Posté le: Jeu Oct 23, 2003 2:34 pm Sujet du message: ip publique
Bonjour à tous,
j'ai une petite question à vous demander au sujet de la famille pix.
Puis-je affecté plusieurs adresses IP publiques à mon interface externe;j’ai plusieurs serveur web différents (contenu) en interne
En gros par exemple
194.206.200.1:80/443 192.168.0.1:80/443 (web1)
194.206.200.2:80/443 192.168.0.2:80/443 (web2)
Etc…
Ça m’éviterait d’acheter 5 firewalls ……
Je possède bien sur ces adresses IP publiques avec mon FAI
Posté le: Jeu Oct 30, 2003 11:38 am Sujet du message:
Merci de ta réponse, donc si je te comprend bien, je ne peux faire de l'alliasing sur mon interface externe (avec IPCop je peux le faire).
Pourtant sur le lien suivant, j'ai l'impression que l'interface externe peut "écouter" plusieurs IP : notion de global pool sur le dessin.....
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_v52/config/examples.htm#xtocid3
As-tu une précision sur ce concept.
Merci pour tout
Encore autre chose :réponse d'un de mes fournisseurs concernant ce problème mais c'est vrai que ce n'est pas encore claire ....
Bonjour, je vous transmet la réponse fournit par Cisco concernant votre demande sur les adresses IP publique
Cordialement
BESOIN
Le client a besoin d'un firewall matériel qui puisse écouter ses 4 adresses publiques qui correspondent à 4 serveurs web inetrnes.
solution : PIX 506 très certainement car souhaite DMZ
Réponse SE :
Du moment ou tous les packets pour ces differentes adresses IP sont routés jusqu'à l'interface du PIX.
Il est possible d'avoir plusieurs translation d'adresse IP (statiques) sur un même PIX.
Le PIX permet différents type de translation d'adresse:
- Statique: une IP @ outside une IP @ inside
- Dynamique: [plusieurs adresses IP privées] 1 ou plusieurs IP adresses publiques
- PAT: [adresses IP privées] 1 adress publique (translation de port)
- Port redirection: (adresse publique + port) redirigé vers un serveur interne (IP privée et port)
Il est tout à fait possible d'avoir plusieurs translations d'adresse statiques pour des serveurs ainsi qu'une adresse IP publique utilisée pour les connections utilisateurs internet avec PAT.
Voir ci dessous pour d'autres exemples de translation d'adresse.
Inscrit le: 14 Avr 2003 Messages: 167 Localisation: France
Posté le: Mer Nov 05, 2003 1:15 pm Sujet du message:
Bonjour
Les personnes de chez cisco ont citées toutes les possibilités offertes par le pix.
L'interface externe peut faire toutes les choses citées chez cisco. Il n'est pas besoin d'avoir 5 firewall differents, bien heureux...
Pour ce qui est du global pool, cela permet à un groupe de machines d'acceder sur le net avec une seule adresse ip externe, sur des ports differents et donc d'etre invisible sur le net. Dans ce cas de figure seules les connections implicitement etablies depuis l'interieur ont le droit d'avoir un retour (principe des niveaux de sécurité).lan en 100, outside en 0. Diverses verifications sont faites sur les connections rentrantes par l'algorithme du pix afin de s'assurer que le trafic qui revient est bien initié par la personne contactée.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
ip publique
