[Résolu] Accès DMZ <=> LAN



  • Bonjour,

    J'essaye de donner accès à ma DMZ depuis mon LAN.
    L'accès WAN => DMZ fonctionne parfaitement avec les règles NAT Port Forward.

    1. J'ai essayé de faire du Port forward comme ceci, sans résultat
      LAN TCP LAN net * Public_WAN DMZ_Ports DMZ_Parm DMZ_Ports

    2. J'ai créé des enregistrement DNS pour mes ip publiques pour les rediriger dans la DMZ (public x.y.z.w => 172.16.0.1) sans résultat non-plus.

    Quelqu'un pourrait m'aider ?

    Merci d'avance



  • Merci de préciser votre plan d'adressage.
    Toutefois on peut a priori dire, sauf configuration particulière, que les transferts de ports pour accéder à la dmz depuis le lan sont inutiles. Une règle telle que celle ci est parfaitement adaptée.

    TCP 	LAN net 	* 	DominoServers 	1352 	* 
    ``` 
    
    Lan net est le réseau 192.168.1.0/24
    DominoServers un alias qui comporte des machines sur le réseau 172.17.0.0/16\. On peu aussi indiquer une machine, un numéro de réseau selon ses besoins. La destination autorisée est le port 1352.
    
    On activera le Dns forwarder pour faire du spilt horizon avec, par exemple, une entrée pour serveur1 qui pointe sur l'ip privée. La résolution sera constante à l'intérieur comme à l'extérieur pour serveur1.domaine.tld.
    
    Je conseille de tout reprendre à la base et de comprendre ce qui est fait. Les points 1 et 2 sont inutiles.


  • Voici mon plan d'adressage :

    LAN : 10.0.0.10
    DMZ : 172.16.0.10
    WAN1 : 46.14.X.Y (pppoe)
    WAN2 : 85.90.X.Y (pppoe)

    Je pense que j'ai plutôt un problème de routage.
    Pour tests, j'ai autorisé tout depuis LAN => DMZ et inversement.

    Je n'arrive pas à pinger mon serveur 172.16.0.1.

    Ma config :

    Automatic outbound NAT rule generation

    Passerelles :

    GW_WAN (default) WAN 213.3.242.154 85.90.0.17 Interfacewandynamic gateway 
    GW_OPT1 WAN2 85.90.0.17 213.3.243.151 Interfaceopt1dynamic gateway 
    GW_DMZ DMZ 172.16.0.10 172.16.0.10 DMZ Gateway

    Routes :

    172.16.0.0/24 GW_DMZ - 172.16.0.10 DMZ

    Groupe de passerelles :

    BalanceWAN GW_WAN+GW_OPT1 Tier 1 /Tier 1



  • Je crois avoir trouvé.

    J'avais une règle sur mon LAN pour tout rediriger sur la passerelle groupée (MultiWan).

    En la supprimant, j'arrive à pinger mon serveur.

    Problème résolu.

    Encore merci pour l'aide
    Nicolas


Log in to reply