Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Nouveau sujet
1728
Visites
5
Compliment
2
Réponses

Accès service Web à travers infra Cisco

Accéder à la solution
Ipefixe
Level 1
Level 1

le ‎21-06-2019 01:56 PM

Bonsoir,

 

Je suis bloqué depuis plus de deux heures sur un soucis sans trouver la moindre aide, j'espère qu'on va pouvoir ici.

 

J'explique l'infra :

- Routeur Cisco 881 connecté à une Neufbox (192.168.1.0 /24) via l'interface WAN du routeur.

- Switch 2960 connecté au routeur 881 via l'interface LAN1 du routeur.

- NAT appliqué sur le routeur avec l'interface WAN en outside et les VLANs en inside.

- Le réseau LAN que j'utilise sur l'infra Cisco via un VLAN 10 est en 10.0.10.0 /24 et un serveur NAS est connecté sur un VLAN 20 en 10.0.20.0 /24.

 

Une fois que ça est clair (c'est clair ?), je vous explique ma problématique :

Lorsque le NAS est connecté en direct à la Neufbox, je peux accéder à l'interface Web sans aucun soucis, sur n'importe quel réseau et même depuis internet.

Lorsque le NAS est connecté sur le VLAN 20, je peux accéder à son interface Web via le VLAN 10 sans aucun soucis, mais je n'y arrive pas via le réseau de la Neufbox, donc encore moins depuis internet ! Alors que j'arrive à envoyer des requêtes de ping sur le serveur en étant dans le réseau Neufbox, c'est donc je pense un problème de redirection de port.

 

Mon but dans l'histoire :

Depuis internet, accéder à mon serveur NAS (10.0.20.3) connecté sur le VLAN 20 de l'infra Cisco, en passant donc forcément par la Neufbox.

 

Merci d'avance pour les plus motivés à me répondre, et bonne soirée à tous !

 

Nicolas

 

Aperçu du fichier
1 KB
0 Compliments
1 SOLUTION APPROUVÉE

Solutions approuvées

Accéder à la solution
Francesco Molino
VIP Alumni
VIP Alumni

le ‎24-06-2019 08:43 PM

Bonjour

Lorsque le nas est connecté sur le réseau de la neufbox, vous pouvez y accéder car il y a du nat et que votre IP interne LAN est nattée sur votre interface Fa4 soit sur le même subnet que la neufbox.
Lorsque le NAS est sur votre vlan 20, il y a deux façons d'y accéder depuis votre réseau neufbox :
- ajouter une route sur votre routeur neufbox si cela est possible
OU
- configurer 1 nat (port forwarding) sur votre routeur pour y accéder. Pour cela, je peux vous aider à faire la config mais j'aurais besoin du ou des ports que vous utilisez pour accéder à votre nas depuis neufbox. (Https,..???)

Par exemple, voici une nat qui va exposer votre nas sur le reseau neufbox en utilisant l'ip de l'interface fa4 et le port 443 (https)
ip nat inside source static tcp 10.0.20.3 443 interface FastEthernet4 443

Une fois cette nat configurée sur le routeur, depuis le réseau neufbox, vous pourrez accéder à votre nas en tapant http://192.168.1.4.

Maintenant il vous restera à faire une redirection de port sur votre routeur neufbox pour accéder au nas depuis l'Internet. Il va falloir rediriger le port 443 vers l'ip 192.168.1.4 sur votre neufbox.

J'espère que c'est clair.

Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question

Voir la solution dans l'envoi d'origine

2 RÉPONSES 2

Accéder à la solution
Francesco Molino
VIP Alumni
VIP Alumni

le ‎24-06-2019 08:43 PM

Bonjour

Lorsque le nas est connecté sur le réseau de la neufbox, vous pouvez y accéder car il y a du nat et que votre IP interne LAN est nattée sur votre interface Fa4 soit sur le même subnet que la neufbox.
Lorsque le NAS est sur votre vlan 20, il y a deux façons d'y accéder depuis votre réseau neufbox :
- ajouter une route sur votre routeur neufbox si cela est possible
OU
- configurer 1 nat (port forwarding) sur votre routeur pour y accéder. Pour cela, je peux vous aider à faire la config mais j'aurais besoin du ou des ports que vous utilisez pour accéder à votre nas depuis neufbox. (Https,..???)

Par exemple, voici une nat qui va exposer votre nas sur le reseau neufbox en utilisant l'ip de l'interface fa4 et le port 443 (https)
ip nat inside source static tcp 10.0.20.3 443 interface FastEthernet4 443

Une fois cette nat configurée sur le routeur, depuis le réseau neufbox, vous pourrez accéder à votre nas en tapant http://192.168.1.4.

Maintenant il vous restera à faire une redirection de port sur votre routeur neufbox pour accéder au nas depuis l'Internet. Il va falloir rediriger le port 443 vers l'ip 192.168.1.4 sur votre neufbox.

J'espère que c'est clair.

Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question

Accéder à la solution
Ipefixe
Level 1
Level 1
En réponse à Francesco Molino

le ‎25-06-2019 02:04 AM

Bonjour,

 

Merci beaucoup pour votre réponse précise.

Depuis la création de ce post j'ai tout de même réussi à trouver la solution.

 

En effet j'ai créé une règle NAT sur l'ensemble des ports par la commande "ip nat inside source static 10.0.20.3 192.168.1.4" en attendant de savoir comment sélectionner les ports que je souhaite affecter à la règle NAT. Merci donc pour votre précision que je vais m'empresser d'appliquer.

 

Tout est bon pour moi, merci encore et bonne journée !

0 Compliments

Liens rapides

Participez et collaborez !

Prochains événements Événements précédents Partager un document
Customers Also Viewed These Support Documents