Re: [FRnOG] [TECH] ACL cisco

Wed, 03 Jul 2013 01:44:10 -0700 

Salut

Les pièces jointes ne sont pas autorisées sur la ML je crois

Sinon, exemple sur un 5505 en version 8.2
Mon firewall est en mode routeur entre le 192.168.0.0 outside (box) et 192.168.10.0 (inside) Je suis donc en double nat 
PC <----192.168.10.0/24----> FW <----192.168.0.0/24----> Box <---Internet
Pour ton nat, il faut appliquer des acl sur ta outside in pour accepter les flux entrants sur le port redirigé Sur ma box, j'ai par exemple une redirection du 9088 entrant vers le 192.168.0.20 9088 de mon firewall 
Puis sur le FW, je redirige le 9088 entrant vers le 192.168.10.150:80

Le truc a comprendre au début, c'est de faire les règles inside vers outside
C'est en version 8.2. Dans les versions supérieures, cela a changé.

interface Vlan1q
 nameif inside
 security-level 100
 ip address 192.168.10.254 255.255.255.0
!
interface Vlan2
 nameif outside
 security-level 0
 ip address 192.168.0.20 255.255.255.0

access-list TEST extended permit tcp any any eq 9088

global (outside) 1 interface
nat (inside) 1 192.168.10.0 255.255.255.0
static (inside,outside) tcp interface 9088 192.168.10.150 www netmask 255.255.255.255 
access-group TEST in interface outside


A+

Florent NOLOT
Université de Reims Champagne-Ardenne

Le 02/07/2013 16:50, alexisp...@free.fr a écrit :

Bonjour à tous,
je suis complètement nouveau sur cette liste de diffusion ainsi que dans 
l'administration d'un Cisco ASA. J'aurais donc une question plutôt basique mais 
je m'arrache les cheveux dessus :
une archi réseau relativement simple fonctionne derrière une Livebox :
-un pc en 192.168.0.20
-un TPE en 192.168.0.21

deux règles NAT tout aussi simples : les ports 1256 et 5214 de l'ip publique de 
la livebox sont redirigés vers le TPE, le 3004 et le 2999 vers le PC.
À priori la livebox ne filtre rien en sortie !

Dans cette configuration tout fonctionne.

L'archi à du être transposée derrière un cisco ASA 5510 (extrait de conf en 
pièce jointe pour ne pas polluer) et là ça ne fonctionne plus, j'ai un doute 
sur les règles de translation..

Merci d'avance !
Alexis


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/




---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à