Configuration utilisée actuellement
Un serveur Windows 2003 avec domaine
ISA serveur 2004 installé sur le serveur précédent
3 cartes réseaux
- 1 LAN interne en 172.16.x.x
- 1 accès internet (IP publique) en 195.X.X.114 (IP publique)
- 1 DMZ en 172.131.0.1
Une station robotique avec serveur web en 172.131.0.90
Travail à réaliser
1/ Publier le serveur web de la station robotique
2/ Pouvoir accéder à des fin de maintenance, depuis l’extérieur (via internet à l’aide d’un outil de type telnet par exemple) à la station sur des ports tels
- en entrée TCP 18000 ou TCP 2323 (serveur osh) de l’extérieur vers la station
- en sortie TCP 22 (ssh) et TCP 79 (finger) de la station vers l’extérieur
La publication du serveur web fonctionne correctement, mais je n’arrive pas à réaliser les fonctions d’accès aux ports malgré la rédaction de toutes sortes de règles.
Après recherche sur des forums à propos des DMZ, il me semble que mon problème pourrait relever d’une confusion entre DMZ privée et DMZ publique, laquelle nécessiterait une deuxième IP publique.
Je possède une deuxième IP publique en 195.X.X.115
Quelqu’un peut-il m’indiquer la procédure détaillée pour réaliser cette opération
- où placer la deuxième IP publique ?
- Quelle adresse IP affecter alors à la station ?
- Quelles règles élaborer sur ISA2004 ?
Merci pour toute aide apportée
