Forefront tmg 2010: publication site http + email - Sécurité - Windows & Software
MarshPosté le 03-02-2011 à 01:14:24
Bonjour, je souhaiterai présenter forefront pour un projet d'etude avec reverse proxy et filtrage clients voulant se connecter à internet. Bonjour, j'ai publié 2 site http qui ont pour adresse interne respective: srv-web1.hh.com et srv-web2.hh.com. J'ai crée une règle nat sur ma freebox pour envoyer les info qui arrivent sur le port 80 vers mon proxy sur le port 80. j'ai créer un nom DNS vers mon adresse IPWAN fixe avec le site azote.org sous le nom xxx.fr.cr. je voudrais joindre mes 2 site par les url: http://xxx.fr.cr/1 et http://xxx.fr.cr/2.
J'utilise pour mes tests ma freebox en mode routeur+un pc avec 2 cartes réseaux + de VM. Ma freebox fait donc du nat entre mon ipwan et a comme @ip 192.168.0.254/24 et j'ai paramétré forefront pour la carte externe: 192.168.0.100/24 et en 192.168.2.254/24 sur la carte interne. Mes poste clients ont donc en passerelle l'adresse interne de forefront. Ma question est donc faut-il mettre forefront en pare-feu de périmètre ou en pare-feu arrière dans ce cas là? car j'ai essayé les 2 modes et avec les 2 je peux accéder au net mais aucun ne me laisse pour l'instant accéder à mes site web.
règle pour mon serveur 1: nom:srv-web1.hh.com action: autorisé de: tous A: srv-web1.hh.com traffic: http port d'écoute: http nom publique: /1
règle pour mon serveur 2: nom:srv-web2.hh.com action: autorisé de: tous A: srv-web2.hh.com traffic: http port d'écoute: http nom publique: /2
Est-ce que ma configuration de forefront est bonne pour le déploiement?
de même pour que mes pc de mon domaine aient accès à leur email sur le net j'ai crée une règle autorisant de l'interne vers l'externe mais pas myen de recupérer mes mails.
Message édité par hhgrouik26 le 03-02-2011 à 01:17:05
Marsh Posté le 03-02-2011 à 01:14:24
Bonjour,
je souhaiterai présenter forefront pour un projet d'etude avec reverse proxy et filtrage clients voulant se connecter à internet.
Bonjour,
j'ai publié 2 site http qui ont pour adresse interne respective: srv-web1.hh.com et srv-web2.hh.com. J'ai crée une règle nat sur ma freebox pour envoyer les info qui arrivent sur le port 80 vers mon proxy sur le port 80. j'ai créer un nom DNS vers mon adresse IPWAN fixe avec le site azote.org sous le nom xxx.fr.cr.
je voudrais joindre mes 2 site par les url: http://xxx.fr.cr/1 et http://xxx.fr.cr/2.
J'utilise pour mes tests ma freebox en mode routeur+un pc avec 2 cartes réseaux + de VM.
Ma freebox fait donc du nat entre mon ipwan et a comme @ip 192.168.0.254/24 et j'ai paramétré forefront pour la carte externe: 192.168.0.100/24 et en 192.168.2.254/24 sur la carte interne. Mes poste clients ont donc en passerelle l'adresse interne de forefront.
Ma question est donc faut-il mettre forefront en pare-feu de périmètre ou en pare-feu arrière dans ce cas là? car j'ai essayé les 2 modes et avec les 2 je peux accéder au net mais aucun ne me laisse pour l'instant accéder à mes site web.
règle pour mon serveur 1:
nom:srv-web1.hh.com
action: autorisé
de: tous
A: srv-web1.hh.com
traffic: http
port d'écoute: http
nom publique: /1
règle pour mon serveur 2:
nom:srv-web2.hh.com
action: autorisé
de: tous
A: srv-web2.hh.com
traffic: http
port d'écoute: http
nom publique: /2
Est-ce que ma configuration de forefront est bonne pour le déploiement?
de même pour que mes pc de mon domaine aient accès à leur email sur le net j'ai crée une règle autorisant de l'interne vers l'externe mais pas myen de recupérer mes mails.
Message édité par hhgrouik26 le 03-02-2011 à 01:17:05