Administration ZyWall
Mise en d'un forward de port sur un ZyWall USG 100
Dans mon cas je vais faire un Forward des ports 5666 et 12489 qui sont respectivement les ports pour NRPE et NSCLIENT j'utilise ceci pour la supervision d'un serveur Windows.
Etant donné que je suis dérriére un Firewall USG 100 je dois faire le Forward des ports.
Pour cela on va créer un Objet service .
Maintenant on ajoute un nouveau service
Puis on valide on effectue la même chose pour le port 12489 en TCP.
Vérifier que vos deux services ont bien été crée.
Maintenant que cela est fais nous allons faire le Forward des ports. Dans le menu Network -> Virtual Server .
- Enable Rule : Mettre un nom en général celui du service ( Bien sur c'est à votre guise )
- Incoming Interface : C'est sur quel interface va arriver votre requête
- Mapped IP : Ou sera rediriger ( Vers quel machine )
- Port Mapping : Vous pouvez choisir Service ou Port
- Original Service : C'est le port ou arrive votre requête dans notre cas c'est NRPE.
- Mapped Service : La destination se fait également sur le port NRPE.
Une fois que cela est fait , nous n'avons pas finis il faut maintenant dire au ZyWall qu'il faut accepter les requêtes à passé le Firewall .
On se rend sur l'onglet "FireWall "
- From : D'ou arrives notre requête
- To : La destination
- Source : D'ou arrive la requête depuis internet ( Vous me direz que cela n'est pas trop sécurisé, pour modifier cela vous pouvez créer un Object -> Address puis mettre l'adresse IP de votre serveur de Supervision )
- Destination : La destination de la requête
- Service : Le type de service : NRPE
- Access : Soit on accepte ( Allow ) , soit on refuse ( Deny )
Voila votre forward de port est actuellement en place.
Dans mon cas je vais faire un Forward des ports 5666 et 12489 qui sont respectivement les ports pour NRPE et NSCLIENT j'utilise ceci pour la supervision d'un serveur Windows.
Etant donné que je suis dérriére un Firewall USG 100 je dois faire le Forward des ports.
Pour cela on va créer un Objet service .
Maintenant on ajoute un nouveau service
Puis on valide on effectue la même chose pour le port 12489 en TCP.
Vérifier que vos deux services ont bien été crée.
Maintenant que cela est fais nous allons faire le Forward des ports. Dans le menu Network -> Virtual Server .
- Enable Rule : Mettre un nom en général celui du service ( Bien sur c'est à votre guise )
- Incoming Interface : C'est sur quel interface va arriver votre requête
- Mapped IP : Ou sera rediriger ( Vers quel machine )
- Port Mapping : Vous pouvez choisir Service ou Port
- Original Service : C'est le port ou arrive votre requête dans notre cas c'est NRPE.
- Mapped Service : La destination se fait également sur le port NRPE.
Une fois que cela est fait , nous n'avons pas finis il faut maintenant dire au ZyWall qu'il faut accepter les requêtes à passé le Firewall .
On se rend sur l'onglet "FireWall "
- From : D'ou arrives notre requête
- To : La destination
- Source : D'ou arrive la requête depuis internet ( Vous me direz que cela n'est pas trop sécurisé, pour modifier cela vous pouvez créer un Object -> Address puis mettre l'adresse IP de votre serveur de Supervision )
- Destination : La destination de la requête
- Service : Le type de service : NRPE
- Access : Soit on accepte ( Allow ) , soit on refuse ( Deny )
Voila votre forward de port est actuellement en place.