Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1059 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Netasq U70: nouvelle plage IP publique + NAT

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Netasq U70: nouvelle plage IP publique + NAT

n°87336
Olivert021
Posté le 14-11-2011 à 10:08:54  profilanswer
 

Bonjour,
J'ai quelques soucis de configuration de mon Netasq U70. Je vous explique ma configuration.
J'ai un réseau local connecté à un switch, avec un interconnexion au Firwall Netasq U70. Mon Netasq gère un plage de 16 adresses IP publique (out), elles sont toutes utilisées en NAT pour assurer un redirection de ports vers certains des serveurs de la DMZ.
Je dois maintenant rajouter une nouvelle plage IP publique pour ajouter de nouveaux accès.
J'ai configuré une nouvelle interface du Firewall sur la nouvelle plage IP (out2), puis je créé des règles de NAT sur l'interface du firewall précédemment configurée. Malheureusement cela ne fonctionne pas.
Chaque interface publique a sa passerelle pour sortir sur le net et les règles de nat créé sont bien spécifiée sur la nouvelle interface.  
Je suis bloqué à ce niveau.
Avez-vous des idées? Merci

mood
Publicité
Posté le 14-11-2011 à 10:08:54  profilanswer
 

n°87454
pkc
Posté le 16-11-2011 à 17:41:20  profilanswer
 

peux-tu préciser si les deux plages correspondent à deux routeurs différents ou à un seul accès ?  
 
si out2 est ton deuxième accès alors il faut configurer le NAT sur cette interface.

n°87497
Olivert021
Posté le 17-11-2011 à 11:19:45  profilanswer
 

Je ne sais pas si l'accès est divisé en plusieurs routeurs. Je me renseigne auprès de mon FAI.
 
J'ai fait une règle de NAT sur l'interface out2 de type :
map out2 Network_Local to any -> Firewall_out2 port ephemeral_fw  
Celle-ci ne fonctionne pas.
 
Pareil pour le NAT en entrée (avec la règle de filtrage l'autorisant) :
rdr out2 any to [@IPpublique de la nouvelle plage] port http -> Serveur port http  
 
Mon but n'est pas de faire sortir les serveurs sur Internet mais d'utiliser cette plage IP pour déclarer de nouveau sites internet avec un NAT par redirection comme je le fais avec mon ancienne plage IP.
 
Avez-vous des idées?
Merci de votre aides.

n°87675
pkc
Posté le 21-11-2011 à 17:39:06  profilanswer
 

Dans le cas d'une connexion avec deux FAI, pour la sortie se pose le problème de routage. Les connexions utilisent la route par défaut vers l'ISP1.  
 
Il est possible de forcer l'utilisation d'une gateway secondaire dans une règle de filtrage (il faut cliquer sur l'icone avec deux fleches en haut à droite sur la config de filtrage pour faire apparaître des colonnes supplémentaires dont le choix de gateway).
 
Pour la redirection (nat entrant) elle devrait fonctionner à priori.
 
 

n°87845
Olivert021
Posté le 24-11-2011 à 11:16:33  profilanswer
 

Finalement j'ai réussi à faire fonctionner le NAT avec la nouvelle plage IP. Il fallait effectivement ajouter un règle de filtrage avec la notion de routage vers la passerelle de la deuxième plage publique.
Je te remercie de ton aide.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Netasq U70: nouvelle plage IP publique + NAT

 

Sujets relatifs
Mise à jour firmware Netasq U120 mode consoleConfiguration Netasq F50 Pool IP
Dire a windows 2008 serveur DHCP par une IP Linux[resolu] Seven - refus changement IP suite pool dhcp plein
netasq F200 le port 8000netasq et webserver
Plus de sujets relatifs à : Netasq U70: nouvelle plage IP publique + NAT

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.038 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR