Q : Le fournisseur d'accès Internet de ma société nous a donné une étendue d'adresses IP que j'ai affecté à mes serveurs internes et mes imprimantes ; j'ai assigné ces adresses en utilisant la fonctionnalité de NAT de mon routeur Cisco 2501 (qui se trouve derrière un firewall PIX Cisco).
Le fournisseur d’accès Internet de ma société …
Je voudrais installer Microsoft Proxy
Serveur 2.0 sur un de mes serveurs pour permettre la mise en cache et pour pouvoir
contrôler les permissions d’accès des utilisateurs à naviguer sur Internet. Je
veux que les utilisateurs puissent en utilisant un navigateur et en passant par
le serveur proxy, se connecter à Internet via le firewall Cisco PIX. Tous les
équipements, le routeur inclus sont situés derrière le firewall. Comment pourrais-je
faire pour que cela fonctionne ?
R : Dans cette configuration, vous devez vous assurer que le firewall PIX est
bien configuré pour faire la translation de l’adresse IP assignée à la carte réseau
» externe » de votre serveur proxy. (J’ai utilisé des guillemets car techniquement
les deux cartes sont internes et situées derrière le firewall). Pour savoir si
cela est fait correctement, essayez de vous connecter à Internet à l’aide d’un
navigateur de votre réseau local. Ou bien, faites un autre test de votre choix
qui confirme la connexion de votre serveur proxy à Internet. Si cela fonctionne
et que tous vos clients peuvent se connecter à l’adresse IP de la carte réseau
» interne » de votre serveur proxy, tout fonctionnera parfaitement. Dans cette
situation, vous créez en fait ce qu’on appelle un scénario NAT-to-NAT dans lequel
le proxy fournit le premier niveau de translation et le firewall PIX le second.
Téléchargez cette ressource
Travail à distance – Guide IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Sewan accompagne les entreprises au plus près pour la téléphonie hébergée
- IA générative : créer un écosystème plus sûr et conforme à la protection des données
- Les finances et l’informatique
- Top 7 des prévisions Cloud en 2025
- Passeport numérique des produits : se préparer à la réglementation européenne à venir