Acces Inside vers DMZ en utilisant IP Publique

[totof49]

Bonjour, j'ai un CISCO ASA 5510 en fonction avec 3 interfaces (inside, outside et dmz)
L'acces au serveur web dans la dmz fonctionne depuis internet avec ip publique ainsi que l'acces au serveur web depuis inside avec l'ip privé

Je souhaiterais pour des besoins de test avoir acces depuis l'inside a mon serveur web dans la dmz avec l'IP publique ??? !!!!

Est-ce possible ? merci par avance

[Padawan]

Bonjour,

Il s'agit du même problème qu'ici : http://forum.labo-cisco.com/configuration-pat-nat-t9124.html#33682

Donc en gros, cela n'est pas directement possible car ça défie tout simplement "les lois fondamentales" du NAT/PAT. Il faudrait utiliser un serveur DNS pour résoudre ton problème.

On peut aussi poser le problème autrement : quels types de tests dois-tu faire ? Il y a peut-être un moyen de procéder à ces derniers autrement.

A+

Padawan

[totof49]

sur ton post ->

[Padawan]

Tu dois rajouter l'adresse locale, bien évidemment. Le fichier hosts fait le même boulot qu'un serveur DNS, mais à une autre échelle.

Sous UNIX, ça donne un truc comme :
# serveur web
192.168.100.1 www.domaine.tld www domaine.tld

Ceci aura pour but de faire pointer ces trois noms sur 192.168.100.1 :
- www.domaine.tld
- www
- domaine.tld (pour les rapides qui ne tapent pas le nom d'hôte)

Attention, cette solution devient difficilement gérable quand tu as un SI relativement grand. Voilà pourquoi je conseillais l'utilisation d'un serveur DNS interne, comme on le fait d'habitude en entreprise.

A+

Padawan

[armes]

Pour des besoins de test, tu peux aussi utiliser un proxy public...