Actuellement dans l'entreprise il y à actuellement 2 réseaux, 1 réseau pour l'entreprise et le 2nd pour pouvoir travaillé directement sur le réseau d'un gros client.
la passerelle (serveur proxy) mise en place permet donc de permettre au réseau de l'entreprise de pouvoir joindre le réseau client mais pas l'inverse.
avant le serveur proxy, chaque membre de l'entreprise avaient 2 machines chacune sur un réseau distinct.
le client ne doit pas savoir que l'on utilise les machines de l'entreprise qui sont sur un autre réseau que le leur pour les joindres; il doivent croirent que l'on utilise toujours leurs postes.
le problème lorsque je fait une analyse ethereal à partir d'un poste du réseau gicm l'adresse source du trame envoyé sur ce poste est celle du réseau de l'entreprise et je ne veux pas qu'elle soit visible.
comment faire merci d'avance
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JKB
Le 17-12-2008, ? propos de cacher l'adresse ip, xen29 ?crivait dans fr.comp.reseaux.ip :
j'ai une petite problématique.
Commencer par bonjour, d'autant qu'on demande une aide, ça ne mange pas de pain... M'enfin, tout fout le camp...
Actuellement dans l'entreprise il y à actuellement 2 réseaux, 1 réseau pour l'entreprise et le 2nd pour pouvoir travaillé directement sur le réseau d'un gros client. la passerelle (serveur proxy) mise en place permet donc de permettre au réseau de l'entreprise de pouvoir joindre le réseau client mais pas l'inverse. avant le serveur proxy, chaque membre de l'entreprise avaient 2 machines chacune sur un réseau distinct.
Ça me rappelle bizarrement un truc que j'ai dû installer récemment... Je ne suis pas sûr que le client en question soit content, enfin, ça ne me regarde pas.
le client ne doit pas savoir que l'on utilise les machines de l'entreprise qui sont sur un autre réseau que le leur pour les joindres; il doivent croirent que l'on utilise toujours leurs postes.
Bien. Je ne suis pas sûr non plus que... Enfin, je me répète.
le problème lorsque je fait une analyse ethereal à partir d'un poste du réseau gicm l'adresse source du trame envoyé sur ce poste est celle du réseau de l'entreprise et je ne veux pas qu'elle soit visible. comment faire merci d'avance
Avec un coup de NAT et des règles de routage bien senties, cela passe tout seul. Maintenant, ma boule de cristal est chez le réparateur, donc prière de préciser. De toute façon, si vous vous posez la question de savoir comment faire, je vous conseille aimablement de changer d'idée parce qu'à un moment ou à un autre, vous allez vous faire repérer par le client en question.
Cordialement (tout de même)
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 17-12-2008, ? propos de
cacher l'adresse ip,
xen29 ?crivait dans fr.comp.reseaux.ip :
j'ai une petite problématique.
Commencer par bonjour, d'autant qu'on demande une aide, ça ne mange
pas de pain... M'enfin, tout fout le camp...
Actuellement dans l'entreprise il y à actuellement 2 réseaux, 1 réseau pour
l'entreprise et le 2nd pour pouvoir travaillé directement sur le réseau d'un
gros client.
la passerelle (serveur proxy) mise en place permet donc de permettre au réseau
de l'entreprise de pouvoir joindre le réseau client mais pas l'inverse.
avant le serveur proxy, chaque membre de l'entreprise avaient 2 machines
chacune sur un réseau distinct.
Ça me rappelle bizarrement un truc que j'ai dû installer
récemment... Je ne suis pas sûr que le client en question soit content,
enfin, ça ne me regarde pas.
le client ne doit pas savoir que l'on utilise les machines de l'entreprise qui
sont sur un autre réseau que le leur pour les joindres; il doivent croirent que
l'on utilise toujours leurs postes.
Bien. Je ne suis pas sûr non plus que... Enfin, je me répète.
le problème lorsque je fait une analyse ethereal à partir d'un poste du réseau
gicm l'adresse source du trame envoyé sur ce poste est celle du réseau de
l'entreprise et je ne veux pas qu'elle soit visible.
comment faire merci d'avance
Avec un coup de NAT et des règles de routage bien senties, cela passe tout
seul. Maintenant, ma boule de cristal est chez le réparateur, donc
prière de préciser. De toute façon, si vous vous posez la question de
savoir comment faire, je vous conseille aimablement de changer d'idée
parce qu'à un moment ou à un autre, vous allez vous faire repérer par le
client en question.
Cordialement (tout de même)
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 17-12-2008, ? propos de cacher l'adresse ip, xen29 ?crivait dans fr.comp.reseaux.ip :
j'ai une petite problématique.
Commencer par bonjour, d'autant qu'on demande une aide, ça ne mange pas de pain... M'enfin, tout fout le camp...
Actuellement dans l'entreprise il y à actuellement 2 réseaux, 1 réseau pour l'entreprise et le 2nd pour pouvoir travaillé directement sur le réseau d'un gros client. la passerelle (serveur proxy) mise en place permet donc de permettre au réseau de l'entreprise de pouvoir joindre le réseau client mais pas l'inverse. avant le serveur proxy, chaque membre de l'entreprise avaient 2 machines chacune sur un réseau distinct.
Ça me rappelle bizarrement un truc que j'ai dû installer récemment... Je ne suis pas sûr que le client en question soit content, enfin, ça ne me regarde pas.
le client ne doit pas savoir que l'on utilise les machines de l'entreprise qui sont sur un autre réseau que le leur pour les joindres; il doivent croirent que l'on utilise toujours leurs postes.
Bien. Je ne suis pas sûr non plus que... Enfin, je me répète.
le problème lorsque je fait une analyse ethereal à partir d'un poste du réseau gicm l'adresse source du trame envoyé sur ce poste est celle du réseau de l'entreprise et je ne veux pas qu'elle soit visible. comment faire merci d'avance
Avec un coup de NAT et des règles de routage bien senties, cela passe tout seul. Maintenant, ma boule de cristal est chez le réparateur, donc prière de préciser. De toute façon, si vous vous posez la question de savoir comment faire, je vous conseille aimablement de changer d'idée parce qu'à un moment ou à un autre, vous allez vous faire repérer par le client en question.
Cordialement (tout de même)
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Stephane Bortzmeyer
xen29 wrote:
Actuellement dans l'entreprise il y à actuellement 2 réseaux, 1 réseau pour l'entreprise et le 2nd pour pouvoir travaillé directement sur le réseau d'un gros client.
Ce n'est pas très clair. Une description plus précise, incluant le plan d'adressage, aiderait. Ce sont deux réseaux physiques séparés ? Pourquoi ? Raisons de sécurité ?
le client ne doit pas savoir que l'on utilise les machines de l'entreprise qui sont sur un autre réseau que le leur pour les joindres; il doivent croirent que l'on utilise toujours leurs postes.
Hmm, je suis d'accord avec JKB, mentir aux clients est certes efficace mais peu éthique... et dangereux.
Sinon, la méthode normale pour se connecter à un réseau « comme si on y était » est le réseau privé virtuel (VPN). Il existe un million de techniques pour cela (IPsec, Socks, SSH, et plein d'autres), ça dépend des routeurs utilisés et de vos compétences en réseau.
xen29 wrote:
Actuellement dans l'entreprise il y à actuellement 2 réseaux, 1 réseau pour
l'entreprise et le 2nd pour pouvoir travaillé directement sur le réseau d'un
gros client.
Ce n'est pas très clair. Une description plus précise, incluant le plan
d'adressage, aiderait. Ce sont deux réseaux physiques séparés ? Pourquoi
? Raisons de sécurité ?
le client ne doit pas savoir que l'on utilise les machines de l'entreprise qui
sont sur un autre réseau que le leur pour les joindres; il doivent croirent que
l'on utilise toujours leurs postes.
Hmm, je suis d'accord avec JKB, mentir aux clients est certes efficace
mais peu éthique... et dangereux.
Sinon, la méthode normale pour se connecter à un réseau « comme si on y
était » est le réseau privé virtuel (VPN). Il existe un million de
techniques pour cela (IPsec, Socks, SSH, et plein d'autres), ça dépend
des routeurs utilisés et de vos compétences en réseau.
Actuellement dans l'entreprise il y à actuellement 2 réseaux, 1 réseau pour l'entreprise et le 2nd pour pouvoir travaillé directement sur le réseau d'un gros client.
Ce n'est pas très clair. Une description plus précise, incluant le plan d'adressage, aiderait. Ce sont deux réseaux physiques séparés ? Pourquoi ? Raisons de sécurité ?
le client ne doit pas savoir que l'on utilise les machines de l'entreprise qui sont sur un autre réseau que le leur pour les joindres; il doivent croirent que l'on utilise toujours leurs postes.
Hmm, je suis d'accord avec JKB, mentir aux clients est certes efficace mais peu éthique... et dangereux.
Sinon, la méthode normale pour se connecter à un réseau « comme si on y était » est le réseau privé virtuel (VPN). Il existe un million de techniques pour cela (IPsec, Socks, SSH, et plein d'autres), ça dépend des routeurs utilisés et de vos compétences en réseau.
Renaud
xen29 a écrit :
j'ai une petite problématique.
[../..]
le problème lorsque je fait une analyse ethereal à partir d'un poste du réseau gicm l'adresse source du trame envoyé sur ce poste est celle du réseau de l'entreprise et je ne veux pas qu'elle soit visible. comment faire merci d'avance
Bonjour,
Transforme ton proxy en routeur IP en activant le NAT. Ton client "grand compte" ne vera rien, hormis que toutes les connexions proviennent de la même IP source ...
Sans dire qu'une analyse réseau poussé permettra toujours d'arriver au moins à cette conclusion.
Renaud
xen29 a écrit :
j'ai une petite problématique.
[../..]
le problème lorsque je fait une analyse ethereal à partir d'un poste du réseau
gicm l'adresse source du trame envoyé sur ce poste est celle du réseau de
l'entreprise et je ne veux pas qu'elle soit visible.
comment faire merci d'avance
Bonjour,
Transforme ton proxy en routeur IP en activant le NAT. Ton client "grand
compte" ne vera rien, hormis que toutes les connexions proviennent de la
même IP source ...
Sans dire qu'une analyse réseau poussé permettra toujours d'arriver au
moins à cette conclusion.
le problème lorsque je fait une analyse ethereal à partir d'un poste du réseau gicm l'adresse source du trame envoyé sur ce poste est celle du réseau de l'entreprise et je ne veux pas qu'elle soit visible. comment faire merci d'avance
Bonjour,
Transforme ton proxy en routeur IP en activant le NAT. Ton client "grand compte" ne vera rien, hormis que toutes les connexions proviennent de la même IP source ...
Sans dire qu'une analyse réseau poussé permettra toujours d'arriver au moins à cette conclusion.