Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
657 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Checkpoint Firewall : d'IP publique à privée

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Checkpoint Firewall : d'IP publique à privée

n°29716
soula
Posté le 13-12-2007 à 15:12:45  profilanswer
 

Voilà, je débute avec cette brave bête qu'est le NGX aurait besoin d'un peu d'aide.
 
en gros j'ai un client avec une IP fixe publique qui doit accéder à une ou plusieurs IP privée derrière mon firewall.
j'ai créé une règle authorisant le traffic entre ces addresses mais je ne suis pas sûr de la manière pour lui atteindre ces addresses.
Je me contente de lui donner l'address publique de mon Firewall et il définit une route vers mon adresse privée en destination et mon firewall en passerelle?

mood
Publicité
Posté le 13-12-2007 à 15:12:45  profilanswer
 

n°29727
mamounette​4
Posté le 13-12-2007 à 16:57:31  profilanswer
 

Bonjour,  
Voici les régles que tu dois mettre en place  
Sources                       dest                      service             action
IP Privée de l'users        IP public de tonFW     ton service           OK  
 
Dans les régles de Nat, tu rajoute une nat qui dit:  
Sources                dest               nat source             nat dest               service                    
IP Privée de l'users  IP publicFW     original                 adresse ip privée     ton service  
 
Explication : Quand l'utilisateur de l'extérieur vient tapé sur ton adresse ip publique sur le service par exemlpe http il sera redirigé vers l'adresse ip privé dans ton LAN ou ta DMZ en préférénce pour des raison de sécu sur le service HTTP.
 
Voila Bon courage  


Message édité par mamounette4 le 13-12-2007 à 17:00:32
n°29756
soula
Posté le 14-12-2007 à 09:36:36  profilanswer
 

Un grand merci, je vis tester ça mais ça soulève une autre question.
 
Dans le cas où j'aurai deux ou trois serveurs à rendre accessible de la même manière à mon client (tout les 3 en http), comment mon firewall saura-t-il sur lequel forwarder les requètes?
 

n°29777
Pandinus2k​4
Posté le 14-12-2007 à 15:22:11  profilanswer
 

Salut,
 
A ce moment là tu n'as pas trop le choix. Il faut que tu fasses du PAT par exemple.
 
En gros tu lui diras que si une requête arrive sur tel port sur l'IP publique de ton firewall, il faudra la rediriger vers tel port d'une adresse IP privée.
 
Concrètement, si tu as un serveur web qui écoute sur le port 80/TCP avec l'IP 192.168.0.1 et un autre sur le port 80/TCP avec l'IP 192.168.0.2, et que tu as l'adresse IP publique suivante : 1.1.1.1 il faudra que tu fasses :
 
1.1.1.1:80 redirigé vers 192.168.0.1
1.1.1.1:81 redirigé vers 192.168.0.2  
 
Ce n'est qu'un exemple, mais c'est, à ma connaissance, le seul moyen de différencier les deux.

n°29810
soula
Posté le 15-12-2007 à 18:00:06  profilanswer
 

C'est ce qui me semblait le plus propable aussi.
 
Un grand merci pour vos lumières.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Checkpoint Firewall : d'IP publique à privée

 

Sujets relatifs
Règles de sécurité - FIREWALLProblème avec un firewall Fortigate 50A
Débit d'un firewall et débit de ses interfacesConnection VPN avec Checkpoint VPN-1
Endian Firewall ... au bout d'un moment, il plante !?Documentation checkpoint
vlan + firewallScript pour supprimer Firewall sous NT
Firewall Transparent 
Plus de sujets relatifs à : Checkpoint Firewall : d'IP publique à privée


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR