Cisco ASA 5505, Questions basiques. (Résolu )

Cisco ASA 5505, Questions basiques. (Résolu ) - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 09-07-2014 à 17:02:23    

Bonjour,
 
Il m'a été confié la tache de paramétrer un Firewall Cisco ASA 5505 ( Après que mon tuteur de stage n'ait lui même pas réussi à le faire ) afin d'y autoriser l'accès à un serveur de messagerie situé sur le LAN de ce Firewall. Or je me casse la tête la dessus depuis des jours, malgré de nombreuses recherches, après avoir suivi des tutoriels en Anglais, je n'y suis toujours pas arrivé et j'en ai conclu que je devais surement être débile mais bon je ne désespère pas.
 
Mon réseau est constitué de :  
- Interface WAN du Firewall-Cisco : 192.168.0.3  
- Interface LAN du Firewall-Cisco : 192.168.1.3
- Le serveur de messagerie situé sur le LAN : 192.168.1.101
- Un ordinateur situé sur le WAN : 192.168.0.5
( Le pare feu de mon serveur est désactivé )
 
Je souhaite tout d'abord réussir à accéder à l'interface Web de mon serveur de messagerie via un ordinateur situé sur le WAN ( autant commencer par les choses simples avant d'aller plus loin ), donc en HTTP, sur le port 80
 
1. Tout d'abord, faut il que je mette en place une route statique pour chaque interface de mes deux réseaux ? ( WAN, LAN )  
 
2. J'ai ajouté une règle NAT qui transforme l'adresse IP de mon serveur de messagerie ( 192.168.1.101 ) en 192.168.0.4 en sortie via l'interface Outside, est ce la bonne marche à suivre ? Et de ce fait, quelle adresse dois je taper dans mon navigateur sur l'ordinateur situé dans le WAN de mon réseau pour accéder à mon serveur ?  
 
http://image.noelshack.com/fichiers/2014/28/1404917900-nat.png
 
3. Finalement, j'ai autorisé tout le traffic sur mon interface LAN et WAN, afin de tester tout d'abord si en autorisant tout, j'arrive à accéder à mon serveur or ce n'est pas le cas
 
http://image.noelshack.com/fichiers/2014/28/1404918003-acl.png
 
 
En espérant que quelqu'un puisse m'aiguiller, j'ai des bases en réseau mais très peu en terme de Firewalls, à part les redirections NAT sur une box, ça ne va pas plus loin.
 
Je vous remercie ! ( Je peux vous fournir un plan de mon réseau si nécessaire )
 
 
EDIT : Ma configuration était bonne, passerelles non configurées sur mes postes, erreur de débutant que j'ai pourtant rencontré des milliers de fois, la prochaine fois, je vérifierai mes postes avant de tenter quoi que ce soit ...


Message édité par MaGiiC62240 le 09-07-2014 à 17:15:58
Reply

Marsh Posté le 09-07-2014 à 17:02:23   

Reply

Marsh Posté le 09-07-2014 à 18:19:52    

[:dawa]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed