Netasq F50 + dmz hybride + 3 srv web avec 3 ip public (v2)

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Modérateur: modos Ixus

Netasq F50 + dmz hybride + 3 srv web avec 3 ip public (v2)

Messagepar marredlogpwd » 12 Jan 2005 10:38

Bonjour,

En gros voila mon probleme...
3 serveurs web dans une dmz hybride en 10.150.22.0/255.255.255.0
des machines dans un LAN en 10.150.22.0/255.255.255.0
J'ai un ip publique pour mon F50 que l'on va mettre en 192.168.0.1(pour l'exemple)
et 3 ip publiques pour les machines WEB que l'on va mettre en 192.168.0.2, 3 et 4 (pour l'exemple)
toutes ses belles machines sont en windows elles doivent toutes se voir sans aucunes contraintes.

- Les serveurs web doivent etres accessibles avec leur ip privees et public a partir du LAN et de la DMZ et bien sur de l'exterieur
- les machines du LAN doivent acceder aux serveurs web avec leur nom DNS

donc en gros avec mes tables de routage je me tape a repetion des usurpations d'adresse ip

donc si quelqu'un peut m'envoyer la table ou une explication qu'il faut ca m'aiderai bcp

Merci

Ox
Avatar de l’utilisateur
marredlogpwd
Matelot
Matelot
 
Messages: 3
Inscrit le: 06 Jan 2004 01:00

Messagepar jultoz » 19 Jan 2005 14:52

Si j'ai bien compris tu as mis l'IP publique directement sur chaque serveur Web ?

Le mieux dans ta configuration c'est d'effectuer un BI-Map (map bidirectionnel) pour publier tes serveurs Web.

Ta conf sera la suivante:

- Chaque serveur Web aura une IP privé
- l'adresse IP publique sera géré par le Firewall qui répondra et redirigera automatiquement les requêtes sur chaque serveur
- Si un problème pour la résolution DNS, tu peux rajouter une entrée sur ton serveur DNS interne pointant vers l'IP privée de chaque serveur.

PS: la règle Bi-Map est la suivante:

Statut "on" Action "Map Bidirectionnel" Original "IP-privée du serveur web" Translaté "IP-Publique du serveur Web"
Oublies pas d'effectuer le filtrage "Adequat" (ne pas céder à la tentation du "Pass all" :-)

Là ça fonctionne sans souci, j'ai déjà effectué cette conf chez pas mal de client.

Et normallement tu ne devrais plus avoir d'alarme. L'usurpation d'adresse IP c'est normal, ton firewall s'attend a recevoir de l'IP privée (en 10. quelque chose), tu lui envoies du publique, il est pas d'accord.


@+
Avatar de l’utilisateur
jultoz
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 19 Août 2002 00:00
Localisation: Lille


Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité