Dans cette partie, vous allez reprendre l’architecture présentée dans la fiche N°1 et mettre en place des règles de NAT qui vont permettre d’accéder aux serveurs en DMZ de l'autre agence à travers des IP publiques.

Dans la fiche 2 vous avez mis en place une règle de NAT pour permettre l’accès à Internet à vos réseaux internes via la passerelle de l’enseignant.

Vous allez maintenant configurer des règles de NAT et des règles de redirections de ports afin de rendre accessible vos services hébergés par le serveur Debian de la DMZ.

Vous disposez de 2 adresses IP publiques 192.36.253.x2 et 192.36.253.x3 réservées respectivement à vos serveurs FTP et MAIL (au besoin ajoutez ces 2 objets créés cf Partie 3).

• Dans votre politique AgenceX, sélectionnez l’onglet NAT puis Nouvelle règle/ règle de NAT statique (bimap) ; un assistant s’ouvre :
  • Machine(s) privée(s) : L’adresse IP privée du serveur en interne

    • Machine(s) virtuelle(s) : L’adresse IP publique virtuelle dédiée au serveur interne
    • Uniquement sur l’interface : L’interface externe depuis laquelle le serveur est accessible avec son adresse IP publique virtuelle.
    • Uniquement pour les ports : La règle de NAT statique permet de translater tous les ports. Cependant, il est possible de la restreindre en spécifiant un ou une plage de ports au niveau de ce paramètre. Il est conseillé de laisser cette valeur à Any et de restreindre le port directement dans les règles de filtrage.
    • publication ARP : cochez Activer la publication ARP pour l’adresse IP publique.

    

• Dans Adresse IP Privée, Machine(s) privée(s), choisissez l’adresse privée de la machine FTP : objet srvftppriv.
• Dans Adresse IP Virtuelle, Machine(s) virtuelle (s), choisissez l’adresse publique de la machine FTP : objet srvftppub.
• Choisissez out dans Uniquement sur l’interface et laissez Any dans Uniquement pour les ports et cochez Publication ARP

  • et cliquez Terminer.

  Retour Accueil Stormshield
• Stormshield