Bonjour à tous

Voilà j'ai encore et toujours des questions, 

Je tentais de faire fonctionner une archi avec serveur !web dmz !LAN! et outside WAN!

J'ai suivis ce tuto : Configuration of DHCP on an ASA Firewall - Part FOUR - YouTube

J'ai en gros crée object network dmz-server nat (outside, inside) static 209.165.200.226  dans le friewal l ASAS

puis j'ai fais une autorisation de ping dans le firewall ASA.

Ce qui a crée une sorte de table de translation. Pour que du VLAN 1 avec un secure level 100  puisse pinger le PC C qui est sur le wan donc internet.

Cependant, lorsque le PC C essaie de pinger un des PC du VLAN 1 ca ne marche pas ET heureusement, mis cela est il du au NAT du firewall qui permet uniquement le trafic sortant ? 

Cependant, je pensais que c'tait plus la spécificité du routeur le NAT et que ce n'était pas en soit la protection typique d'un firewall ?

OUUU bien le fait que le PC C n'arrive pas à me pinger (host unreacheable) dans mon VLAN 1, est ce également du à la sécurity level 100 qui permettrait que je puisse pinger ET avoir une réponse DONC à nouveau un echo (entrée du traffic) du PC C ?

Ce que je veux dire par là c'est que je pense que c'est plutôt le NAT qui protège mon VLAN 1 des entrées de l'extérieur CEPENDANT ce qui est intéressant c'est que j'ai quand meme du traffic entrant(l'echo de mon ping qui revient) lorsque j'ai initialement moi envoyé un message ? Pourrait on imaginer des virus qui ,sur des archi ultra bien sécurisés au niveau des ports, puisse émettre un message sortant de manière à ouvrir automatiquement un port pour qu'il ait la réponse ?  Mais ca doit déjà exister .