DynFi Manager and Firewall Forums

Bonjour,
J'ai une box orange ip 192.168.1.1
le réseau wan est le lien connecté à la box (ip wan 192.168.1.12 )
j'ai un lan réseau interne
j'ai une dmz dans laquelle j'ai un reverse proxy qui doit router des sous domaines
vers un reseau srv ou se trouvent tout les serveurs

mon problème est que je n'arrive pas a faire la règle qui route ce qui vient d'internet et donc du wan vers ma dmz
et de ma dmz vers le reseau srv

pouvez vous m'aider je débute en firwall ?

merci beaucoup
bien cordialement

Bonjour,
J'ai une box orange ip 192.168.1.1
le réseau wan est le lien connecté à la box (ip wan 192.168.1.12 )
j'ai un lan réseau interne
j'ai une dmz dans laquelle j'ai un reverse proxy qui doit router des sous domaines
vers un reseau srv ou se trouvent tout les serveurs

Le mieux est d'utiliser une IP publique et non pas du NAT au niveau de la box opérateur.
Tous les opérateurs n'autorisent pas cela, mais Free l'autorise jusqu'à présent, certains opérateurs facturent ce service…

Votre reverse proxy fonctionne avec des noms de domaine publique (ex. toto.com) ou il n'est utilisé qu'en privé ?
J'ai du mal à comprendre le schéma de routage utilisé et la position du reverse proxy ??

mon problème est que je n'arrive pas a faire la règle qui route ce qui vient d'internet et donc du wan vers ma dmz
et de ma dmz vers le reseau srv

pouvez vous m'aider je débute en firwall ?

Le mieux est de faire un schéma et de comprendre ce que vous essayez de faire.
Cela n'a pas encore l'air très clair pour vous.

---

Un reverse proxy est généralement utilisé pour re-router des requêtes en provenance de l'Internet (IP publique) vers un ou plusieurs serveurs situés en interne (IP privée - RFC-1918).

Par ex: toto.com (IP pulique 4.5.6.7) --> IP_FW_Publique (4.5.6.7) --> SRV_HTTP_1_Interne (192.168.1.2)
--> SRV_HTTP_2_Interne (192.168.1.3)

Dans l'exemple, il faut que :

• la résolution de nom fonctionne bien et pointe sur 4.5.6.7

• que votre reverse proxy soit correctement configuré

• que votre serveur HTTP interne soit aussi bien configuré

Bonjour
Merci beaucoup pour votre réponse.

Helas je suis chez orange.
j'ai une ip fixe sur ma box.
un nom de domaine toto.com achtété chez un registrar
j'ai créer des sous domaines titi.toto.com, tata.toto.com etc..
qui pointe sur mon ip fixe de ma box et d'un nat sur ma livebox qui renvoi les port 80,443 vers mon reverse proxy
et mon reverse proxy renvoi vers mes différents sites et services tout marche bien.

Maintenant je voudrais intégrer un firwewall avec 4 zones réseaux
wan, lan, dmz, srv.

l'objectif est de mettre seulement le reverse proxy dans la dmz

avec une règle port 80 et 443 seulement du wan vers la dmz a destination du reverse proxy
et autoriser le revserse proxy seul a communiquer vers mes serveur et services se trouvant dans un réseau séparé srv
via différentes règles et nat.

mon soucis aujourd'hui c'est que je n'arrive pas a communiquer du reseau wan vers la dmz.

si je fait un ping a partir de mon réseau wan vers l'ip passerelle dmz çà ne fonctionne pas.

tout marche trés bien dans lan il communique avec lan, wan, dmz, srv

en fait il y a quelque chose que j'ai pas compris dans les règles ou pas fait
qui bloque toute com vers les zone dites "interne"

Il doit y avoir une règle dans le firewall a l'installation qui bloque toute communication wan vers lan etc...

pouvez vous me dire ce que j'ai raté ?
Merci beaucoup
Bien cordialement

Helas je suis chez orange.
j'ai une ip fixe sur ma box.
un nom de domaine toto.com achtété chez un registrar
j'ai créer des sous domaines titi.toto.com, tata.toto.com etc..
qui pointe sur mon ip fixe de ma box et d'un nat sur ma livebox qui renvoi les port 80,443 vers mon reverse proxy
et mon reverse proxy renvoi vers mes différents sites et services tout marche bien.

Maintenant je voudrais intégrer un firwewall avec 4 zones réseaux
wan, lan, dmz, srv.

l'objectif est de mettre seulement le reverse proxy dans la dmz

avec une règle port 80 et 443 seulement du wan vers la dmz a destination du reverse proxy
et autoriser le revserse proxy seul a communiquer vers mes serveur et services se trouvant dans un réseau séparé srv
via différentes règles et nat.

Normalement vous devez vérifier que vous voyez bien les requêtes arriver sur votre WAN (celui du pare-feu)
Celles-ci doivent atteindre le service "reverse proxy" déployé sur le WAN

Ensuite, vous n'avez pas à faire de règle de NAT, c'est le reverse proxy qui s'occupe de faire la translation, c'est son job.
Il faut vérifier les configurations à ce niveau

mon soucis aujourd'hui c'est que je n'arrive pas a communiquer du reseau wan vers la dmz.

si je fait un ping a partir de mon réseau wan vers l'ip passerelle dmz çà ne fonctionne pas.

Pas certain s'il est utile d'autoriser le ping depuis le WAN… 
Ce qu'il convient de vérifier c'est que votre reverse proxy reçoit bien des requêtes.

tout marche trés bien dans lan il communique avec lan, wan, dmz, srv

en fait il y a quelque chose que j'ai pas compris dans les règles ou pas fait
qui bloque toute com vers les zone dites "interne"

Il doit y avoir une règle dans le firewall a l'installation qui bloque toute communication wan vers lan etc...

pouvez vous me dire ce que j'ai raté ?

Le filtrage des paquets qui arrivent de l'Internet se fait sur votre interface WAN.
C'est là que vous devez créer les règles qui permettent d'autoriser votre traffic vers vos DMZ ou votre LAN.

Etant donné que vous semblez avoir du double NAT, je pense que le problème provient probablement de votre conf Orange.
Vous devriez voir arriver des paquets sur votre interface WAN.