Netasq U70: nouvelle plage IP publique + NAT - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 16-11-2011 à 17:41:20
peux-tu préciser si les deux plages correspondent à deux routeurs différents ou à un seul accès ?
si out2 est ton deuxième accès alors il faut configurer le NAT sur cette interface.
Marsh Posté le 17-11-2011 à 11:19:45
Je ne sais pas si l'accès est divisé en plusieurs routeurs. Je me renseigne auprès de mon FAI.
J'ai fait une règle de NAT sur l'interface out2 de type :
map out2 Network_Local to any -> Firewall_out2 port ephemeral_fw
Celle-ci ne fonctionne pas.
Pareil pour le NAT en entrée (avec la règle de filtrage l'autorisant) :
rdr out2 any to [@IPpublique de la nouvelle plage] port http -> Serveur port http
Mon but n'est pas de faire sortir les serveurs sur Internet mais d'utiliser cette plage IP pour déclarer de nouveau sites internet avec un NAT par redirection comme je le fais avec mon ancienne plage IP.
Avez-vous des idées?
Merci de votre aides.
Marsh Posté le 21-11-2011 à 17:39:06
Dans le cas d'une connexion avec deux FAI, pour la sortie se pose le problème de routage. Les connexions utilisent la route par défaut vers l'ISP1.
Il est possible de forcer l'utilisation d'une gateway secondaire dans une règle de filtrage (il faut cliquer sur l'icone avec deux fleches en haut à droite sur la config de filtrage pour faire apparaître des colonnes supplémentaires dont le choix de gateway).
Pour la redirection (nat entrant) elle devrait fonctionner à priori.
Marsh Posté le 24-11-2011 à 11:16:33
Finalement j'ai réussi à faire fonctionner le NAT avec la nouvelle plage IP. Il fallait effectivement ajouter un règle de filtrage avec la notion de routage vers la passerelle de la deuxième plage publique.
Je te remercie de ton aide.
Marsh Posté le 14-11-2011 à 10:08:54
Bonjour,
J'ai quelques soucis de configuration de mon Netasq U70. Je vous explique ma configuration.
J'ai un réseau local connecté à un switch, avec un interconnexion au Firwall Netasq U70. Mon Netasq gère un plage de 16 adresses IP publique (out), elles sont toutes utilisées en NAT pour assurer un redirection de ports vers certains des serveurs de la DMZ.
Je dois maintenant rajouter une nouvelle plage IP publique pour ajouter de nouveaux accès.
J'ai configuré une nouvelle interface du Firewall sur la nouvelle plage IP (out2), puis je créé des règles de NAT sur l'interface du firewall précédemment configurée. Malheureusement cela ne fonctionne pas.
Chaque interface publique a sa passerelle pour sortir sur le net et les règles de nat créé sont bien spécifiée sur la nouvelle interface.
Je suis bloqué à ce niveau.
Avez-vous des idées? Merci