Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
junior_kakou
Contributor

ajouter une règle pour connexion distant

Bonsoir, 

voila je voudrais savoir comment accéder au serveur web de mon entreprise depuis internet?

je penses à mettre une règle pour autoriser une connexion entrante mais comment?

mon réseaux est représenté par le schéma ci-dessous

j'utilise un router cisco 887k9 (la redirection sur le port 8080 est déjà fait) et un checkpoint 3200 et je suis nouveau sur les appliances de sécurités. 

Merci pour votre aide.

0 Kudos
3 Replies
PhoneBoy
Admin
Admin

Other than a few private groups, most of the posts on CheckMates are in English.

That said, Google Translate does a decent enough job in this case that I get your basic question.

The main problem is that your public addresses are not on the Check Point, but rather on the Cisco 887.

How the traffic is redirected from the Cisco will determine what rule you should have.

If you can control the routing table on the Cisco 887 so it knows how to reach the 192.168.1.x and you can redirect the traffic on the Cisco 887 to 192.168.1.123, then all you need is a rule like this:

 

If you cannot make the Cisco 887 aware of the 192.168.1.x network and can only work with IP addresses on the same subnet (e.g. 172.16.10.x), then you can add an Automatic NAT rule by simply editing the NAT tab of the object.

For example, to make the webserver accessible via 172.16.20.3:

Your redirection rule on the Cisco would point to this IP address instead. 

XBensemhoun
Employee
Employee

[ENG] And I would add that, for security purposes and if it's already the situation, you should place your server on a different IP plan than your users ; an IP plan for which the L3 gateway would be your 3200.

---

[FRE] Et j'ajouterai que pour des raisons de sécurité (si ce n'est déjà pas le cas), tu devrais placer ton serveur dans un plan IP protégé par ton 3200 (DMZ) et donc isolé du plan IP des utilisateurs locaux.

N'hésites pas si tu as des soucis de traduction : envoie moi tes messages ; j'essayerai de traduire autant que faire ce peu ; ou alors : utilise Google translate ou mieux : Linguee

Information Security enthusiast, CISSP, CCSP
0 Kudos
junior_kakou
Contributor

merci.

j'ai encore besoin de me retrouver dans se forum!!!

Leaderboard

Epsum factorial non deposit quid pro quo hic escorol.

Upcoming Events

    CheckMates Events