Bonjour
J'essaie de configurer un boitier firewall pour pouvoir rendre publique un extranet.
Mon Lan est en 192.168.120.xx et mon serveur web en 192.168.120.200 (Gtw 192.168.120.254)
Mon Wan est en 192.168.130.250 (Gtw 192.168.130.254).
Mon FAI m'a fourni une IP fixe.
Dans mon firewall, j'ai essayé plusieurs tentatives bien que la plus logique me semble etre
Port Forwarding Table
Application Protocol External IP External Port Internal IP Internal Port
HTTP TCP 192.168.130.250 80 ~ 80 192.168.120.200 80 ~ 80 E
HTTP TCP 62.161.107.110 80 ~ 80 192.168.130.250 80 ~ 80
J'ai beaucoup de mal a comprendre la logique.
les traceroute montre bien que rien ne sort...
Si quelqu'un avait un peu de temps a perdre...
Merci
N.
Port forwarding pour serveur Web
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
Port forwarding pour serveur Web
par nina » 17 Août 2006 09:56
-
nina - Quartier Maître
- Messages: 22
- Inscrit le: 31 Déc 2003 01:00
par jdh » 17 Août 2006 12:08
Cela manque d'éléments :
* schéma réseau :
- mon wan est 192.168.130.x
- mon lan est 192.168.120.x
Y a t-il 1 ou 2 firewalls ou routeurs ?
Le schéma n'est-il pas plutôt : 1 firewall avec 3 interfaces : 1 vers Internet (publique) et 2 vers des réseaux internes dont l'un fait fonction de DMZ ?
* adresses publiques :
L'adresse publique (ou les adresses publiques) est présente sur l'interface liée à Internet. Avec une box fonctionnant en routeur (LiveBox, ...), on a beau mettre un firewall, son interface Red utilisera une adresse privée.
Par conséquence, il faudra faire un transfert de port ET sur le routeur ET sur le firewall.
* schéma réseau :
- mon wan est 192.168.130.x
- mon lan est 192.168.120.x
Y a t-il 1 ou 2 firewalls ou routeurs ?
Le schéma n'est-il pas plutôt : 1 firewall avec 3 interfaces : 1 vers Internet (publique) et 2 vers des réseaux internes dont l'un fait fonction de DMZ ?
* adresses publiques :
L'adresse publique (ou les adresses publiques) est présente sur l'interface liée à Internet. Avec une box fonctionnant en routeur (LiveBox, ...), on a beau mettre un firewall, son interface Red utilisera une adresse privée.
Par conséquence, il faudra faire un transfert de port ET sur le routeur ET sur le firewall.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par Franck78 » 17 Août 2006 12:22
Salut
Pas très clair le schéma supposé :
|ip-fixe publique du FAI
|
ROUTEUR ?
|
|192.168.130.0/24
|
FIREWALL
|
|
192.168.120.0/24
|
|client et serveurs
Si c'est bien cà:
-le routeur fait le NAT
-le routeur doit être informé de l'existance du net 192.168.120.0
-le routeur doit faire le transfert de port (http/80) vers le serveur web
-le firewall ne doit pas faire de NAT
-le firewall doit 'seulement' laisser passer vers 192.168.120.0 le http
-le firewall doit (pour simplifier) laisser tout sortir
Si le firewall peut être 'transparent' au niveau IP:
=>un seul réseau 192.168.120.0 ou 192.168.130.0
=>le routeur n'a plus de nouveau réseau à connaitre.
bye
Pas très clair le schéma supposé :
|ip-fixe publique du FAI
|
ROUTEUR ?
|
|192.168.130.0/24
|
FIREWALL
|
|
192.168.120.0/24
|
|client et serveurs
Si c'est bien cà:
-le routeur fait le NAT
-le routeur doit être informé de l'existance du net 192.168.120.0
-le routeur doit faire le transfert de port (http/80) vers le serveur web
-le firewall ne doit pas faire de NAT
-le firewall doit 'seulement' laisser passer vers 192.168.120.0 le http
-le firewall doit (pour simplifier) laisser tout sortir
Si le firewall peut être 'transparent' au niveau IP:
=>un seul réseau 192.168.120.0 ou 192.168.130.0
=>le routeur n'a plus de nouveau réseau à connaitre.
bye
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par nina » 17 Août 2006 12:22
salut
internet -- routeur FT -- FireWall -- LAN -- SErveur Web
Avec
Routeur : transfert de port par FT de 192.168.130.250 sur 192.168.120.200 / port 80
FireWall : Coté Red (WAN) : 192.168.130.250 / Gtw 192.168.130.254
Coté Vert (LAN): 192.168.120.254
LAN : 192.168.120.xx dont un serveur Web (apache) en 192.168.120.200 (gtw 192.168.120.254)
Je n'ai pas la main sur le routeur mais FT m'assure avoir fait le necessaire.
Esperant avoir complété suffisamment.
N.
internet -- routeur FT -- FireWall -- LAN -- SErveur Web
Avec
Routeur : transfert de port par FT de 192.168.130.250 sur 192.168.120.200 / port 80
FireWall : Coté Red (WAN) : 192.168.130.250 / Gtw 192.168.130.254
Coté Vert (LAN): 192.168.120.254
LAN : 192.168.120.xx dont un serveur Web (apache) en 192.168.120.200 (gtw 192.168.120.254)
Je n'ai pas la main sur le routeur mais FT m'assure avoir fait le necessaire.
Esperant avoir complété suffisamment.
N.
-
nina - Quartier Maître
- Messages: 22
- Inscrit le: 31 Déc 2003 01:00
4 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 2 invité(s)