Bonjour à tous,
Je viens vers vous avant que je ne devienne chauve.
Commençons par expliquer la config en place
Routeur xDSL nominal (appelons le Ra) avec l'ip x.x.x.A/29
Routeur xDSL secours (appelons le Rb) avec l'ip x.x.x.B/29
LAN en 192.168.1.0/24
Je dois mettre en place un pare-feu Cisco ASA 5505. J'ai déjà mis en place pas mal de routeurs, ainsi que des pare-feu logiciels (linux), mais la, c'est la prise de tête.
Après moults expériences, j'ai configuré mes deux interfaces de la façon suivante:
Inside: 192.168.1.1/24
Outside: x.x.x.B/29
En effet, j'ai essayé toutes les solutions possibles, et la seule trouvée est de brancher R1 et d'attribuer l'adresse R2 à mon Cisco. Du coup, R2 n'est pas branché. Toujours est-il que la, après avoir rajouté la route, j'ai enfin accès à Internet (passage par la config du NAT).
Bref, je voulais aller plus loin pour ouvrir un port TSE et tester une connexion à distance, et la malgré un ajout d'objet, et de règles, impossible d'atteindre mon serveur. Le pire, c'est que je ne vois aucune alerte sur le monitoring... pourtant, je suis en IP fixe..
Bref, si qqn connait bien les ASA 5505, je suis preneur de ces bons conseils.
Partager