L'architecture réseau est la suivante :
internet <=> firewall <=> DMZ <=> proxy <=> LAN
La DMZ contient les serveurs web/ftp accessible de l'extérieur
Le proxy permet de ne pas connecter la DMZ au LAN (pas de routage actif sur
cette passerelle)
Je me pose la question sur la possibilité qu'un client VPN puisse traverser
toutes ces couches pour se connecter sur un serveur LAN.
Dans son mode le plus simple (PPP) il y'aurait un port tcp/udp à acheminer
mais aussi le protocole GRE.
J'ai un soucis avec le proxy (écoute de socket et ouverture d'une socket
équivalente sur la target prédéfinie), comme il n'utilise que des sockets
tcp ou udp, il ne pourra pas m'acheminer les packet GRE.
Y a t'il une autre solution ou bien faut il nécessairement que le serveur
VPN se trouve devant le firewall ou dans la DMZ ?
On Wed, 4 Apr 2007 17:53:30 +0200, "patrice" wrote:
Je me pose la question sur la possibilité qu'un client VPN puisse traverser toutes ces couches pour se connecter sur un serveur LAN.
C'est techniquement possible, puisqu'ISA le fait. Et sans doute d'autres. -- Nina
Dominique ROUSSEAU
Le mer, 04 avr 2007 at 15:53 GMT, patrice a écrit :
Bonjour
L'architecture rseau est la suivante : internet <=> firewall <=> DMZ <=> proxy <=> LAN
La DMZ contient les serveurs web/ftp accessible de l'extrieur Le proxy permet de ne pas connecter la DMZ au LAN (pas de routage actif sur cette passerelle)
Je me pose la question sur la possibilit qu'un client VPN puisse traverser toutes ces couches pour se connecter sur un serveur LAN.
Avec un système de VPN passant sur HTTPS, ça devrait pouvoir se faire sans problème.
Le mer, 04 avr 2007 at 15:53 GMT, patrice <patrice_labracherie_nospam@free.fr> a écrit :
Bonjour
L'architecture rseau est la suivante :
internet <=> firewall <=> DMZ <=> proxy <=> LAN
La DMZ contient les serveurs web/ftp accessible de l'extrieur
Le proxy permet de ne pas connecter la DMZ au LAN (pas de routage actif sur
cette passerelle)
Je me pose la question sur la possibilit qu'un client VPN puisse traverser
toutes ces couches pour se connecter sur un serveur LAN.
Avec un système de VPN passant sur HTTPS, ça devrait pouvoir se faire
sans problème.
Le mer, 04 avr 2007 at 15:53 GMT, patrice a écrit :
Bonjour
L'architecture rseau est la suivante : internet <=> firewall <=> DMZ <=> proxy <=> LAN
La DMZ contient les serveurs web/ftp accessible de l'extrieur Le proxy permet de ne pas connecter la DMZ au LAN (pas de routage actif sur cette passerelle)
Je me pose la question sur la possibilit qu'un client VPN puisse traverser toutes ces couches pour se connecter sur un serveur LAN.
Avec un système de VPN passant sur HTTPS, ça devrait pouvoir se faire sans problème.
patrice
"Dominique ROUSSEAU" a écrit dans le message de news:
Avec un système de VPN passant sur HTTPS, ça devrait pouvoir se faire sans problème.
Bonjour
En googlant vpn&https, je suis tombé sur OpenVPN, cela semble répondre à mon problème d'encapsulation vpn sur un port unique, je vais l'essayer
"Dominique ROUSSEAU" <usenet@leeloo.fdn.fr> a écrit dans le message de
news:slrnf19f7a.94e.usenet@pacoli.in.lee-loo.net...
Avec un système de VPN passant sur HTTPS, ça devrait pouvoir se faire
sans problème.
Bonjour
En googlant vpn&https, je suis tombé sur OpenVPN, cela semble répondre à mon
problème d'encapsulation vpn sur un port unique, je vais l'essayer
