229 Membres 1087 Contributions

Open Community

Discussions par mots clés : nat

Non résolue

Accéder à une dmz depuis l'extérieur

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

J'aimerai accéder à ma DMZ depuis l'extérieur. J'aimerai connaître la meilleur façon de faire. J'ai une adresse ip publique que je réserve uniquement à ma DMZ.

Quels sont les règles de NAT à mettre en place pour que le flux internet arrivant sur cette IP publique soit redigiré vers mon serveur web? Ainsi que les règles de Filtrage ?

La transformation de l'IP publique en une URL se fait via le firewall ou mon propre DNS ?

Dois-je configurer quelques choses en particuliers au niveau des interfaces ou du routage ?

Une documention, un lien ou une information m'indiquant "Où chercher" m'irait très bien.

Je n'ai aucune connaissance dans ce domaine, veuillez m'excuser si mes questions sont bêtes.

PS : J'ai un SN910.

Merci pour votre temps.

Cordialement,
Malcolm PASCAULT

 

Résolue

Communication NAT to NAT Stormshield

Posée par Theo Quennehen dans Fonctionnalités et système

Bonjour, 

Je souhaiterai faire communiquer deux serveurs entre eux via leur IP publique. Les deux serveurs sont dans un LAN (le même) et leur IP interne est en NAT en 1:1.

Les serveurs sont bien joignable depuis l’extérieur mais impossible de communiquer entre eux via les ip publique (ping @ip-pub-srv1 -> @ip-pub-srv2)

Savez-vous si ce fonctionnement est possible avec des firewall Stormshield v200 (VM) ? il y a t-il une configuration particulière appliquer ?

Merci beaucoup pour votre aide.

Théo

 

Résolue

Problème de certificat

Posée par Jerryboli

Salut a tous.

J'ai un Arkoon P1808 derriière lequel j'ai un ensemble de serveur (Station d'administration, serveur Syslog). Ma station d'administration  a le bon certificat et se connecte bien via Arkoon manager pour l'administration de mon appliance. Sauf que en outside, j'ai un Cisco ASA que je dois aussi administrer via ma station derrière l'Arkoon (Mais je n'arrive pas à m'y connecter que ce soit en hhtps, ssh, asdm..). J'ai configuré les bonnes règles aussi. mais je vois dans mon monitoring que l'Arkonn rejette les packet de l'ASA car il a son propre certificat signé "Non trusted self signed certificat (while verifying CN=172.16.128.254).

Comment faire pour autoriser le certificat de l'ASA sur l'Arkoon. Je précise que j'ai fait un nat de ma station d'admin sur l'interface outside de mon Arkonn qui est sur le même réseau que l'ASA.

Merci de vos contributions

Messages d'alerte