Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1466 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Flot de données au travers d'un firewall

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Flot de données au travers d'un firewall

n°40668
dukenukem
Posté le 25-07-2008 à 18:48:42  profilanswer
 

Bonjour
 
Je me pose des questions sur la config suivante:
 
J'ai une passerelle VPN configurée sur un cisco asa 5500
J'ai une adresse externe = 10.155.37.10 et une adresse interne = 10.155.36.75 sur cet asa
J'ai configuré ces adresses pour les clients = 10.155.36.110-120
 
J'ai configuré un vpn en mode remote access dessus
 
Ca marche, je récupère bien une adresse IP = 10.155.36.110
 
Or je me demande ce qu'il faut mettre comme access list sur les pattes
 
Sachant que mon asa a une adr IP translaté par un isa server qu'on traverse vers une adresse en 89
 
Je me demande déjà en général comment ce flux passe au travers de mon firewall, quelqu'un sait ça  
Voici ma théorie personnelle:
 
 
le client envoie les paquets suivants:
 
src = 10.155.36.110
dst = 10.155.36.70
 
encapsulation par le client vpn du paquet dans un paquet ipsec
envoi de ce paquet ds le tunnel
 
réception de ce paquet par le fw et désencryption
 
Le fw  forwarde le paquet à la station destination (la 10.155.36.70)
Celle ci répond: retour, le fw recoit donc un paquet (src = 10.155.36.70, dst = 10.155.36.110)
 
Ce paquet recoit le paquet sur son interface inside
 
Qu'est ce qui se passe à partir de là, et que faut il faire en terme d'ACL ?
 
 
Merci de vos lumières

mood
Publicité
Posté le 25-07-2008 à 18:48:42  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Flot de données au travers d'un firewall

 

Sujets relatifs
comparatif firewall matérielImpression à travers VPN / OpenVPN
Protéger ses données persos sur son poste du boulotprobleme de redirection http via Firewall et proxy
Firewall pix 506e CiscoPutty Chiffrement et Securite à travers Squid.
Ce connecter à un domaine à travers un VPN.Informations données par les MIB via SNMP
Firewall High AvailabilityDebian+lecture des données disuqes dur
Plus de sujets relatifs à : Flot de données au travers d'un firewall


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR