J'ai un ordinateur passerelle qui possède 2 cartes réseaux , une à
10.50.x.193 reliée au réseau 10.50.x.x et l'autre en 192.168.x.23 reliée au
réseau 192.168.x.x. Ce poste fait le routage entre les 2 réseaux.
Pour l'instant, le reseau 10.50.x.x communique bien avec le 192.168.x.x et
vice versa.
Mon problème est que je voudrais que les postes du reseau 10.50.x.x puisse
accéder au poste passerelle, mais pas au réseau 192.168.x.x.
Par contre , il faudrait que les poste de 192.168.x.x puissent communiquer
avec les 10.50.x.x. et avec le poste passerelle .
J'ai donc tester avec un firewall, Looknstop ou kerio , et ça ne fonctionne
pas .
J'ai mis le firewall sur la carte 192.168.x.x de l'ordinateur passerelle et
j'ai créer un filtre qui empêche les 10.50.x.x en entrée sur la carte
192.168.x.x . mia quand je fais ça , plus rienne fonctionne. Le routage ne
se fait plus et donc les 192.168.x.x n'ont plus acces au 10.50.x.x .
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
ViC
Andréa wrote:
Bonjour,
J'ai un ordinateur passerelle qui possède 2 cartes réseaux , une à 10.50.x.193 reliée au réseau 10.50.x.x et l'autre en 192.168.x.23 reliée au réseau 192.168.x.x. Ce poste fait le routage entre les 2 réseaux.
Pour l'instant, le reseau 10.50.x.x communique bien avec le 192.168.x.x et vice versa.
Mon problème est que je voudrais que les postes du reseau 10.50.x.x puisse accéder au poste passerelle, mais pas au réseau 192.168.x.x.
Par contre , il faudrait que les poste de 192.168.x.x puissent communiquer avec les 10.50.x.x. et avec le poste passerelle .
J'ai donc tester avec un firewall, Looknstop ou kerio , et ça ne fonctionne pas . J'ai mis le firewall sur la carte 192.168.x.x de l'ordinateur passerelle et j'ai créer un filtre qui empêche les 10.50.x.x en entrée sur la carte 192.168.x.x . mia quand je fais ça , plus rienne fonctionne. Le routage ne se fait plus et donc les 192.168.x.x n'ont plus acces au 10.50.x.x .
Que faire?
Andréa
Bonjour Andréa.
Beau problème.
Je vais te pousser quelques suggestions que j'essairais.
(Ce sont des essais car personnellement je ne connais pas le fonctionnement de routage logiciel et l'impact que peut avoir les coupe-feux sur ce routage logiciel.)
Tout dabord je comparerais les deux tables de routages sur ton ordi/router, avant et après la mis en place du firewall. (en DOS, la commande ROUTE PRINT). Regarde attentivement ce qui se passe avec la route du 10.50.x.x. Si elle a disparue, en effet un problème de routage se produit lorsque tu active le coupe-feu. Déjà la nous serons sur une piste.
Ceci me surprendrait un peu car tout ceci me semble être du process interne, mais bon ça vaux la peine d'être vérifié.
Es-t'il possible de mettre des exptions à tes règles de coupe-feu ? Si oui essaie ceci :
Bloque tout les 10.50.x.x (comme tu as fais précédemment), À L'EXEPTION de ta carte elle même, soit la 10.50.x.193.
Commence par ceci et reviens nous. Je vais faire des recherches sur le routage logiciel. Ceci est intégré à XP pro, pas vrai ?
Bonne chance.
ViC
Andréa wrote:
Bonjour,
J'ai un ordinateur passerelle qui possède 2 cartes réseaux , une à
10.50.x.193 reliée au réseau 10.50.x.x et l'autre en 192.168.x.23 reliée au
réseau 192.168.x.x. Ce poste fait le routage entre les 2 réseaux.
Pour l'instant, le reseau 10.50.x.x communique bien avec le 192.168.x.x et
vice versa.
Mon problème est que je voudrais que les postes du reseau 10.50.x.x puisse
accéder au poste passerelle, mais pas au réseau 192.168.x.x.
Par contre , il faudrait que les poste de 192.168.x.x puissent communiquer
avec les 10.50.x.x. et avec le poste passerelle .
J'ai donc tester avec un firewall, Looknstop ou kerio , et ça ne fonctionne
pas .
J'ai mis le firewall sur la carte 192.168.x.x de l'ordinateur passerelle et
j'ai créer un filtre qui empêche les 10.50.x.x en entrée sur la carte
192.168.x.x . mia quand je fais ça , plus rienne fonctionne. Le routage ne
se fait plus et donc les 192.168.x.x n'ont plus acces au 10.50.x.x .
Que faire?
Andréa
Bonjour Andréa.
Beau problème.
Je vais te pousser quelques suggestions que j'essairais.
(Ce sont des essais car personnellement je ne connais pas le
fonctionnement de routage logiciel et l'impact que peut avoir les
coupe-feux sur ce routage logiciel.)
Tout dabord je comparerais les deux tables de routages sur ton
ordi/router, avant et après la mis en place du firewall. (en DOS, la
commande ROUTE PRINT). Regarde attentivement ce qui se passe avec la
route du 10.50.x.x. Si elle a disparue, en effet un problème de
routage se produit lorsque tu active le coupe-feu. Déjà la nous serons
sur une piste.
Ceci me surprendrait un peu car tout ceci me semble être du process
interne, mais bon ça vaux la peine d'être vérifié.
Es-t'il possible de mettre des exptions à tes règles de coupe-feu ? Si
oui essaie ceci :
Bloque tout les 10.50.x.x (comme tu as fais précédemment), À L'EXEPTION
de ta carte elle même, soit la 10.50.x.193.
Commence par ceci et reviens nous. Je vais faire des recherches sur le
routage logiciel. Ceci est intégré à XP pro, pas vrai ?
J'ai un ordinateur passerelle qui possède 2 cartes réseaux , une à 10.50.x.193 reliée au réseau 10.50.x.x et l'autre en 192.168.x.23 reliée au réseau 192.168.x.x. Ce poste fait le routage entre les 2 réseaux.
Pour l'instant, le reseau 10.50.x.x communique bien avec le 192.168.x.x et vice versa.
Mon problème est que je voudrais que les postes du reseau 10.50.x.x puisse accéder au poste passerelle, mais pas au réseau 192.168.x.x.
Par contre , il faudrait que les poste de 192.168.x.x puissent communiquer avec les 10.50.x.x. et avec le poste passerelle .
J'ai donc tester avec un firewall, Looknstop ou kerio , et ça ne fonctionne pas . J'ai mis le firewall sur la carte 192.168.x.x de l'ordinateur passerelle et j'ai créer un filtre qui empêche les 10.50.x.x en entrée sur la carte 192.168.x.x . mia quand je fais ça , plus rienne fonctionne. Le routage ne se fait plus et donc les 192.168.x.x n'ont plus acces au 10.50.x.x .
Que faire?
Andréa
Bonjour Andréa.
Beau problème.
Je vais te pousser quelques suggestions que j'essairais.
(Ce sont des essais car personnellement je ne connais pas le fonctionnement de routage logiciel et l'impact que peut avoir les coupe-feux sur ce routage logiciel.)
Tout dabord je comparerais les deux tables de routages sur ton ordi/router, avant et après la mis en place du firewall. (en DOS, la commande ROUTE PRINT). Regarde attentivement ce qui se passe avec la route du 10.50.x.x. Si elle a disparue, en effet un problème de routage se produit lorsque tu active le coupe-feu. Déjà la nous serons sur une piste.
Ceci me surprendrait un peu car tout ceci me semble être du process interne, mais bon ça vaux la peine d'être vérifié.
Es-t'il possible de mettre des exptions à tes règles de coupe-feu ? Si oui essaie ceci :
Bloque tout les 10.50.x.x (comme tu as fais précédemment), À L'EXEPTION de ta carte elle même, soit la 10.50.x.193.
Commence par ceci et reviens nous. Je vais faire des recherches sur le routage logiciel. Ceci est intégré à XP pro, pas vrai ?
Bonne chance.
ViC
Pascal
Salut,
J'ai un ordinateur passerelle qui possède 2 cartes réseaux , une à 10.50.x.193 reliée au réseau 10.50.x.x et l'autre en 192.168.x.23 reliée au réseau 192.168.x.x. Ce poste fait le routage entre les 2 réseaux.
Pour l'instant, le reseau 10.50.x.x communique bien avec le 192.168.x.x et vice versa.
Mon problème est que je voudrais que les postes du reseau 10.50.x.x puisse accéder au poste passerelle, mais pas au réseau 192.168.x.x.
Par contre , il faudrait que les poste de 192.168.x.x puissent communiquer avec les 10.50.x.x. et avec le poste passerelle .
J'ai donc tester avec un firewall, Looknstop ou kerio , et ça ne fonctionne pas . J'ai mis le firewall sur la carte 192.168.x.x de l'ordinateur passerelle et j'ai créer un filtre qui empêche les 10.50.x.x en entrée sur la carte 192.168.x.x . mia quand je fais ça , plus rienne fonctionne. Le routage ne se fait plus et donc les 192.168.x.x n'ont plus acces au 10.50.x.x .
Avant tout, il faut bien comprendre que "A accède à B" implique un dialogue bidirectionnel : A parle à B et B répond à A. Si tu bloques tous les paquets envoyés par B à A, y compris les réponses, alors la communication ne peut avoir lieu.
Le firewall ne doit pas filtrer les paquets uniquement selon leur adresse source et/ou destination mais être "stateful", c'est-à-dire qu'il doit être capable de suivre les connexions et savoir à quelle connexion et à quel état appartient chaque paquet examiné. En particulier il doit être capable de déterminer si le paquet examiné cherche à établir une nouvelle connexion ou bien s'il appartient ou est lié à une connexion existante.
Afin de permettre à 192.168.x.x d'accéder à 10.50.x.x mais pas le contraire, il faut : - accepter les paquets établissant une nouvelle connexion de 192.168.x.x vers 10.50.x.x ; - rejeter les paquets établissant une nouvelle connexion de 10.50.x.x vers 192.168.x.x ; - accepter les paquets appartenant ou liés à une connexion existante.
Voilà pour les grands principes. En pratique, la mise en oeuvre dépend du firewall choisi. Ne connaissant pas les firewalls sous Windows, je ne peux t'aider davantage.
Salut,
J'ai un ordinateur passerelle qui possède 2 cartes réseaux , une à
10.50.x.193 reliée au réseau 10.50.x.x et l'autre en 192.168.x.23 reliée au
réseau 192.168.x.x. Ce poste fait le routage entre les 2 réseaux.
Pour l'instant, le reseau 10.50.x.x communique bien avec le 192.168.x.x et
vice versa.
Mon problème est que je voudrais que les postes du reseau 10.50.x.x puisse
accéder au poste passerelle, mais pas au réseau 192.168.x.x.
Par contre , il faudrait que les poste de 192.168.x.x puissent communiquer
avec les 10.50.x.x. et avec le poste passerelle .
J'ai donc tester avec un firewall, Looknstop ou kerio , et ça ne fonctionne
pas .
J'ai mis le firewall sur la carte 192.168.x.x de l'ordinateur passerelle et
j'ai créer un filtre qui empêche les 10.50.x.x en entrée sur la carte
192.168.x.x . mia quand je fais ça , plus rienne fonctionne. Le routage ne
se fait plus et donc les 192.168.x.x n'ont plus acces au 10.50.x.x .
Avant tout, il faut bien comprendre que "A accède à B" implique un
dialogue bidirectionnel : A parle à B et B répond à A. Si tu bloques
tous les paquets envoyés par B à A, y compris les réponses, alors la
communication ne peut avoir lieu.
Le firewall ne doit pas filtrer les paquets uniquement selon leur
adresse source et/ou destination mais être "stateful", c'est-à-dire
qu'il doit être capable de suivre les connexions et savoir à quelle
connexion et à quel état appartient chaque paquet examiné. En
particulier il doit être capable de déterminer si le paquet examiné
cherche à établir une nouvelle connexion ou bien s'il appartient ou est
lié à une connexion existante.
Afin de permettre à 192.168.x.x d'accéder à 10.50.x.x mais pas le
contraire, il faut :
- accepter les paquets établissant une nouvelle connexion de 192.168.x.x
vers 10.50.x.x ;
- rejeter les paquets établissant une nouvelle connexion de 10.50.x.x
vers 192.168.x.x ;
- accepter les paquets appartenant ou liés à une connexion existante.
Voilà pour les grands principes. En pratique, la mise en oeuvre dépend
du firewall choisi. Ne connaissant pas les firewalls sous Windows, je ne
peux t'aider davantage.
J'ai un ordinateur passerelle qui possède 2 cartes réseaux , une à 10.50.x.193 reliée au réseau 10.50.x.x et l'autre en 192.168.x.23 reliée au réseau 192.168.x.x. Ce poste fait le routage entre les 2 réseaux.
Pour l'instant, le reseau 10.50.x.x communique bien avec le 192.168.x.x et vice versa.
Mon problème est que je voudrais que les postes du reseau 10.50.x.x puisse accéder au poste passerelle, mais pas au réseau 192.168.x.x.
Par contre , il faudrait que les poste de 192.168.x.x puissent communiquer avec les 10.50.x.x. et avec le poste passerelle .
J'ai donc tester avec un firewall, Looknstop ou kerio , et ça ne fonctionne pas . J'ai mis le firewall sur la carte 192.168.x.x de l'ordinateur passerelle et j'ai créer un filtre qui empêche les 10.50.x.x en entrée sur la carte 192.168.x.x . mia quand je fais ça , plus rienne fonctionne. Le routage ne se fait plus et donc les 192.168.x.x n'ont plus acces au 10.50.x.x .
Avant tout, il faut bien comprendre que "A accède à B" implique un dialogue bidirectionnel : A parle à B et B répond à A. Si tu bloques tous les paquets envoyés par B à A, y compris les réponses, alors la communication ne peut avoir lieu.
Le firewall ne doit pas filtrer les paquets uniquement selon leur adresse source et/ou destination mais être "stateful", c'est-à-dire qu'il doit être capable de suivre les connexions et savoir à quelle connexion et à quel état appartient chaque paquet examiné. En particulier il doit être capable de déterminer si le paquet examiné cherche à établir une nouvelle connexion ou bien s'il appartient ou est lié à une connexion existante.
Afin de permettre à 192.168.x.x d'accéder à 10.50.x.x mais pas le contraire, il faut : - accepter les paquets établissant une nouvelle connexion de 192.168.x.x vers 10.50.x.x ; - rejeter les paquets établissant une nouvelle connexion de 10.50.x.x vers 192.168.x.x ; - accepter les paquets appartenant ou liés à une connexion existante.
Voilà pour les grands principes. En pratique, la mise en oeuvre dépend du firewall choisi. Ne connaissant pas les firewalls sous Windows, je ne peux t'aider davantage.
Andréa
Quelqu'un connaît-il un firewall qui fasse cela facilement ?
et un grand merci
Andréa
"" a écrit dans le message de news: 431e0c78$0$8549$
Salut,
J'ai un ordinateur passerelle qui possède 2 cartes réseaux , une à 10.50.x.193 reliée au réseau 10.50.x.x et l'autre en 192.168.x.23 reliée au réseau 192.168.x.x. Ce poste fait le routage entre les 2 réseaux.
Pour l'instant, le reseau 10.50.x.x communique bien avec le 192.168.x.x et vice versa.
Mon problème est que je voudrais que les postes du reseau 10.50.x.x puisse accéder au poste passerelle, mais pas au réseau 192.168.x.x.
Par contre , il faudrait que les poste de 192.168.x.x puissent communiquer avec les 10.50.x.x. et avec le poste passerelle .
J'ai donc tester avec un firewall, Looknstop ou kerio , et ça ne fonctionne pas . J'ai mis le firewall sur la carte 192.168.x.x de l'ordinateur passerelle et j'ai créer un filtre qui empêche les 10.50.x.x en entrée sur la carte 192.168.x.x . mia quand je fais ça , plus rienne fonctionne. Le routage ne se fait plus et donc les 192.168.x.x n'ont plus acces au 10.50.x.x .
Avant tout, il faut bien comprendre que "A accède à B" implique un dialogue bidirectionnel : A parle à B et B répond à A. Si tu bloques tous les paquets envoyés par B à A, y compris les réponses, alors la communication ne peut avoir lieu.
Le firewall ne doit pas filtrer les paquets uniquement selon leur adresse source et/ou destination mais être "stateful", c'est-à-dire qu'il doit être capable de suivre les connexions et savoir à quelle connexion et à quel état appartient chaque paquet examiné. En particulier il doit être capable de déterminer si le paquet examiné cherche à établir une nouvelle connexion ou bien s'il appartient ou est lié à une connexion existante.
Afin de permettre à 192.168.x.x d'accéder à 10.50.x.x mais pas le contraire, il faut : - accepter les paquets établissant une nouvelle connexion de 192.168.x.x vers 10.50.x.x ; - rejeter les paquets établissant une nouvelle connexion de 10.50.x.x vers 192.168.x.x ; - accepter les paquets appartenant ou liés à une connexion existante.
Voilà pour les grands principes. En pratique, la mise en oeuvre dépend du firewall choisi. Ne connaissant pas les firewalls sous Windows, je ne peux t'aider davantage.
Quelqu'un connaît-il un firewall qui fasse cela facilement ?
et un grand merci Pascal@plouf
Andréa
"Pascal@plouf" <pascal@plouf.invalid> a écrit dans le message de news:
431e0c78$0$8549$626a14ce@news.free.fr...
Salut,
J'ai un ordinateur passerelle qui possède 2 cartes réseaux , une à
10.50.x.193 reliée au réseau 10.50.x.x et l'autre en 192.168.x.23 reliée
au réseau 192.168.x.x. Ce poste fait le routage entre les 2 réseaux.
Pour l'instant, le reseau 10.50.x.x communique bien avec le 192.168.x.x
et vice versa.
Mon problème est que je voudrais que les postes du reseau 10.50.x.x
puisse accéder au poste passerelle, mais pas au réseau 192.168.x.x.
Par contre , il faudrait que les poste de 192.168.x.x puissent
communiquer avec les 10.50.x.x. et avec le poste passerelle .
J'ai donc tester avec un firewall, Looknstop ou kerio , et ça ne
fonctionne pas .
J'ai mis le firewall sur la carte 192.168.x.x de l'ordinateur passerelle
et j'ai créer un filtre qui empêche les 10.50.x.x en entrée sur la carte
192.168.x.x . mia quand je fais ça , plus rienne fonctionne. Le routage
ne se fait plus et donc les 192.168.x.x n'ont plus acces au 10.50.x.x .
Avant tout, il faut bien comprendre que "A accède à B" implique un
dialogue bidirectionnel : A parle à B et B répond à A. Si tu bloques tous
les paquets envoyés par B à A, y compris les réponses, alors la
communication ne peut avoir lieu.
Le firewall ne doit pas filtrer les paquets uniquement selon leur adresse
source et/ou destination mais être "stateful", c'est-à-dire qu'il doit
être capable de suivre les connexions et savoir à quelle connexion et à
quel état appartient chaque paquet examiné. En particulier il doit être
capable de déterminer si le paquet examiné cherche à établir une nouvelle
connexion ou bien s'il appartient ou est lié à une connexion existante.
Afin de permettre à 192.168.x.x d'accéder à 10.50.x.x mais pas le
contraire, il faut :
- accepter les paquets établissant une nouvelle connexion de 192.168.x.x
vers 10.50.x.x ;
- rejeter les paquets établissant une nouvelle connexion de 10.50.x.x vers
192.168.x.x ;
- accepter les paquets appartenant ou liés à une connexion existante.
Voilà pour les grands principes. En pratique, la mise en oeuvre dépend du
firewall choisi. Ne connaissant pas les firewalls sous Windows, je ne peux
t'aider davantage.
Quelqu'un connaît-il un firewall qui fasse cela facilement ?
et un grand merci
Andréa
"" a écrit dans le message de news: 431e0c78$0$8549$
Salut,
J'ai un ordinateur passerelle qui possède 2 cartes réseaux , une à 10.50.x.193 reliée au réseau 10.50.x.x et l'autre en 192.168.x.23 reliée au réseau 192.168.x.x. Ce poste fait le routage entre les 2 réseaux.
Pour l'instant, le reseau 10.50.x.x communique bien avec le 192.168.x.x et vice versa.
Mon problème est que je voudrais que les postes du reseau 10.50.x.x puisse accéder au poste passerelle, mais pas au réseau 192.168.x.x.
Par contre , il faudrait que les poste de 192.168.x.x puissent communiquer avec les 10.50.x.x. et avec le poste passerelle .
J'ai donc tester avec un firewall, Looknstop ou kerio , et ça ne fonctionne pas . J'ai mis le firewall sur la carte 192.168.x.x de l'ordinateur passerelle et j'ai créer un filtre qui empêche les 10.50.x.x en entrée sur la carte 192.168.x.x . mia quand je fais ça , plus rienne fonctionne. Le routage ne se fait plus et donc les 192.168.x.x n'ont plus acces au 10.50.x.x .
Avant tout, il faut bien comprendre que "A accède à B" implique un dialogue bidirectionnel : A parle à B et B répond à A. Si tu bloques tous les paquets envoyés par B à A, y compris les réponses, alors la communication ne peut avoir lieu.
Le firewall ne doit pas filtrer les paquets uniquement selon leur adresse source et/ou destination mais être "stateful", c'est-à-dire qu'il doit être capable de suivre les connexions et savoir à quelle connexion et à quel état appartient chaque paquet examiné. En particulier il doit être capable de déterminer si le paquet examiné cherche à établir une nouvelle connexion ou bien s'il appartient ou est lié à une connexion existante.
Afin de permettre à 192.168.x.x d'accéder à 10.50.x.x mais pas le contraire, il faut : - accepter les paquets établissant une nouvelle connexion de 192.168.x.x vers 10.50.x.x ; - rejeter les paquets établissant une nouvelle connexion de 10.50.x.x vers 192.168.x.x ; - accepter les paquets appartenant ou liés à une connexion existante.
Voilà pour les grands principes. En pratique, la mise en oeuvre dépend du firewall choisi. Ne connaissant pas les firewalls sous Windows, je ne peux t'aider davantage.
