[RESOLU] OWA traver FW Netasq

par **94corsica** sur Mer 25 Jan 2006, 21:44

Bonsoir,

Qui a déjà installer OWA a travers un FW Netasq F50 ??
Besoin d'une procédure car je n'arrive pas a accéder a mon Webmail.
Les regle NAT sont bien crée. Mais comme le FW gere deja le SSL sur le port 443 pour les authentification cliente je suis pas sur qu'il ne fout pas le merde sur les autre requete SSL mm Naté sur un autre port (444 par ex)

Merci d'avance

par **Sh!nT@** sur Ven 27 Jan 2006, 8:36

Bonsoir 94corsica,

J'ai deja installé plusieurs OWA avec du Netasq derriere et aucun probleme rencontré.
Pour ce qui est de l'authentification cliente, je pense qu'elle agit sur la partie IN du reseau donc sur la partie OUT, tu dois pouvoir translaté comme tu veux.

Vérifie le NAT, le Filtrage, les messages d'alarme ds le Netasq Monitor, ...
Normalement pr moi ca doit passer.

par **94corsica** sur Ven 27 Jan 2006, 22:27

Super si tu a deja installer un OWA derrier un Netasq tu vas pouvoir m'aider !
En fait jai créer une NAT en destination firewall_out translater vers mon OWA, avec le port 444 par exmple pr le SSL. Le port est configuer sur le IIS! J'ai cree une regle aussi de filtragepour accepter tous ce qui vien du 444 vers le OWA!
Donc je me demande ce que jai bien pu oublier, ya t'il des regles asq qui peuvent bloquer le traffic!

Merci de ton aide

par **Sh!nT@** sur Lun 30 Jan 2006, 8:28

Voici la regle de NAT :

La regle de filtrage, c'est any vers OWA sur le port 444.
Mais pour regler le filtrage tu peux te mettre en pass all pour faire les tests.

- Est ce OWA fonctionne en local ?
- Est ce que en pass all, tu atteins le OWA de l'exterieur ? (j'insiste mais de l'exterieur)

@+

par **94corsica** sur Lun 30 Jan 2006, 11:24

alors oui en interne ca fonctione
le filtrage est le mm que le tien
Je peux difficilement test le filtrage en pass all partt car c assez sensible la secu sur le site ou je suis.

Quand tu utilise ds ta regle adresseippublic c l'interface par defaut firewall_out ?

Bon je continue lmes test je te tien au courant

Merci pour ton aide

par **Sh!nT@** sur Lun 30 Jan 2006, 11:32

Pr tester le pass-all, ca dure 1 minute et tu as le coeur net.
Sinon auvre le pass all pour une seule IP fixe ou tu peux avoir la main a distance pr tester.
Pcq tester ton parametrage / NAT + le filtrage en meme tps, par experience c vachment plus long. Autant voir ds quel endroit tu dois faire t recherches.

Autre moyen, c de te mettre ds ta DMZ. Les F-50 ont tous 3 ports.
Comme cela, de la DMZ vers le IN, tu actives tout ce qu'il faut comme si tu etais de l'exterieur. et tu peux tester trankillement ton param.

P.S: Tu peux lancer le monitor pr voir si une alarm remonte...

@++