Netasq F100

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Modérateur: modos Ixus

Netasq F100

Messagepar ViZiR » 07 Avr 2006 14:49

Bonjour,

Voilà j'ai un gros soucis avec mon firewall ... je fais une redirection du traffic entrant sur l'interface "out" en http sur mon serveur web ... ce serveur se trouve sur la pate DMZ du firewall ... Et de l'extérieur, impossible d'accéder à la page ... J'ai retiré toutes les règles de filtrage et de même ( j'ai également redémarré le firewall ). Si je crée la meme règle sur l'interface in de mon firewall pas de soucis j'accède bien a mon serveur web dans la DMZ depuis le LAN ... Quelqu'un aurait une idée du blocage ? :/

Petit schéma au cas ou :

Routeur
|
| (192.0.1.0/24)
|
Firewall -- Serveur Web (en DMZ (192.0.3.0/24))
|
LAN
(192.0.2.0/24)

Petite precision : le serveur est herbergé sur une machine qui a tous les droits en sortie et accède sans problème à l'Internet
ViZiR
Matelot
Matelot
 
Messages: 6
Inscrit le: 07 Avr 2006 14:30

Messagepar papayou94 » 08 Avr 2006 20:00

Desactive le plugin HTTP sur ton service http, cela evitera qu'il passe par l'asq il me semble
papayou94
Matelot
Matelot
 
Messages: 3
Inscrit le: 08 Avr 2006 19:59

Messagepar ViZiR » 10 Avr 2006 09:41

J'ai essayé en mettant l'IP de mon serveur en "whitelist" pour que l'ASQ ne fasse aucun filtrage ... même problème ...

Je suis quasi persuadé que le blocage vient du routeur mais de toute façon je ne peux pas modifier la config ...
ViZiR
Matelot
Matelot
 
Messages: 6
Inscrit le: 07 Avr 2006 14:30

Messagepar papayou94 » 10 Avr 2006 14:13

Tu as essayé de desactiver le plugin sur ton service http ?????
papayou94
Matelot
Matelot
 
Messages: 3
Inscrit le: 08 Avr 2006 19:59

Messagepar ViZiR » 10 Avr 2006 15:52

Salut !

Oui j'ai essayé en désactivant le plug in HTTP mais ça ne change rien ...

Par contre j'ai trouvé autre chose :

Code: Tout sélectionner
ip nat inside source static tcp 192.0.1.253 20 212.208.245.61 20 extendable
ip nat inside source static tcp 192.0.1.253 21 212.208.245.61 21 extendable
ip nat inside source static tcp 192.0.1.253 22 212.208.245.61 22 extendable
ip nat inside source static tcp 192.0.1.253 1300 212.208.245.61 1300 extendable


La 2ème ip si mes souvenirs de CCNA sont exacts c'est sensé être mon ip publique non ?
ViZiR
Matelot
Matelot
 
Messages: 6
Inscrit le: 07 Avr 2006 14:30

Messagepar fabzz007 » 10 Avr 2006 18:05

tu as mis en place la redirection mais es ce que tu as authoriser les connexion sur le port publique du netasque et les réponse de ton serveur web vers le net ???
Avatar de l’utilisateur
fabzz007
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 339
Inscrit le: 13 Mai 2004 14:36
Localisation: Lyon

Messagepar ViZiR » 11 Avr 2006 08:45

Le netasq n'a pas de port publique, il est derrière un routeur ... et sinon oui les connexions sont authorisées (J'ai créé un filtrage sans aucune restriction le temps des tests)

Quelqu'un pourrait me confirmer que la 2ème ip des lignes ci dessus doit bien être mon ip publique ?

J'ai du mal à saisir le concept d'ip publique et d'ip routable sur Internet ...
ViZiR
Matelot
Matelot
 
Messages: 6
Inscrit le: 07 Avr 2006 14:30

Messagepar fabzz007 » 11 Avr 2006 09:26

pour connaitre ton ip publique et tes ports publiques ouverts :
https://www.grc.com/x/ne.dll?bh0bkyd2
clique sur le bouton "proceed" au milieu de cette page puis sur "common ports" de la page suivante elle t'affichera ton ip et l'états de tes ports publique de 0 à 1056
Avatar de l’utilisateur
fabzz007
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 339
Inscrit le: 13 Mai 2004 14:36
Localisation: Lyon

Messagepar ViZiR » 11 Avr 2006 09:33

fabzz007 a écrit:pour connaitre ton ip publique et tes ports publiques ouverts :
https://www.grc.com/x/ne.dll?bh0bkyd2
clique sur le bouton "proceed" au milieu de cette page puis sur "common ports" de la page suivante elle t'affichera ton ip et l'états de tes ports publique de 0 à 1056


J'ai dejà fait ce test et tout est fermé sauf le SSL qui est en "Stealth" ... Mais je pense qu'il sagit d'une mauvaise configuration du routeur car il n'a pas le bonne adresse publique dans la configuration du NAT ...
ViZiR
Matelot
Matelot
 
Messages: 6
Inscrit le: 07 Avr 2006 14:30

Messagepar DarK- » 13 Avr 2006 11:21

Salut ViZiR,

Tu as résolu ton bleme ou pas?

Et dis-moi, j'ai un bleme de boot sur un F100.. ont-ils déjà eu ce problème ou tu es?

j'ai pas d'affichage en sortie VGA et la led "standby" clignotte

Netasq ont été contacté (ce matin par mail) mais pas encore de réponse..

Merci

;)
DarK-
Matelot
Matelot
 
Messages: 1
Inscrit le: 13 Avr 2006 11:17


Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron