Checkpoint Firewall : d'IP publique à privée

Checkpoint Firewall : d'IP publique à privée - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 13-12-2007 à 15:12:45    

Voilà, je débute avec cette brave bête qu'est le NGX aurait besoin d'un peu d'aide.
 
en gros j'ai un client avec une IP fixe publique qui doit accéder à une ou plusieurs IP privée derrière mon firewall.
j'ai créé une règle authorisant le traffic entre ces addresses mais je ne suis pas sûr de la manière pour lui atteindre ces addresses.
Je me contente de lui donner l'address publique de mon Firewall et il définit une route vers mon adresse privée en destination et mon firewall en passerelle?

Reply

Marsh Posté le 13-12-2007 à 15:12:45   

Reply

Marsh Posté le 13-12-2007 à 16:57:31    

Bonjour,  
Voici les régles que tu dois mettre en place  
Sources                       dest                      service             action
IP Privée de l'users        IP public de tonFW     ton service           OK  
 
Dans les régles de Nat, tu rajoute une nat qui dit:  
Sources                dest               nat source             nat dest               service                    
IP Privée de l'users  IP publicFW     original                 adresse ip privée     ton service  
 
Explication : Quand l'utilisateur de l'extérieur vient tapé sur ton adresse ip publique sur le service par exemlpe http il sera redirigé vers l'adresse ip privé dans ton LAN ou ta DMZ en préférénce pour des raison de sécu sur le service HTTP.
 
Voila Bon courage  


Message édité par mamounette4 le 13-12-2007 à 17:00:32
Reply

Marsh Posté le 14-12-2007 à 09:36:36    

Un grand merci, je vis tester ça mais ça soulève une autre question.
 
Dans le cas où j'aurai deux ou trois serveurs à rendre accessible de la même manière à mon client (tout les 3 en http), comment mon firewall saura-t-il sur lequel forwarder les requètes?
 

Reply

Marsh Posté le 14-12-2007 à 15:22:11    

Salut,
 
A ce moment là tu n'as pas trop le choix. Il faut que tu fasses du PAT par exemple.
 
En gros tu lui diras que si une requête arrive sur tel port sur l'IP publique de ton firewall, il faudra la rediriger vers tel port d'une adresse IP privée.
 
Concrètement, si tu as un serveur web qui écoute sur le port 80/TCP avec l'IP 192.168.0.1 et un autre sur le port 80/TCP avec l'IP 192.168.0.2, et que tu as l'adresse IP publique suivante : 1.1.1.1 il faudra que tu fasses :
 
1.1.1.1:80 redirigé vers 192.168.0.1
1.1.1.1:81 redirigé vers 192.168.0.2  
 
Ce n'est qu'un exemple, mais c'est, à ma connaissance, le seul moyen de différencier les deux.

Reply

Marsh Posté le 15-12-2007 à 18:00:06    

C'est ce qui me semblait le plus propable aussi.
 
Un grand merci pour vos lumières.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed