Create a Post
Showing results for 
Search instead for 
Did you mean: 

ajouter une règle pour connexion distant


voila je voudrais savoir comment accéder au serveur web de mon entreprise depuis internet?

je penses à mettre une règle pour autoriser une connexion entrante mais comment?

mon réseaux est représenté par le schéma ci-dessous

j'utilise un router cisco 887k9 (la redirection sur le port 8080 est déjà fait) et un checkpoint 3200 et je suis nouveau sur les appliances de sécurités. 

Merci pour votre aide.

0 Kudos
3 Replies

Other than a few private groups, most of the posts on CheckMates are in English.

That said, Google Translate does a decent enough job in this case that I get your basic question.

The main problem is that your public addresses are not on the Check Point, but rather on the Cisco 887.

How the traffic is redirected from the Cisco will determine what rule you should have.

If you can control the routing table on the Cisco 887 so it knows how to reach the 192.168.1.x and you can redirect the traffic on the Cisco 887 to, then all you need is a rule like this:


If you cannot make the Cisco 887 aware of the 192.168.1.x network and can only work with IP addresses on the same subnet (e.g. 172.16.10.x), then you can add an Automatic NAT rule by simply editing the NAT tab of the object.

For example, to make the webserver accessible via

Your redirection rule on the Cisco would point to this IP address instead. 


[ENG] And I would add that, for security purposes and if it's already the situation, you should place your server on a different IP plan than your users ; an IP plan for which the L3 gateway would be your 3200.


[FRE] Et j'ajouterai que pour des raisons de sécurité (si ce n'est déjà pas le cas), tu devrais placer ton serveur dans un plan IP protégé par ton 3200 (DMZ) et donc isolé du plan IP des utilisateurs locaux.

N'hésites pas si tu as des soucis de traduction : envoie moi tes messages ; j'essayerai de traduire autant que faire ce peu ; ou alors : utilise Google translate ou mieux : Linguee

Cybersecurity Evangelist, CISSP, CCSA-CCAS-CCCS-CCTA
0 Kudos


j'ai encore besoin de me retrouver dans se forum!!!


Epsum factorial non deposit quid pro quo hic escorol.

Upcoming Events

    Tue 18 Mar 2025 @ 09:30 AM (EET)

    CheckMates Live Greece

    Tue 25 Mar 2025 @ 12:00 PM (MDT)

    Salt Lake City: CPX 2025 Recap

    Tue 08 Apr 2025 @ 12:00 PM (MDT)

    Denver: CPX 2025 Recap
    CheckMates Events