Checkpoint Firewall : d'IP publique à privée - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 13-12-2007 à 16:57:31
Bonjour,
Voici les régles que tu dois mettre en place
Sources dest service action
IP Privée de l'users IP public de tonFW ton service OK
Dans les régles de Nat, tu rajoute une nat qui dit:
Sources dest nat source nat dest service
IP Privée de l'users IP publicFW original adresse ip privée ton service
Explication : Quand l'utilisateur de l'extérieur vient tapé sur ton adresse ip publique sur le service par exemlpe http il sera redirigé vers l'adresse ip privé dans ton LAN ou ta DMZ en préférénce pour des raison de sécu sur le service HTTP.
Voila Bon courage
Marsh Posté le 14-12-2007 à 09:36:36
Un grand merci, je vis tester ça mais ça soulève une autre question.
Dans le cas où j'aurai deux ou trois serveurs à rendre accessible de la même manière à mon client (tout les 3 en http), comment mon firewall saura-t-il sur lequel forwarder les requètes?
Marsh Posté le 14-12-2007 à 15:22:11
Salut,
A ce moment là tu n'as pas trop le choix. Il faut que tu fasses du PAT par exemple.
En gros tu lui diras que si une requête arrive sur tel port sur l'IP publique de ton firewall, il faudra la rediriger vers tel port d'une adresse IP privée.
Concrètement, si tu as un serveur web qui écoute sur le port 80/TCP avec l'IP 192.168.0.1 et un autre sur le port 80/TCP avec l'IP 192.168.0.2, et que tu as l'adresse IP publique suivante : 1.1.1.1 il faudra que tu fasses :
1.1.1.1:80 redirigé vers 192.168.0.1
1.1.1.1:81 redirigé vers 192.168.0.2
Ce n'est qu'un exemple, mais c'est, à ma connaissance, le seul moyen de différencier les deux.
Marsh Posté le 15-12-2007 à 18:00:06
C'est ce qui me semblait le plus propable aussi.
Un grand merci pour vos lumières.
Marsh Posté le 13-12-2007 à 15:12:45
Voilà, je débute avec cette brave bête qu'est le NGX aurait besoin d'un peu d'aide.
en gros j'ai un client avec une IP fixe publique qui doit accéder à une ou plusieurs IP privée derrière mon firewall.
j'ai créé une règle authorisant le traffic entre ces addresses mais je ne suis pas sûr de la manière pour lui atteindre ces addresses.
Je me contente de lui donner l'address publique de mon Firewall et il définit une route vers mon adresse privée en destination et mon firewall en passerelle?