cacher l'adresse ip

Le
xen29
j'ai une petite problématique.

Actuellement dans l'entreprise il y à actuellement 2 réseaux, 1 réseau pour l'entreprise et le 2nd pour pouvoir travaillé directement sur le réseau d'un gros client.
la passerelle (serveur proxy) mise en place permet donc de permettre au réseau de l'entreprise de pouvoir joindre le réseau client mais pas l'inverse.
avant le serveur proxy, chaque membre de l'entreprise avaient 2 machines chacune sur un réseau distinct.

le client ne doit pas savoir que l'on utilise les machines de l'entreprise qui sont sur un autre réseau que le leur pour les joindres; il doivent croirent que l'on utilise toujours leurs postes.
le problème lorsque je fait une analyse ethereal à partir d'un poste du réseau gicm l'adresse source du trame envoyé sur ce poste est celle du réseau de l'entreprise et je ne veux pas qu'elle soit visible.
comment faire merci d'avance
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
JKB
Le #18164351
Le 17-12-2008, ? propos de
cacher l'adresse ip,
xen29 ?crivait dans fr.comp.reseaux.ip :
j'ai une petite problématique.



Commencer par bonjour, d'autant qu'on demande une aide, ça ne mange
pas de pain... M'enfin, tout fout le camp...

Actuellement dans l'entreprise il y à actuellement 2 réseaux, 1 réseau pour
l'entreprise et le 2nd pour pouvoir travaillé directement sur le réseau d'un
gros client.
la passerelle (serveur proxy) mise en place permet donc de permettre au réseau
de l'entreprise de pouvoir joindre le réseau client mais pas l'inverse.
avant le serveur proxy, chaque membre de l'entreprise avaient 2 machines
chacune sur un réseau distinct.



Ça me rappelle bizarrement un truc que j'ai dû installer
récemment... Je ne suis pas sûr que le client en question soit content,
enfin, ça ne me regarde pas.

le client ne doit pas savoir que l'on utilise les machines de l'entreprise qui
sont sur un autre réseau que le leur pour les joindres; il doivent croirent que
l'on utilise toujours leurs postes.



Bien. Je ne suis pas sûr non plus que... Enfin, je me répète.

le problème lorsque je fait une analyse ethereal à partir d'un poste du réseau
gicm l'adresse source du trame envoyé sur ce poste est celle du réseau de
l'entreprise et je ne veux pas qu'elle soit visible.
comment faire merci d'avance



Avec un coup de NAT et des règles de routage bien senties, cela passe tout
seul. Maintenant, ma boule de cristal est chez le réparateur, donc
prière de préciser. De toute façon, si vous vous posez la question de
savoir comment faire, je vous conseille aimablement de changer d'idée
parce qu'à un moment ou à un autre, vous allez vous faire repérer par le
client en question.

Cordialement (tout de même)

JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Stephane Bortzmeyer
Le #18185321
xen29 wrote:

Actuellement dans l'entreprise il y à actuellement 2 réseaux, 1 réseau pour
l'entreprise et le 2nd pour pouvoir travaillé directement sur le réseau d'un
gros client.



Ce n'est pas très clair. Une description plus précise, incluant le plan
d'adressage, aiderait. Ce sont deux réseaux physiques séparés ? Pourquoi
? Raisons de sécurité ?

le client ne doit pas savoir que l'on utilise les machines de l'entreprise qui
sont sur un autre réseau que le leur pour les joindres; il doivent croirent que
l'on utilise toujours leurs postes.



Hmm, je suis d'accord avec JKB, mentir aux clients est certes efficace
mais peu éthique... et dangereux.

Sinon, la méthode normale pour se connecter à un réseau « comme si on y
était » est le réseau privé virtuel (VPN). Il existe un million de
techniques pour cela (IPsec, Socks, SSH, et plein d'autres), ça dépend
des routeurs utilisés et de vos compétences en réseau.
Renaud
Le #18196541
xen29 a écrit :
j'ai une petite problématique.



[../..]
le problème lorsque je fait une analyse ethereal à partir d'un poste du réseau
gicm l'adresse source du trame envoyé sur ce poste est celle du réseau de
l'entreprise et je ne veux pas qu'elle soit visible.
comment faire merci d'avance



Bonjour,

Transforme ton proxy en routeur IP en activant le NAT. Ton client "grand
compte" ne vera rien, hormis que toutes les connexions proviennent de la
même IP source ...

Sans dire qu'une analyse réseau poussé permettra toujours d'arriver au
moins à cette conclusion.

Renaud
Publicité
Poster une réponse
Anonyme