[Cisco] Rêgle IOS firewall ou access list ?
Rêgle IOS firewall ou access list ? [Cisco] - Windows & Software
Marsh Posté le 21-05-2002 à 14:43:36
non non le cable j'y ai pensé 
je vais essayer de m'expliquer plus clairement.
Sur le site central j'ai un routeur cisco 1605 (qui comprend un IOS firewall).
Pour mes postes clients la passerelle par défaut est le firewall.
Je veux que lorsque un des clients fait une requète http ou pop3 (par exemple), le firewall au lieu de laisser passer la requète la renvoie vert ma fameuse "becane" qui est en fait un filtre.
Ce que je veux faire, c'est créer une nouvelle règle; mais je ne sais pas comment faire ça pour un Ios firewall.
Marsh Posté le 21-05-2002 à 15:44:25
Voila ce que je veux en anglais
| Citation : The firewall must be configured to hand off the http request from clients to the e500 and to |
Marsh Posté le 21-05-2002 à 22:32:48
Si tu veut des réponse va sur ce forum :
http://www.ovh.net/forum/forum_3556.html
c'est celui de www.guill.net, un site trés complet sur les reseau
mais aujourd'huis je n'arrive pas à l'atteindre. malgré tout, une image du site et en cache sur google
Marsh Posté le 22-05-2002 à 01:20:09
je pense que le plus simple est de lire la doc du routeur....
essaie sur le site de cisco, les docs sont generalement en libre acces
si l'anglais te repugne, essaie avec l'outil de traduc de google ou autres
Marsh Posté le 22-05-2002 à 10:32:01
Merci à tous!
Apolon: c'est ce que je fait en paralelle à mes questions sur le forum, mais les docs cisco sont vraiment denses et je découvre complètement je suis donc un peu débordé 
Je vais essayer de mieux formaliser mon problème.
| apolon34 a écrit a écrit : je pense que le plus simple est de lire la doc du routeur.... essaie sur le site de cisco, les docs sont generalement en libre acces si l'anglais te repugne, essaie avec l'outil de traduc de google ou autres |
Marsh Posté le 22-05-2002 à 11:01:20
je veux donc que le traffic pop3 / http des postes clients ne passe pas directement par le firewall, mais transite d'abord par le filtre qui sert d'intermédiaire.
Marsh Posté le 22-05-2002 à 14:21:06
Hum...
Je suis pas sur d'avoir tout saisi mais pourquoi ne mets-tu pas ta machine qui te sert de filtre entre le routeur et ton lan? tu redirige tout sur le routeur excepté ce que tu filtres... ?
---------------
BigZeon et BigThon au rapport :)
Marsh Posté le 22-05-2002 à 14:38:39
Sur mon dessin je n'ai pas dessiné les connexions physiques mais les flux de données!
Mon filtre ne dispose que d'un seul port "data" RJ45 je doit donc le brancher sur mon switch au même titre que les stations clientes; il ne peut pas simplement s'intercaller entre deux elements du réseau.
Je doit donc dire au routeur/firewall de ne pas laisser passer les flux, mais de les faire transiter par mon filtre.
Mais je ne sais pas comment faire ça...
Marsh Posté le 22-05-2002 à 14:42:31
| nicool a écrit a écrit : Sur mon dessin je n'ai pas dessiné les connexions physiques mais les flux de données! Mon filtre ne dispose que d'un seul port "data" RJ45 je doit donc le brancher sur mon switch au même titre que les stations clientes; il ne peut pas simplement s'intercaller entre deux elements du réseau. Je doit donc dire au routeur/firewall de ne pas laisser passer les flux, mais de les faire transiter par mon filtre. Mais je ne sais pas comment faire ça... |
Oki je comprends mieux
Ton filtre s'apparente à un proxy non? (jamais eu l'occasion de jouer/monter ca...)
---------------
BigZeon et BigThon au rapport :)
Marsh Posté le 22-05-2002 à 14:45:22
ouaip, d'ailleurs il peut aussi fonctionner en mode proxy (ce qui est plus pratique à installer) mais je ne le veux pas (sauf si je ne peux vraiment pas faire autrement).
| [dMa] Jf a écrit a écrit : Oki je comprends mieux Ton filtre s'apparente à un proxy non? (jamais eu l'occasion de jouer/monter ca...) |
Marsh Posté le 22-05-2002 à 14:56:31
| dacoincoin a écrit a écrit : Euh, si j'ai bien compris ta question : 1. T'as des clients qui se connectent sur ton cisco 1605 en RNIS 2. t'as des machines derrier ce cisco (un LAN ?) 3. tu voudrais que tout trafics venant de l'extérieur à destination de ton LAN pass par un filtre (bécane) intermédiare Sur la doc de 1605-R, j'ai vu qu'il y a 2 ports ethernet, normalement prévu pour faire un DMZ voilà ce qu'il te faut : 1. Mettre tes services accessibles depuis l'extérieur (http/pop/back orifice) dans une zone spéciale, nous pouvons l'appeller "DMZ", et colle ta "bécane" devant cette zone. 2. Point ton LAN sur cette zone DMZ pour les services en question. 3. Point tes client d'extérieur sur le DMZ aussi. YAKA régler la table de routage sur ta boite à hareng après ... http://www.photolib.noaa.gov/histo [...] gb0462.htm |
C'est pas ca qu'il te faut? 
Tu pointes les ports que tu veux de ton lan sur l'ip du filtre qui sera dans la DMZ et basta nan?
---------------
BigZeon et BigThon au rapport :)
Marsh Posté le 22-05-2002 à 14:59:44
bah peut être!
mais je peux pas tester pour l'instant ni regarder la config actuelle du routeur et du firewall;
donc je me documente au maximum avant de pouvoir mettre les mains dedans
Marsh Posté le 22-05-2002 à 15:03:20
| nicool a écrit a écrit : bah peut être! mais je peux pas tester pour l'instant ni regarder la config actuelle du routeur et du firewall; donc je me documente au maximum avant de pouvoir mettre les mains dedans |
héhé
Enfin a prioris la DMZ c pas bete 
ca me rapelle mes cours en plus 
[jfdsdjhfuetppo]--Message édité par [dMa] Jf le 22-05-2002 à 15:03:37--[/jfdsdjhfuetppo]
---------------
BigZeon et BigThon au rapport :)
Marsh Posté le 22-05-2002 à 15:43:12
je pense qu'il faut que tu rediriges les requetes vers les ports 80 et 110 des pc de ton reseau local sur le filtre
une seconde regle ensuite pour laisser passer les requetes du filtre vers l'exterieur
Sujets relatifs:
- FIREWALL
- Firewall
- mon firewall ne laisse pasi-explorer fonctionner
- lier des formulaires access à ma base de données par http
- Norton Personnal Firewall et Windows XP
- CMEsys et GMT c'est quoi ? (reglage Firewall inside)
- ACCESS : je possede le code ascii d'un caractère, comment l'afficher ?
- Besoin d'aide sur ACCESS
- Qui utilise Sygate Personnel Firewall Pro ?
- message Firewall ?
Marsh Posté le 21-05-2002 à 11:37:11
Juste une petite question,
j'ai un VPN sur routeur cisco (6 sites sur le VPN)
Avec un firewall IOS (dans le routeur) sur le site Central.
Je souhaite rajouter un "becane" juste après le routeur du site central; et je souhaite que tout le traffic vers le réseau local et vers le VPN passent par cette "becane".
Que faut il changer au niveau du routeur ou du firewall pour que tout le traffic (surtout entrant) passe par cette machine avant d'aller sur les clients.
edit: j'ai changé le titre
[jfdsdjhfuetppo]--Message édité par nicool le 21-05-2002 à 14:58:51--[/jfdsdjhfuetppo]