urgent besoin d'un pro en routeur cisco avan demain
urgent besoin d'un pro en routeur cisco avan demain - Windows & Software
Sujets relatifs:
- URGENT: Help atack sur le port 445 microsoft-ds!!
- routeur Netgear WGT624
- Serveur Web derrier Freebox+Routeur linksys
- [exchange] Urgent Erreur lors des acces des mails par http
- Urgent - Piratage serveur
- probleme reseau (freebox, routeur Dlink 604 et 2 PC...)
- Connaitre les Ip des pc connectés sur un switch Cisco
- [urgent] Copie de systeme sur disque Sata
- [URGENT] Dossier ou se situent les mail dans outlook 2003
- NeufBox avec routeur pour internet et la télé
Marsh Posté le 10-02-2005 à 11:51:44
Salut à tous,
Je viens juste de concocter une config pour mon routeur 2612, j'ai une DMZ avec un serveur web et je veux que le serveur web puisse repondre a n'importe quel client du web et qu'il n'y ait aucune connexion entre le réseau privé et la dmz a part pour le ftp.
[...]
interface Ethernet1/2
description DMZ
ip address 192.168.116.12 255.255.255.0
ip nat inside
no cdp enable
ip access-group exterieur_vers_dmz out
ip access-group dmz_vers_exterieur in
!
!
!
ip nat inside source static 192.168.116.1 (ip publique)
!
ip reflexive-list timeout 120
!
ip access-list extended exterieur_vers_dmz
permit tcp 192.168.11.0 0.0.0.255 host 192.168.116.1 eq 20
permit tcp 192.168.16.0 0.0.0.255 host 192.168.116.1 eq 20
permit tcp 192.168.11.0 0.0.0.255 host 192.168.116.1 eq 21
permit tcp 192.168.16.0 0.0.0.255 host 192.168.116.1 eq 21
deny ip 192.168.0.0 0.0.255.255 192.168.116.0 0.0.0.255
deny ip 172.16.0.0 0.0.255.255 192.168.116.0 0.0.0.255
permit ip any any
evaluate traffic_permis
!
!
!
ip access-list extended dmz_vers_exterieur
permit tcp host 192.168.116.1 any reflect traffic_permis
deny ip 192.168.116.0 0.0.0.255 192.168.0.0 0.0.255.255
deny ip 192.168.116.0 0.0.0.255 172.16.0.0 0.0.255.255
permit ip any any
[...]
si un connaisseur peut me valider la config (voir si g des erreurs ou contradictions), j'en ai besoin pour le 11 février !!