Monter 1 firewall derriere 1 routeur PABX
Monter 1 firewall derriere 1 routeur PABX - Linux et OS Alternatifs
Sujets relatifs:
- [freebox en routeur] comment avoir son ip publique ?
- serveur web et ftp derrière du NAT
- PC agissant de routeur
- Matériel pour monter une box sous nux
- Mandrake + Routeur
- DNS solaris 10 x86 et routeur SMC
- [Passerelle Net Firewall] Supression de switch et distro FireWall
- [switch] help pour routeur nat !
- impossible de monter mon appareil photo deux fois de suite
Marsh Posté le 29-01-2005 à 22:45:04
Bjr,
Voilà, je m'explique (ce sera long)
je dispose d'un routeur PABX pour la téléphonie sur IP et l'accés à l'Internet. Il fait office de passerelle, de proxy, de routeur et de firewall avec une NAT. Le problème du PABX est que son firewall est tout ou rien - ce qui est fort déplaisant !!! -
j'aimerai installer un firewall avec des règles IPTABLE FILTER et NAT (pour faire du port forwading sur 1 serveur de messagerie) derrière et désactiver le pare-feu sur le PABX.
j'aimerai laisser passer au niveau du firewall sous linux que les connexions déjà établies par las machines du LAN.
Problème : sachant que la machine linux ne fait pas passerelle, le suivi de connexion peut il fonctionner dessus si le PABX fait de la translation d'adresse source.
Pour comprendre ma question, imaginons un scénario et reformulons :
d'1 poste client 192.168.0.3, je lance une connexion sur une machine Internet 10.0.0.1. la passerelle PABX NAT a pour adresse 192.168.0.1 et le firewall 192.168.0.2
en retour sur le poste client, j'ai l'adresse du PABX comme adresse source et non l'adresse Internet : dans ce cas, le firewall sous linux peut il considérer qu'il s'agit d'une connexion déja établie et le suivi de connexion fonctionner ????
Désactiver la NAT sur le PABX peut il résoudre le problème???
et aussi 2 NAT sur 2 machines peuvent elles coexister ?????
Merci de votre contribution !!!!!!