Bonjour, 

J'ai un petit soucis avec mon réseau 
Routeur = Cisco 2901 
Firewall = Checkpoint 680 
 

Je souhaiterais pouvoir accéder un PC/serveur situé dans mon réseau interne depuis l'extérieur. 
Exemple : prendre le contrôle SSH d'un serveur en interne depuis chez moi (192.168.0.10/24) 

Mais pour le moment je n'arrive même pas à ping 192.168.0.1 (interface réseau interne) depuis 192.168.1.1 (interface checkpoint "interne"), en faisant un traceroute, la communication s’arrête sur l'interface outside du cisco 192.168.1.2
 

Je me demande si cela ne vient pas du fait que j'ai configuré des interfaces inside/outside et du coup mon cisco bloque les flux entrant ?
 

Si vous avez besoin de plus d'information pour m'aider n'hésitez pas à me le dire. 
Merci à vous tous ! 

Voici mon show run du 2901: 

! 
no ip domain lookup 
ip domain name test.local 
no ipv6 cef 
multilink bundle-name authenticated 
! 
! 
interface Embedded-Service-Engine0/0 
no ip address 
shutdown 
! 
interface GigabitEthernet0/0 
ip address 192.168.1.2 255.255.255.252 
ip nat outside 
ip virtual-reassembly in 
duplex auto 
speed auto 
! 
interface GigabitEthernet0/1 
ip address 192.168.0.1 255.255.255.0 
ip nat inside 
ip virtual-reassembly in 
duplex auto 
speed auto 
! 
interface Vlan1 
no ip address 
! 
ip forward-protocol nd 
! 
no ip http server 
no ip http secure-server 
! 
ip nat inside source list PAT interface GigabitEthernet0/0 overload 
ip route 0.0.0.0 0.0.0.0 192.168.1.1 
! 
ip access-list standard PAT 
permit 192.168.0.0 0.0.0.255 
!

Et sur mon Checkpoint j'ai une route:

192.168.0.0/24 192.168.1.2

PS: Je sais que ce n'est pas la solution la plus propre, une DMZ ou un VPN Client to site, mais je mettrai ça en place plus tard, je pare au plus urgent pour le moment.