annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
549
Visites
0
Compliment
1
Réponses

Accéder au réseau interne depuis l'extérieur

bibish133
Level 1
Level 1

Bonjour, 

J'ai un petit soucis avec mon réseau 
Routeur = Cisco 2901 
Firewall = Checkpoint 680 

 



Je souhaiterais pouvoir accéder un PC/serveur situé dans mon réseau interne depuis l'extérieur. 
Exemple : prendre le contrôle SSH d'un serveur en interne depuis chez moi (192.168.0.10/24) 

Mais pour le moment je n'arrive même pas à ping 192.168.0.1 (interface réseau interne) depuis 192.168.1.1 (interface checkpoint "interne"), en faisant un traceroute, la communication s’arrête sur l'interface outside du cisco 192.168.1.2
 

Je me demande si cela ne vient pas du fait que j'ai configuré des interfaces inside/outside et du coup mon cisco bloque les flux entrant ?
 


Si vous avez besoin de plus d'information pour m'aider n'hésitez pas à me le dire. 
Merci à vous tous ! 

 







Voici mon show run du 2901: 


no ip domain lookup 
ip domain name test.local 
no ipv6 cef 
multilink bundle-name authenticated 


interface Embedded-Service-Engine0/0 
no ip address 
shutdown 

interface GigabitEthernet0/0 
ip address 192.168.1.2 255.255.255.252 
ip nat outside 
ip virtual-reassembly in 
duplex auto 
speed auto 

interface GigabitEthernet0/1 
ip address 192.168.0.1 255.255.255.0 
ip nat inside 
ip virtual-reassembly in 
duplex auto 
speed auto 

interface Vlan1 
no ip address 

ip forward-protocol nd 

no ip http server 
no ip http secure-server 

ip nat inside source list PAT interface GigabitEthernet0/0 overload 
ip route 0.0.0.0 0.0.0.0 192.168.1.1 

ip access-list standard PAT 
permit 192.168.0.0 0.0.0.255 
!

 

 

 

Et sur mon Checkpoint j'ai une route:

192.168.0.0/24 192.168.1.2

 

 

PS: Je sais que ce n'est pas la solution la plus propre, une DMZ ou un VPN Client to site, mais je mettrai ça en place plus tard, je pare au plus urgent pour le moment.

1 RÉPONSE 1

bibish133
Level 1
Level 1

Bon problème résolu en faisant un simple :

no ip nat inside 

no ip nat outside 

 

Je pense que par defaut en activant ces rêgles, ios met en place un blocage de l'externe vers l'interne