gerer plusieurs NIC avec Kerio

Le
arnaud
Bonjour,
est-ce qu'il est possible de gerer des regles par interface réseaux ?
Il me semble que non, mais ce me parrait etrange.

D'autre part, il me semble que seul sygate permet ce genre de
configuration. Est-ce que quelqu'un qui utilise sygate peut confirmer ?

Codialement,
Arnaud.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
FrekoDing
Le #573706
Le 29/04/2004 17:49, arnaud écrivait ceci :

Bonjour,


Bonsoir.

est-ce qu'il est possible de gerer des regles par interface réseaux ?
Il me semble que non, mais ce me parrait etrange.


non par contre tu peux utiliser des groupes d'adresses personnalisées...
ce qui peux t'aider à realiser ce que tu veux faire.

Codialement,


idem.
@+

arnaud
Le #573476
Salut,

FrekoDing wrote:

est-ce qu'il est possible de gerer des regles par interface réseaux ?
Il me semble que non, mais ce me parrait etrange.
non par contre tu peux utiliser des groupes d'adresses personnalisées...

ce qui peux t'aider à realiser ce que tu veux faire.



Je ne vois pas vraiment comment. N'importe quel groupe d'adresses peut
appartenir à n'importe quelle interface réseau.

Si j'ai NIC1 et NIC2 et que je veux bloquer 255.255.255.255 sur NIC1
mais pas NIC2, parceque NIC2 donne sur une réseau local et que NIC1
donne sur l'internet, créer un groupe d'adresse ne me servira à rien.

Arnaud.


FrekoDing
Le #573474
Le 30/04/2004 10:32, arnaud écrivait ceci :

Si j'ai NIC1 et NIC2 et que je veux bloquer 255.255.255.255 sur NIC1
mais pas NIC2, parceque NIC2 donne sur une réseau local et que NIC1
donne sur l'internet, créer un groupe d'adresse ne me servira à rien.


je comprends ton probleme mais c'est la seule methode que je connaisse
avec Kerio pour pouvoir gerer
plusieurs reseaux (et donc pas forcement plusieurs interfaces reseaux
comme tu le souhaites)
faudrait voir au niveau des autres parefeus pour windows.
Cordialement.

Cedric Blancher
Le #573473
Le Fri, 30 Apr 2004 08:32:10 +0000, arnaud a écrit :
Si j'ai NIC1 et NIC2 et que je veux bloquer 255.255.255.255 sur NIC1
mais pas NIC2, parceque NIC2 donne sur une réseau local et que NIC1
donne sur l'internet,


Juste un remarque sur l'exemple... Même sur réseau local, on ne devrait
pas voir de 255.255.255.255 traîner.

Sinon, le soucis de filtrer par interface est un soucis tout à fait
légitime, et une fonctionnalité de base pour un firewall. Seulement, il
faut remettre le firewall personnel dans son contexte opérationnel :
poste isolé connecté à Internet. Donc une seule interface...

--
La liberté d'entreprendre es une des base de notre économie,nous devons
prendre garde en france que grace à nos intellectuels fatigués et fatigant
,toute publicité soit interdite et en fait casse le moteur du net.
-+- AA in: Guide du Neuneu d'Usenet - La pub ou la vie -+-

tchelaviek
Le #573468
Sinon, le soucis de filtrer par interface est un soucis tout à fait
légitime, et une fonctionnalité de base pour un firewall. Seulement, il
faut remettre le firewall personnel dans son contexte opérationnel :
poste isolé connecté à Internet. Donc une seule interface...


Prenons le cas, pas si tordu, d'un portable avec modem pour la maison et
ethernet pour le bureau.
Ne serait-il pas possible de charger les paramètres de Kerio en fonction
du `profil matériel' ? Arnaud, tu peux préciser ?

--
tchelaviek

arnaud
Le #573226
Salut,

Cedric Blancher wrote:
Juste un remarque sur l'exemple... Même sur réseau local, on ne devrait
pas voir de 255.255.255.255 traîner.


je ne voulais pas donner tout le contexte pour ne pas alourdir.
Il s'agit d'un broadcast DHCP par un VPN. Ce broadcast est bien
légitime par mon VPN à destination d'un réseau local, par contre c'est
pas terrible par mon interface ADSL.

J'utilise openvpn pour définir un VPN vers un réseau privé.
J'ai bien une seule NIC, mais deux interfaces réseaux, dont une emulée
par openvpn. C'est élégant et ca devrait permettre de mieux filtrer.


Sinon, le soucis de filtrer par interface est un soucis tout à fait
légitime, et une fonctionnalité de base pour un firewall. Seulement, il
faut remettre le firewall personnel dans son contexte opérationnel :
poste isolé connecté à Internet. Donc une seule interface...


Je suis d'accord, mais c'est vrai que dans mon contexte cela aurait du
sens. Je veux bien croire, cependant, que ce soit un cas un peu
particulier.

Je rechigne a changer de pare-feu, Kerio me va très bien. Je ne pense
pas que ce petit problème de securite en vaille le coup.

Arnaud.

Publicité
Poster une réponse
Anonyme