanswer
 

configuration -> firewall -> nat rules ??
apres c'est du 'feeling', il y a rien de bien sorcier

n°47915
0x01ff
Posté le 05-01-2009 à 13:52:40  profilanswer
 

Je dirai même "add static NAT rules" avec du PAT

n°47918
n0thing
Posté le 05-01-2009 à 14:35:35  profilanswer
 

je vais tenter un peu tout au feeling merci  
 
si quelqu'un pouvait me dire au passage , par exemple si je veux rediriger tous ce qui vient de l'exterieur des ports que j'ai cité vers mon serveur,
la real adress c'est l'interface Outside ou Inside ?j'ai un peu de mal avec leur outside , inside incoming outcoming

n°47919
n0thing
Posté le 05-01-2009 à 14:54:26  profilanswer
 

en faite il me faudrai une regle qui dise :  
Tous ce qui veut s'adressé via le port HTTP, HTTPS et SMTP a l'adresse " Mon adresse IP " s'adresse au serveur en local 192.xx.xx.xx  
 
Vous voyez ?

n°47930
0x01ff
Posté le 05-01-2009 à 16:37:25  profilanswer
 

je ne suis pas pro en ASA mais je pense que c'est comme ça :
 
 
Add static NAT rule :
Original ->
interface : inside
source : serveur
 
Translated ->
Interface : outside
Use Interface IP Address
enable PAT
TCP
original and translated = smtp
 
ce qui veut dire pour le serveur smtp en inside, translaté sur l'IP publique (out) pour seulement le protocole smtp.
enfin j'espère...
c'est assez bizarre je trouve par rapport a ipnat sur freebsd...
Essaye toujours, dis moi si c'est bien ça ;)
 
 
sinon :
inside incoming c'est ce qui entre sur l'interface
inside outgoing c'"est ce qui sort de l'interface


Message édité par 0x01ff le 05-01-2009 à 16:38:41
n°47961
n0thing
Posté le 06-01-2009 à 12:38:27  profilanswer
 

j'ai crée ma regle NAT et une acl mais je recois toujours un message lorsque je vais dans le real time log viewer :
 
  TCP access denied by ACL from adresse source/3284 to outside:IPfixe/443
 
alors que j'ai une ACL qui dit que n'importe quel source via nimporte quel port peut se connecter  a ipfixe en HTTPS :s

n°47965
0x01ff
Posté le 06-01-2009 à 14:23:46  profilanswer
 

Tu peux donner les règles que tu as mis ?

n°47969
n0thing
Posté le 06-01-2009 à 15:11:27  profilanswer
 

COmme ACL :
 
Interface :Outside  
direction :Incoming
Action : Permit
 
Source : Any  
Destination : IPfixe  
 
protocol TCP  
source : Any  
destination : https


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Cisco Asa , Rediriger les ports vers un serveur exchange

 

Sujets relatifs
Connexion via Serveur Proxy du boulot de chez MoiLes ports UDP ne semblent pas fonctionner...
Serveur pour 20 Machines Max (10 actuellement)Monter un serveur mail en interne avec windows serveur 2003
[Serveur 2003] Obtenir une liste "Qui vérrouille quel fichier ?"Serveur de messagerie Linux ou Win ?
Création d'un serveur FTPNom de deomaine Exchange
sécurité serveur FTP sur reseau proFTP IIS 6.0 Win Serveur 2003 R2
Plus de sujets relatifs à : Cisco Asa , Rediriger les ports vers un serveur exchange

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.034 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR