[Résolu] demande infos firewall asa

[vinv219]

bonjour à tous,

j'ai actuellement une offre oléane avec un routeur bintec x2404 et un asa 5510.

je voulais savoir si c'était possible de mettre en place un serveur ftp dans une dmz

Archi :

patte lan du routeur en : 192.168.1.1
patte outside du firewall : 192.168.1.254
patte inside : 10.0.0.1

j'ai de la translation d'adresse entre l'inside et l'outside

Si je met en place une dmz, comment je vais pouvoir accéder a mon serveur depuis l'extérieur vu que j'ai qu'une adresse ip publique sur le routeur.

En gros est ce possible ou bien il faut mettre une ip publique sur la patte outside du firewall.

Le problème est que je suis en vpn avec des site distant grave à oléane (aucune configuration vpn sur le firewall)

Merci

[Padawan]

Bonjour,

C'est sur le routeur qu'il va te falloir créer une règle de translation NAT.
Pour le reste, il faut juste ouvrir les accès.

A+

Padawan

[vinv219]

Merci pour ta réponse mais je ne vois pas trop comment je pourrai joindre mon serveur depuis l'extérieur

[Padawan]

Apparemment il te faut revoir les bases : http://fr.wikipedia.org/wiki/Network_address_translation

A+

Padawan

[armes]

Il faut que tu parviennes à rediriger tout le trafic à destination de l'adresse "publique" de ton routeur bintec, sur l'interface outside de ton asa (192.168.1.254)

A partir de là, tu construit une translation statique entre ton adresse outside et ton adresse ip de ton serveur ftp de la dmz que tu as créé, ainsi qu'un access-list qui convient.
cela ressemblera à cela (en admettant par exemple que ton serveur ftp soit à l'adresse ip 172.16.1.1)

acl acl_dmz permit tcp any host 172.16.1.1 eq 21
access-group acl_dmz in interface dmz
static (dmz,outside) 192.168.1.254 172.16.1.1 netmask 255.255.255.255

[vinv219]

Merci pour ta réponse