Help, comprendre l'infrastructure de mon reseau, routeur cisco+firebox

Help, comprendre l'infrastructure de mon reseau, routeur cisco+firebox - Windows & Software

Marsh Posté le 10-08-2004 à 19:19:33    

bonjour, je vous explique la situation, je travaille depuis trois mois dans un hopital, on m'a confie la mise en place d'un nouveau mailserver qui est deja pret depuis maintenant 2 mois je n'ai plus qu'a le rendre accessible sur le net, le seul hic, mon chef responsable est un ours, j'ai du echanger une 50aine de phrase avec lui depuis le debut et des que je luis demande un renseignement ou une modification de config cela prend des semaines, evidemment c'est egalement lui qui gere le firewall et comme par magie il ne connait pas trop l'architecture de son reseau...
du coup j'ai pris contact avec le service technique de skynet(provider belge) pour avoir plus de renseignement sur la configuration du routeur adsl...
au niveau du materiel, une ligne adsl arrive sur un routeur cisco 800, ce routeur est entierement gere par skynet, relie a ce routeur sur la sortie lan se trouve un boitier watchguard firebox (un routeur en iptables un peu plus sophistique) qui est donc gere par mon collegue, le reseau de l'hopital est ensuite connecte sur la sortie 'trusted' du boitier watchguard firebox. Mon collegue m'assure que le boitier firebox est configure pour forwarder les ports 25,80,110,143 vers le mailserver, evidemment je pedale...
 
voici mes echanges de mails avec le service technique de skynet:
 
MOI:
Bonjour,
 
je vous contacte pour une reconfiguration du routeur cisco 800 nous  
permettant de nous connecter a l'adsl, suite a l'installation d'un  
mailserver il faudrait rediriger les ports 25,80,110,143 du routeur cisco  
800 vers le boitier watchguard firebox qui nous sert de firewall interne,  
malheureusement je ne connais pas l'ip du boitier firebox dans le segment du  
cisco mais je suppose qu'il doit y avoir moyen de le retrouver dans la table  
de routage du cisco. L'ip du boitier cisco est 194.xxx.xxx.46, merci de me  
renvoyer un mail lorsque les modifications seront effectuees ou si vous avez  
besoin de plus amples details.
 
SKYNET:
 
Bonjour,
L'IP que vous mentionnez est une IP publique de votre range qui vous êtes attribué.
Voici la config ethernet de votre routeur:
interface Ethernet0
description *** connected to the LAN ***
ip address 194.xxx.xxx.45 255.255.255.252 secondary
ip address 10.0.0.253 255.255.255.0
 
 
Il n'y a que une machine connectée au routeur avec l' IP 194.78.225.46:
CHFRabelais#sh arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 194.xxx.xxx.45 - 0004.27fe.75bb ARPA Ethernet0
Internet 194.xxx.xxx.46 5 0090.7f1f.2b32 ARPA Ethernet0
Internet 10.0.0.253 - 0004.27fe.75bb ARPA Ethernet0
 
 
On ne configure pas du portforwarding vers des IP publics car ils ont accès directement a l'internet. C'est donc a vous de configurer le portforwarding dans votre firewall.
 
MOI:
d'accord,  
pourriez vous me confirmer ceci, car auparavant la situation me paraissait extremement obscure, n'ayant pas acces a tous les outils de configuration.
le routeur a l'adresse ip 194.xxx.xxx.45/255.255.255.252
le boitier firebox a l'adresse ip du cote du segment du routeur en 194.xxx.xxx.46/255.255.255.252
ni le routeur cisco 800 ni skynet n'effectue aucun role de firewall ni de flitrage, le routeur redirige tout le traffic sur le firebox, en aucun cas mon probleme de forward de port au niveau du firebox ne pourrait venir de la.
Merci de me communiquer ces quelques details qui seront forts utiles.
 
SKYNET:
Concernant: Range 194.xxx.xxx.24 - 255.255.255.252
 
Le router WAN est configurer avec 2 ranges:
Range Privé via Nat sur l'eth0 du router:
ip address 10.0.0.253 255.255.255.0
Range public Transparant pour l'internet sans nat
ip address 194.xxx.xxx.45 255.255.255.252 secondary
 
Le range 194.xxx.xxx.24 - 255.255.255.252 existe de:
194.xxx.xxx.24 (Network address)
194.xxx.xxx.25 (IPLAN Router)
194.xxx.xxx.26 (IP Server or Fire-wall)
194.xxx.xxx.27 (Broadcast address)
 
Les ip connecter pour l'instant:
 
CHFRabelais#sh arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.0.0.1 3 0090.7f1f.2b32 ARPA Ethernet0
Internet 194.xxx.xxx.45 - 0004.27fe.75bb ARPA Ethernet0
Internet 194.xxx.xxx.46 4 0090.7f1f.2b32 ARPA Ethernet0
Internet 10.0.0.253 - 0004.27fe.75bb ARPA Ethernet0
 
Confirmation:
Si quelqu'un se connecte sur IP: 194.xxx.xxx.46, cette IP est transparent pour l'internet et le router avec le WAN 80.200.241.37 ne fait pas de NAT et pas de filtrage pour le range public.
 
----------------------------------------------------
 
ce que j'en retiens:
le routeur et le boitier firebox ont une ip publique dans le meme segment, 194.xxx.xxx.45 et 194.xxx.xxx.46
le routeur et le boitier firebox ont une ip privee dans le meme segment et sur les memes interfaces reseaux que les ip publiques, 10.0.0.1 et 10.0.0.253, la il faudra m'expliquer l'interet de la chose, si c'est courant etc...
a la fin de la conversation le gars de chez skynet me parle d'un WAN en 80.200.241.37, il pete les plombs?
En gros, HELP et voyiez vous comment configurer cela pour que ca marche...
 
merci de votre aide


Message édité par casimimir le 10-08-2004 à 19:47:40
Reply

Marsh Posté le 10-08-2004 à 19:19:33   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed