sécurisation de serveurs derrière un routeur Cisco RV042
sécurisation de serveurs derrière un routeur Cisco RV042 - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 10-08-2011 à 22:41:18
Faut que tu mettes une route statique sur ton routeur vers le subnet 192.168.x.x
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 11-08-2011 à 07:44:33
| dreamer18 a écrit : Faut que tu mettes une route statique sur ton routeur vers le subnet 192.168.x.x |
Rien à faire. J'ai tenté le WAN/LAN avec ajout d'une route statique vers 192.168.1.0 mais impossible de pinger le serveur côté LAN.
En revanche, ça passe bien dans les deux sens en LAN/LAN mais le firewall laisse tout passer. Je vois pas comment le paramétrer autrement. Un switch paramétrable serait pas plus adapté pour ce genre de montage ?
Toutes les images du projet et de mes tentatives : http://rudi.stpsff.free.fr/img/linksys_rv042/
Message édité par rudi_s le 11-08-2011 à 19:17:33
Sujets relatifs:
- modèle routeur cisco voix
- Probleme DHCP Cisco
- vpn cisco
- Cherche matériel Cisco pour création de labo
- Besoin infos changement CPU E5630 --> X5690 pour serveurs IBM x3650M3
- Accès routeur par le WAN
- Routage pour machine sur un sous-réseau différent du routeur
- Aggrégation entre cisco et HP
Marsh Posté le 10-08-2011 à 22:06:20
Bonjour,
Au sein de mon entreprise se trouvent deux réseaux. L'un est relié à l'Internet tandis que l'autre est isolé physiquement. Je souhaite maintenant les relier afin que le réseau isolé puisse accéder à l'Internet. Or sur ce réseau se trouve deux serveurs que je dois sécuriser en les plaçant par exemple derrière un routeur (Cisco RV042) que j'ai sous la main. Le problème est que je ne parviens pas à paramétrer ce routeur correctement :
- côté LAN, je parviens à pinger une machine située du côté WAN
- côté WAN, je parviens à pinger le routeur mais pas une machine (un des deux serveurs) située du côté LAN (la requête ping utilise un serveur extérieur à l'entreprise (!) et renvoie "impossible de joindre le réseau de destination" )
D'autre part, il semble que le filtrage des adresses sur ce routeur ne soit possible que pour les postes côté LAN alors que je souhaite filtrer les machines situées du côté WAN pouvant accéder aux serveurs côté LAN.
Quelqu'un saurait-il m'aider à paramétrer ce routeur ? Je me demande s'il ne serait pas plus simple d'investir dans un switch manageable à la place de ce routeur... Qu'en dîtes-vous ? Je joins quelques images pour illustrer mon projet et mes paramétrages.
Merci.
Rudi
http://rudi.stpsff.free.fr/Images/reseau_existant.jpg
http://rudi.stpsff.free.fr/Images/reseau_projet.jpg
http://rudi.stpsff.free.fr/Images/conf_router_1.jpg
http://rudi.stpsff.free.fr/Images/conf_router_2.jpg
http://rudi.stpsff.free.fr/Images/conf_router_3.jpg
http://rudi.stpsff.free.fr/Images/conf_router_4.jpg