Bonjour,
J'ai une box orange ip 192.168.1.1
le réseau wan est le lien connecté à la box (ip wan 192.168.1.12 )
j'ai un lan réseau interne
j'ai une dmz dans laquelle j'ai un reverse proxy qui doit router des sous domaines
vers un reseau srv ou se trouvent tout les serveurs
mon problème est que je n'arrive pas a faire la règle qui route ce qui vient d'internet et donc du wan vers ma dmz
et de ma dmz vers le reseau srv
pouvez vous m'aider je débute en firwall ?
merci beaucoup
bien cordialement
Redirection Question
Moderator: gregober
Re: Redirection Question
Le mieux est d'utiliser une IP publique et non pas du NAT au niveau de la box opérateur.Bonjour,
J'ai une box orange ip 192.168.1.1
le réseau wan est le lien connecté à la box (ip wan 192.168.1.12 )
j'ai un lan réseau interne
j'ai une dmz dans laquelle j'ai un reverse proxy qui doit router des sous domaines
vers un reseau srv ou se trouvent tout les serveurs
Tous les opérateurs n'autorisent pas cela, mais Free l'autorise jusqu'à présent, certains opérateurs facturent ce service…
Votre reverse proxy fonctionne avec des noms de domaine publique (ex. toto.com) ou il n'est utilisé qu'en privé ?
J'ai du mal à comprendre le schéma de routage utilisé et la position du reverse proxy ??
Le mieux est de faire un schéma et de comprendre ce que vous essayez de faire.mon problème est que je n'arrive pas a faire la règle qui route ce qui vient d'internet et donc du wan vers ma dmz
et de ma dmz vers le reseau srv
pouvez vous m'aider je débute en firwall ?
Cela n'a pas encore l'air très clair pour vous.
---
Un reverse proxy est généralement utilisé pour re-router des requêtes en provenance de l'Internet (IP publique) vers un ou plusieurs serveurs situés en interne (IP privée - RFC-1918).
Par ex: toto.com (IP pulique 4.5.6.7) --> IP_FW_Publique (4.5.6.7) --> SRV_HTTP_1_Interne (192.168.1.2)
--> SRV_HTTP_2_Interne (192.168.1.3)
Dans l'exemple, il faut que :
- la résolution de nom fonctionne bien et pointe sur 4.5.6.7
- que votre reverse proxy soit correctement configuré
- que votre serveur HTTP interne soit aussi bien configuré
Re: Redirection Question
Bonjour
Merci beaucoup pour votre réponse.
Helas je suis chez orange.
j'ai une ip fixe sur ma box.
un nom de domaine toto.com achtété chez un registrar
j'ai créer des sous domaines titi.toto.com, tata.toto.com etc..
qui pointe sur mon ip fixe de ma box et d'un nat sur ma livebox qui renvoi les port 80,443 vers mon reverse proxy
et mon reverse proxy renvoi vers mes différents sites et services tout marche bien.
Maintenant je voudrais intégrer un firwewall avec 4 zones réseaux
wan, lan, dmz, srv.
l'objectif est de mettre seulement le reverse proxy dans la dmz
avec une règle port 80 et 443 seulement du wan vers la dmz a destination du reverse proxy
et autoriser le revserse proxy seul a communiquer vers mes serveur et services se trouvant dans un réseau séparé srv
via différentes règles et nat.
mon soucis aujourd'hui c'est que je n'arrive pas a communiquer du reseau wan vers la dmz.
si je fait un ping a partir de mon réseau wan vers l'ip passerelle dmz çà ne fonctionne pas.
tout marche trés bien dans lan il communique avec lan, wan, dmz, srv
en fait il y a quelque chose que j'ai pas compris dans les règles ou pas fait
qui bloque toute com vers les zone dites "interne"
Il doit y avoir une règle dans le firewall a l'installation qui bloque toute communication wan vers lan etc...
pouvez vous me dire ce que j'ai raté ?
Merci beaucoup
Bien cordialement
Merci beaucoup pour votre réponse.
Helas je suis chez orange.
j'ai une ip fixe sur ma box.
un nom de domaine toto.com achtété chez un registrar
j'ai créer des sous domaines titi.toto.com, tata.toto.com etc..
qui pointe sur mon ip fixe de ma box et d'un nat sur ma livebox qui renvoi les port 80,443 vers mon reverse proxy
et mon reverse proxy renvoi vers mes différents sites et services tout marche bien.
Maintenant je voudrais intégrer un firwewall avec 4 zones réseaux
wan, lan, dmz, srv.
l'objectif est de mettre seulement le reverse proxy dans la dmz
avec une règle port 80 et 443 seulement du wan vers la dmz a destination du reverse proxy
et autoriser le revserse proxy seul a communiquer vers mes serveur et services se trouvant dans un réseau séparé srv
via différentes règles et nat.
mon soucis aujourd'hui c'est que je n'arrive pas a communiquer du reseau wan vers la dmz.
si je fait un ping a partir de mon réseau wan vers l'ip passerelle dmz çà ne fonctionne pas.
tout marche trés bien dans lan il communique avec lan, wan, dmz, srv
en fait il y a quelque chose que j'ai pas compris dans les règles ou pas fait
qui bloque toute com vers les zone dites "interne"
Il doit y avoir une règle dans le firewall a l'installation qui bloque toute communication wan vers lan etc...
pouvez vous me dire ce que j'ai raté ?
Merci beaucoup
Bien cordialement
Re: Redirection Question
Normalement vous devez vérifier que vous voyez bien les requêtes arriver sur votre WAN (celui du pare-feu)Helas je suis chez orange.
j'ai une ip fixe sur ma box.
un nom de domaine toto.com achtété chez un registrar
j'ai créer des sous domaines titi.toto.com, tata.toto.com etc..
qui pointe sur mon ip fixe de ma box et d'un nat sur ma livebox qui renvoi les port 80,443 vers mon reverse proxy
et mon reverse proxy renvoi vers mes différents sites et services tout marche bien.
Maintenant je voudrais intégrer un firwewall avec 4 zones réseaux
wan, lan, dmz, srv.
l'objectif est de mettre seulement le reverse proxy dans la dmz
avec une règle port 80 et 443 seulement du wan vers la dmz a destination du reverse proxy
et autoriser le revserse proxy seul a communiquer vers mes serveur et services se trouvant dans un réseau séparé srv
via différentes règles et nat.
Celles-ci doivent atteindre le service "reverse proxy" déployé sur le WAN
Ensuite, vous n'avez pas à faire de règle de NAT, c'est le reverse proxy qui s'occupe de faire la translation, c'est son job.
Il faut vérifier les configurations à ce niveau
Pas certain s'il est utile d'autoriser le ping depuis le WAN…mon soucis aujourd'hui c'est que je n'arrive pas a communiquer du reseau wan vers la dmz.
si je fait un ping a partir de mon réseau wan vers l'ip passerelle dmz çà ne fonctionne pas.
Ce qu'il convient de vérifier c'est que votre reverse proxy reçoit bien des requêtes.
Le filtrage des paquets qui arrivent de l'Internet se fait sur votre interface WAN.tout marche trés bien dans lan il communique avec lan, wan, dmz, srv
en fait il y a quelque chose que j'ai pas compris dans les règles ou pas fait
qui bloque toute com vers les zone dites "interne"
Il doit y avoir une règle dans le firewall a l'installation qui bloque toute communication wan vers lan etc...
pouvez vous me dire ce que j'ai raté ?
C'est là que vous devez créer les règles qui permettent d'autoriser votre traffic vers vos DMZ ou votre LAN.
Etant donné que vous semblez avoir du double NAT, je pense que le problème provient probablement de votre conf Orange.
Vous devriez voir arriver des paquets sur votre interface WAN.