Accès au lan derrière 2 FW depuis internet

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Accès au lan derrière 2 FW depuis internet

Messagepar fabrice regnier » 27 Juil 2004 16:13

Bonjour à tous,

Voici ma config:

Internet <---> Mailserver (192.168.99.1) <---> (192.168.99.2) Coyote (172.25.56.252) <---> LAN

Mon LAN a l'@ 172.25.56.0

La machine coyote est un petit linux où est monté sshd et qui fait du firewall et du masquerading grace à IPCHAINS. (http://www.coyotelinux.com/downloads/ch ... hannelID=5)

La machine Mailserver est une redhat 7.2 branchée sur internet (ppp) et on y trouve un serveur de mail, un serveur web et un serveur sshd. La partie firewalling est assurée par l'utilisation d'IPCHAINS.

Donc, pour accéder au lan/internet, je dois franchir 2 FW.

Tout fonctionne pour le mieux dans le meilleur des mondes mais il m'a pris l'idée de vouloir accéder à un serveur web/webdav présent sur le lan depuis internet via un tunnel ssh. Et là, tout se complique. En effet, les tutos sur le web explique la manip de forwarding lorsqu'il n'y a qu'un seul FW.

Quelqu'un peut t-il m'expliquer le chemin que doit faire un paquet provenant de l'internet à destination d'un serveur httpd du lan ? que faut-il forwarder (en sachant que j'ai aussi un serveur web sur le mailserver) ? depuis quelle machine ?

Voulez-vous que j'envoie les rêgles du FW que j'utilise pour le mailserver et le coyote ?

Excusez pour ce post un peu long et merci d'avance :)

a+

fab
fabrice regnier
Matelot
Matelot
 
Messages: 1
Inscrit le: 27 Juil 2004 15:41

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron