Forefront tmg 2010: publication site http + email

Forefront tmg 2010: publication site http + email - Sécurité - Windows & Software

Marsh Posté le 03-02-2011 à 01:14:24    

Bonjour,
je souhaiterai présenter forefront pour un projet d'etude avec reverse proxy et filtrage clients voulant se connecter à internet.
Bonjour,
j'ai publié 2 site http qui ont pour adresse interne respective: srv-web1.hh.com et srv-web2.hh.com. J'ai crée une règle nat sur ma freebox pour envoyer les info qui arrivent sur le port 80 vers mon proxy sur le port 80. j'ai créer un nom DNS vers mon adresse IPWAN fixe avec le site azote.org sous le nom xxx.fr.cr.
je voudrais joindre mes 2 site par les url: http://xxx.fr.cr/1 et http://xxx.fr.cr/2.
 
J'utilise pour mes tests ma freebox en mode routeur+un pc avec 2 cartes réseaux + de VM.
Ma freebox fait donc du nat entre mon ipwan et a comme @ip 192.168.0.254/24 et j'ai paramétré forefront pour la carte externe: 192.168.0.100/24 et en 192.168.2.254/24 sur la carte interne. Mes poste clients ont donc en passerelle l'adresse interne de forefront.
Ma question est donc faut-il mettre forefront en pare-feu de périmètre ou en pare-feu arrière dans ce cas là? car j'ai essayé les 2 modes et avec les 2 je peux accéder au net mais aucun ne me laisse pour l'instant accéder à mes site web.
 
règle pour mon serveur 1:
nom:srv-web1.hh.com
action: autorisé
de: tous
A: srv-web1.hh.com
traffic: http
port d'écoute: http
nom publique: /1
 
règle pour mon serveur 2:
nom:srv-web2.hh.com
action: autorisé
de: tous
A: srv-web2.hh.com
traffic: http
port d'écoute: http
nom publique: /2
http://lsda26.free.fr/regles.jpg
 
Est-ce que ma configuration de forefront est bonne pour le déploiement?
 
de même pour que mes pc de mon domaine aient accès à leur email sur le net j'ai crée une règle autorisant de l'interne vers l'externe mais pas myen de recupérer mes mails.


Message édité par hhgrouik26 le 03-02-2011 à 01:17:05
Reply

Marsh Posté le 03-02-2011 à 01:14:24   

Reply

Marsh Posté le 04-02-2011 à 23:27:26    

up

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed