Ouvrir un port sur du Cisco !!
Ouvrir un port sur du Cisco !! - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 24-05-2007 à 22:17:22
cela depend de ta configuration. mais c'est un bon point de depart oui.
J'imagine que si tu poste ici c'est que cela ne marche pas?
---------------
--== M4vr|ck ==--
Marsh Posté le 25-05-2007 à 08:50:19
Ben en fait je voulais vérifier si elle était bonne avant de la mettre !!
Est il obligé de créer une liste avec un numéro , je parle des access list standard et étendus.
standard 0 - 99
étendu > 100
Marsh Posté le 25-05-2007 à 09:39:39
Je me repete: tout depend de ta configuration actuelle.
As-tu deja des ports ouverts pour d'autres applications? Si oui il faut rajouter cette autorisation au meme niveau.
---------------
--== M4vr|ck ==--
Marsh Posté le 25-05-2007 à 09:46:10
| M4vrick a écrit : Je me repete: tout depend de ta configuration actuelle. |
Ben il te faut quoi comme renseignements ?? Je veux juste rediriger un port sur une ip du lan.
| M4vrick a écrit : As-tu deja des ports ouverts pour d'autres applications? Si oui il faut rajouter cette autorisation au meme niveau. |
Non sur la running config , je n'ai pas vu d'autres ACL.
Message édité par matgic le 25-05-2007 à 09:46:37
Marsh Posté le 25-05-2007 à 13:53:55
| matgic a écrit : Ben il te faut quoi comme renseignements ?? Je veux juste rediriger un port sur une ip du lan. |
Avec cette commande tu ne redirige pas un port, tu autorise juste les connections sur ce port sur l'adresse specifiée.
---------------
--== M4vr|ck ==--
Marsh Posté le 08-06-2007 à 10:55:01
active le NAT.
sur ton interface interne (local) tu met :
"ip nat inside"
sur ton interface externe (wan) tu met :
"ip nat outside"
ensuite tu crée une Access list qui contient ton (tes) reseaux locaux :
"access-list 1 permit 192.168.0.0 0.0.0.255"
ensuite tu active le nat :
"ip nat inside source list 1 interface <InterfaceWAN> overload"
puis pour chaque port que tu veux forwarder tu fais :
"ip nat inside source static tcp <IP LAN> <Port LAN> interface <Interface WAN> <Port WAN>"
exemple pour rediriger le port 80 (http) vers mon IP local 192.168.0.10 :
"ip nat inside source static tcp 192.168.0.10 80 interface Dialer0 80"
voila 
Marsh Posté le 08-06-2007 à 10:56:48
si en plus de ca tu a activé les reflexive access list (http://www.cisco.com/univercd/cc/td/doc/product/software/ios113ed/113ed_cr/secur_c/scprt3/screflex.htm)
il faut que tu ajoute un permit du port que tu veux autoriser sur l'outbound filter. (cest chiant car tu dois effacer l'acl et la reecrire completement).
Voualaaa
Marsh Posté le 15-06-2007 à 11:11:06
Désolé du retard ,
Merci les gars pour vos réponses, c'est cool !!
Je vais étudier ca et voir ca.
Merci encore.
Sujets relatifs:
- Routage VLAN cisco
- Configurer un Switch Cisco Catalyst 2950 24 ports
- Switch POE pas cher ou adaptateur supportant les vieux tel IP Cisco ?
- Cisco - VPN : Association users et pool-IP
- Cisco 501 ou Netasq F50-2 ? (FireWall)
- Redirection de port Firewall Netasq F50
- NETASQ F25 Redirection port
- [cisco] multicast, QoS et lien multilink
Marsh Posté le 24-05-2007 à 15:37:30
Bonjour ,
Voila j'aimerais ouvrir un port sur le firewall pour permettre à une appli client-serveur de sortir.
Je me suis connecté en telnet ,ensuite les commandes enable ; conf term et j'ai rentré cette acces list:
access-list outside-inbound permit tcp any host 200.200.10.254 eq 4900
Est ce que cela vous semble correct !!
Merci pour vos réponses.
Message édité par matgic le 24-05-2007 à 17:33:51