gerer plusieurs NIC avec Kerio

Le 29/04/2004 17:49, arnaud écrivait ceci :

Bonjour,

Bonsoir.

est-ce qu'il est possible de gerer des regles par interface réseaux ?
Il me semble que non, mais ce me parrait etrange.

non par contre tu peux utiliser des groupes d'adresses personnalisées...
ce qui peux t'aider à realiser ce que tu veux faire.

Codialement,

idem.
@+

Salut,

FrekoDing wrote:

est-ce qu'il est possible de gerer des regles par interface réseaux ?
Il me semble que non, mais ce me parrait etrange.
non par contre tu peux utiliser des groupes d'adresses personnalisées...

ce qui peux t'aider à realiser ce que tu veux faire.

Je ne vois pas vraiment comment. N'importe quel groupe d'adresses peut
appartenir à n'importe quelle interface réseau.

Si j'ai NIC1 et NIC2 et que je veux bloquer 255.255.255.255 sur NIC1
mais pas NIC2, parceque NIC2 donne sur une réseau local et que NIC1
donne sur l'internet, créer un groupe d'adresse ne me servira à rien.

Arnaud.

Le 30/04/2004 10:32, arnaud écrivait ceci :

Si j'ai NIC1 et NIC2 et que je veux bloquer 255.255.255.255 sur NIC1
mais pas NIC2, parceque NIC2 donne sur une réseau local et que NIC1
donne sur l'internet, créer un groupe d'adresse ne me servira à rien.

je comprends ton probleme mais c'est la seule methode que je connaisse
avec Kerio pour pouvoir gerer
plusieurs reseaux (et donc pas forcement plusieurs interfaces reseaux
comme tu le souhaites)
faudrait voir au niveau des autres parefeus pour windows.
Cordialement.

Le Fri, 30 Apr 2004 08:32:10 +0000, arnaud a écrit :

Si j'ai NIC1 et NIC2 et que je veux bloquer 255.255.255.255 sur NIC1
mais pas NIC2, parceque NIC2 donne sur une réseau local et que NIC1
donne sur l'internet,

Juste un remarque sur l'exemple... Même sur réseau local, on ne devrait
pas voir de 255.255.255.255 traîner.

Sinon, le soucis de filtrer par interface est un soucis tout à fait
légitime, et une fonctionnalité de base pour un firewall. Seulement, il
faut remettre le firewall personnel dans son contexte opérationnel :
poste isolé connecté à Internet. Donc une seule interface...

--
La liberté d'entreprendre es une des base de notre économie,nous devons
prendre garde en france que grace à nos intellectuels fatigués et fatigant
,toute publicité soit interdite et en fait casse le moteur du net.
-+- AA in: Guide du Neuneu d'Usenet - La pub ou la vie -+-

Sinon, le soucis de filtrer par interface est un soucis tout à fait
légitime, et une fonctionnalité de base pour un firewall. Seulement, il
faut remettre le firewall personnel dans son contexte opérationnel :
poste isolé connecté à Internet. Donc une seule interface...

Prenons le cas, pas si tordu, d'un portable avec modem pour la maison et
ethernet pour le bureau.
Ne serait-il pas possible de charger les paramètres de Kerio en fonction
du `profil matériel' ? Arnaud, tu peux préciser ?

--
tchelaviek

Salut,

Cedric Blancher wrote:

Juste un remarque sur l'exemple... Même sur réseau local, on ne devrait
pas voir de 255.255.255.255 traîner.

je ne voulais pas donner tout le contexte pour ne pas alourdir.
Il s'agit d'un broadcast DHCP par un VPN. Ce broadcast est bien
légitime par mon VPN à destination d'un réseau local, par contre c'est
pas terrible par mon interface ADSL.

J'utilise openvpn pour définir un VPN vers un réseau privé.
J'ai bien une seule NIC, mais deux interfaces réseaux, dont une emulée
par openvpn. C'est élégant et ca devrait permettre de mieux filtrer.

Sinon, le soucis de filtrer par interface est un soucis tout à fait
légitime, et une fonctionnalité de base pour un firewall. Seulement, il
faut remettre le firewall personnel dans son contexte opérationnel :
poste isolé connecté à Internet. Donc une seule interface...

Je suis d'accord, mais c'est vrai que dans mon contexte cela aurait du
sens. Je veux bien croire, cependant, que ce soit un cas un peu
particulier.

Je rechigne a changer de pare-feu, Kerio me va très bien. Je ne pense
pas que ce petit problème de securite en vaille le coup.

Arnaud.