Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Sécurité configurer un PIX pour un serveur SMTP interne en ayant qu'une adr IP public

configurer un PIX pour un serveur SMTP interne en ayant qu'une adr IP public

2 réponses
Avatar
hector dupont
Voici ce que je voudrais faire:

J'ai un accès Internet ADSL avec une seule adr IP fixe, le modem est
connecté à mon PIX 501
Derrière le PIX se trouvent mes machines. Une de ces machines héberge un
serveur SMTP que je veux rendre accessible de l'extérieur

Je voudrais que le PIX agisse ainsi (enfin je crois):
Pour toute connexion de l'extérieur (internet) sur l'interface outside du
PIX, si le port est 25 (SMTP) alors
envoyer les paquets à la machine du réseau local hébergeant le serveur
SMTP
sinon
tout rejeter

D'une manière générale, cela revient à faire une règle où pour toute
connexion venant d'Internet, en fonction du port, les paquets sont redirigés
sur telle ou telle machine du réseau local

Je ne vois pas comment faire ce "routage" à partir des commandes du PIX

Quelqu'un peut il me suggérer quelque chose ?

merci
Signaler un problème avec ce contenu

2 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
[Sauron De Mordor]
hector dupont wrote:

Voici ce que je voudrais faire:

J'ai un accès Internet ADSL avec une seule adr IP fixe, le modem est
connecté à mon PIX 501
Derrière le PIX se trouvent mes machines. Une de ces machines héberge un
serveur SMTP que je veux rendre accessible de l'extérieur

Je voudrais que le PIX agisse ainsi (enfin je crois):
Pour toute connexion de l'extérieur (internet) sur l'interface outside du
PIX, si le port est 25 (SMTP) alors
envoyer les paquets à la machine du réseau local hébergeant le serveur
SMTP
sinon
tout rejeter

D'une manière générale, cela revient à faire une règle où pour toute
connexion venant d'Internet, en fonction du port, les paquets sont redirigés
sur telle ou telle machine du réseau local

Je ne vois pas comment faire ce "routage" à partir des commandes du PIX

Quelqu'un peut il me suggérer quelque chose ?



access-list inputFilter permit tcp any host <ip public> eq smtp
static (inside,outside) tcp interface smtp <ip privee> smtp netmask
255.255.255.255 0 0


merci


Avatar
hector dupont
"[Sauron De Mordor]" a écrit dans le message de
news:boapfn$ljj$
hector dupont wrote:

Voici ce que je voudrais faire:

J'ai un accès Internet ADSL avec une seule adr IP fixe, le modem est
connecté à mon PIX 501
Derrière le PIX se trouvent mes machines. Une de ces machines héberge un
serveur SMTP que je veux rendre accessible de l'extérieur

Je voudrais que le PIX agisse ainsi (enfin je crois):
Pour toute connexion de l'extérieur (internet) sur l'interface outside
du


PIX, si le port est 25 (SMTP) alors
envoyer les paquets à la machine du réseau local hébergeant le
serveur


SMTP
sinon
tout rejeter

D'une manière générale, cela revient à faire une règle où pour toute
connexion venant d'Internet, en fonction du port, les paquets sont
redirigés


sur telle ou telle machine du réseau local

Je ne vois pas comment faire ce "routage" à partir des commandes du PIX

Quelqu'un peut il me suggérer quelque chose ?



access-list inputFilter permit tcp any host <ip public> eq smtp
static (inside,outside) tcp interface smtp <ip privee> smtp netmask
255.255.255.255 0 0


merci



Impeccable ! ça marche
j'ai juste restreint un peu plus l'accès au niveau de extérieur (il s'agit
en fait de faire discuter 2 svr SMTP de 2 sites différents)
access-list inputFilter permit tcp host <alias_du_svr_smtp_distant>
interface outside eq smtp

merci encore