Netasq: Redirection de port un peu spéciale !

Netasq: Redirection de port un peu spéciale ! - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 07-01-2015 à 13:23:43    

Bonjour à tous,
 
Je dispose d'un Netasq 250S depuis quelques mois déjà et je voudrais donner un accès à mes utilisateurs sur OWA depuis l'extérieur, bon pour cela il suffit de NATER le serveur exchange et laisser passer l'HTTPS.
Mais ce qui me complique la tache c'est que ce NAT existe déjà sur le routeur de mon FAI donc tout le flux sur l'adresse IP WAN  est automatiquement redirigé vers mon serveur exchange en passant par mon NETASQ:
RouteurFAI (Le NAT est ici)-->NETASQ-->EXCHANGE
moi je voudrais dévier le flux HTTPS vers une DMZ que j'ai mis en place:
RouteurFAI (NAT)-->NETASQ (FLUX https)-->DMZ-->EXCHANGE
Je n'arrive pas à le faire sur le NETASQ
 
Pouvez vous m'aider SVP!
 
NETASQ V9

Reply

Marsh Posté le 07-01-2015 à 13:23:43   

Reply

Marsh Posté le 07-01-2015 à 18:08:26    

J'ai un peu de mal à comprendre, si tout est redirigé vers l'exchange, les utilisateurs devraient pouvoir accèder à l'owa depuis l'extérieur.
 
Mais je ne vois pas comment le routeur FAI pourrait rediriger tout le trafic vers l'exchange sans qu'il y ait une régle de Nat sur le Netasq.
 
Pourquoi ne pas mettre le routeur FAI en en bridge ?
 
Pour l'Exchange, est ce que tu as vraiment besoin de le mettre en dmz ?

Reply

Marsh Posté le 08-01-2015 à 09:09:00    

Bonjour nnwldx,
 
Merci pour ta réponse.
""J'ai un peu de mal à comprendre, si tout est redirigé vers l'exchange, les utilisateurs devraient pouvoir accèder à l'owa depuis l'extérieur. ""
 Effectivement il suffit d'ouvrir les ports concernés pour permettre aux utilisateurs d'accéder à exchange mais question sécurité je voudrais rediriger les connexions OWA vers une DMZ puis vers l'exchange et non pas directement vers exchange.
""Mais je ne vois pas comment le routeur FAI pourrait rediriger tout le trafic vers l'exchange sans qu'il y ait une régle de Nat sur le Netasq.""
Aujourd'huit c'est le firewall qui est en mode bridge.
 
"Pour l'Exchange, est ce que tu as vraiment besoin de le mettre en dmz"
L'exchange ne sera pas en DMZ mais plutot une solution de sécurité  qui redirigera le trafique vers exchange situé dans le LAN.
 
Je sais c'est compliqué mais c'est comme ça. Donc la question est; peut-on rediriger le flux https destinés a exchange vers une autre machine avec netasq?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed