Je dispose d'un modem-routeur NAT Tiscali Triway (Comtrend CT633) et
d'une machine pouvant faire office de firewall sous ISA Server 2004
Je souhaiterai basculer la fonction de firewall du routeur sur le
serveur ISA, ceci en redirigeant tout les ports sur cette dernière; pour
ensuite brancher sur sa seconde carte réseau mon switch/AP et donc mon
réseau local.
Ceci, en théorie, permetterai donc de n'utiliser le Triway que comme
simple modem (comme une freebox), le routage entre le réseau local et
Internet via le réseau entre le Triway et le serveur ISA (ni plus ni
moins qu'une DMZ) devenant (toujours théoriquement) transparent.
J'aurai aimé avoir vos avis sur la question.
Je sais bien que ça risque de ne pas être très sécure mais...
- Possible autrement qu'en théorique?
- Problèmes potentiels de routage?
- Seuls TCP et UDP sont proposé au NATage, quid du GRE? (VPN)
Je voudrais reproduire l'architecture dont je disposai avec une freebox,
le serveur ISA 2004 était directement branché dessus et tout fontionnai
à merveille.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
\(¯`·..Yttrium ...·´¯\)
"[Greuuh]" a écrit dans le message de news: 42892b4e$0$22828$
Bonjour,
Je dispose d'un modem-routeur NAT Tiscali Triway (Comtrend CT633) et d'une machine pouvant faire office de firewall sous ISA Server 2004 Je souhaiterai basculer la fonction de firewall du routeur sur le serveur ISA, ceci en redirigeant tout les ports sur cette dernière; pour ensuite brancher sur sa seconde carte réseau mon switch/AP et donc mon réseau local.
Ceci, en théorie, permetterai donc de n'utiliser le Triway que comme simple modem (comme une freebox), le routage entre le réseau local et Internet via le réseau entre le Triway et le serveur ISA (ni plus ni moins qu'une DMZ) devenant (toujours théoriquement) transparent.
J'aurai aimé avoir vos avis sur la question. Je sais bien que ça risque de ne pas être très sécure mais... - Possible autrement qu'en théorique? - Problèmes potentiels de routage? - Seuls TCP et UDP sont proposé au NATage, quid du GRE? (VPN)
Je voudrais reproduire l'architecture dont je disposai avec une freebox, le serveur ISA 2004 était directement branché dessus et tout fontionnai à merveille.
Bonjour, La meilleure solution (la plus propre et la plsu sure ) ne serait elle pas de remplacer de modem / routeur par un modem simple ? Salutations.
"[Greuuh]" <greuuh@SPAMGOHOMEfree.fr> a écrit dans le message de news:
42892b4e$0$22828$636a15ce@news.free.fr...
Bonjour,
Je dispose d'un modem-routeur NAT Tiscali Triway (Comtrend CT633) et
d'une machine pouvant faire office de firewall sous ISA Server 2004
Je souhaiterai basculer la fonction de firewall du routeur sur le
serveur ISA, ceci en redirigeant tout les ports sur cette dernière; pour
ensuite brancher sur sa seconde carte réseau mon switch/AP et donc mon
réseau local.
Ceci, en théorie, permetterai donc de n'utiliser le Triway que comme
simple modem (comme une freebox), le routage entre le réseau local et
Internet via le réseau entre le Triway et le serveur ISA (ni plus ni
moins qu'une DMZ) devenant (toujours théoriquement) transparent.
J'aurai aimé avoir vos avis sur la question.
Je sais bien que ça risque de ne pas être très sécure mais...
- Possible autrement qu'en théorique?
- Problèmes potentiels de routage?
- Seuls TCP et UDP sont proposé au NATage, quid du GRE? (VPN)
Je voudrais reproduire l'architecture dont je disposai avec une freebox,
le serveur ISA 2004 était directement branché dessus et tout fontionnai
à merveille.
Bonjour,
La meilleure solution (la plus propre et la plsu sure ) ne serait elle pas
de remplacer de modem / routeur par un modem simple ?
Salutations.
"[Greuuh]" a écrit dans le message de news: 42892b4e$0$22828$
Bonjour,
Je dispose d'un modem-routeur NAT Tiscali Triway (Comtrend CT633) et d'une machine pouvant faire office de firewall sous ISA Server 2004 Je souhaiterai basculer la fonction de firewall du routeur sur le serveur ISA, ceci en redirigeant tout les ports sur cette dernière; pour ensuite brancher sur sa seconde carte réseau mon switch/AP et donc mon réseau local.
Ceci, en théorie, permetterai donc de n'utiliser le Triway que comme simple modem (comme une freebox), le routage entre le réseau local et Internet via le réseau entre le Triway et le serveur ISA (ni plus ni moins qu'une DMZ) devenant (toujours théoriquement) transparent.
J'aurai aimé avoir vos avis sur la question. Je sais bien que ça risque de ne pas être très sécure mais... - Possible autrement qu'en théorique? - Problèmes potentiels de routage? - Seuls TCP et UDP sont proposé au NATage, quid du GRE? (VPN)
Je voudrais reproduire l'architecture dont je disposai avec une freebox, le serveur ISA 2004 était directement branché dessus et tout fontionnai à merveille.
Bonjour, La meilleure solution (la plus propre et la plsu sure ) ne serait elle pas de remplacer de modem / routeur par un modem simple ? Salutations.
Kevin Denis
On 2005-05-16, [Greuuh] wrote:
Je dispose d'un modem-routeur NAT Tiscali Triway (Comtrend CT633) et d'une machine pouvant faire office de firewall sous ISA Server 2004 Je souhaiterai basculer la fonction de firewall du routeur sur le serveur ISA, ceci en redirigeant tout les ports sur cette dernière; pour ensuite brancher sur sa seconde carte réseau mon switch/AP et donc mon réseau local.
Ceci, en théorie, permetterai donc de n'utiliser le Triway que comme simple modem (comme une freebox),
La freebox est un pont, dans ce cas.
le routage entre le réseau local et Internet via le réseau entre le Triway et le serveur ISA (ni plus ni moins qu'une DMZ) devenant (toujours théoriquement) transparent.
bof. Cas ultra typique, le ftp:
ta machine envoie une demande de connection. Dans le paquet, elle colle son IP propre. Bah la machine distante recevra une demande pour la machine 192.168.1.42 (par exemple). Et la, bing, pas de ftp.
(Bon, pour le ftp, c'est ultraclassique, donc c'est solvable)
Mais c'est juste pour dire qu'une redirection de port simple n'est pas la meme chose qu'un pont.
J'aurai aimé avoir vos avis sur la question. Je sais bien que ça risque de ne pas être très sécure mais...
pourquoi?le fait de mettre un pont ou une redirection de port ne change pas grand chose a la securite, amha.
Je voudrais reproduire l'architecture dont je disposai avec une freebox, le serveur ISA 2004 était directement branché dessus et tout fontionnai à merveille.
oui, car la, c'etait la machine ISA qui disposait de l'IP internet. -- Kevin
On 2005-05-16, [Greuuh] <greuuh@SPAMGOHOMEfree.fr> wrote:
Je dispose d'un modem-routeur NAT Tiscali Triway (Comtrend CT633) et
d'une machine pouvant faire office de firewall sous ISA Server 2004
Je souhaiterai basculer la fonction de firewall du routeur sur le
serveur ISA, ceci en redirigeant tout les ports sur cette dernière; pour
ensuite brancher sur sa seconde carte réseau mon switch/AP et donc mon
réseau local.
Ceci, en théorie, permetterai donc de n'utiliser le Triway que comme
simple modem (comme une freebox),
La freebox est un pont, dans ce cas.
le routage entre le réseau local et
Internet via le réseau entre le Triway et le serveur ISA (ni plus ni
moins qu'une DMZ) devenant (toujours théoriquement) transparent.
bof. Cas ultra typique, le ftp:
ta machine envoie une demande de connection. Dans le paquet, elle colle
son IP propre. Bah la machine distante recevra une demande pour la
machine 192.168.1.42 (par exemple). Et la, bing, pas de ftp.
(Bon, pour le ftp, c'est ultraclassique, donc c'est solvable)
Mais c'est juste pour dire qu'une redirection de port simple n'est
pas la meme chose qu'un pont.
J'aurai aimé avoir vos avis sur la question.
Je sais bien que ça risque de ne pas être très sécure mais...
pourquoi?le fait de mettre un pont ou une redirection de port ne
change pas grand chose a la securite, amha.
Je voudrais reproduire l'architecture dont je disposai avec une freebox,
le serveur ISA 2004 était directement branché dessus et tout fontionnai
à merveille.
oui, car la, c'etait la machine ISA qui disposait de l'IP internet.
--
Kevin
Je dispose d'un modem-routeur NAT Tiscali Triway (Comtrend CT633) et d'une machine pouvant faire office de firewall sous ISA Server 2004 Je souhaiterai basculer la fonction de firewall du routeur sur le serveur ISA, ceci en redirigeant tout les ports sur cette dernière; pour ensuite brancher sur sa seconde carte réseau mon switch/AP et donc mon réseau local.
Ceci, en théorie, permetterai donc de n'utiliser le Triway que comme simple modem (comme une freebox),
La freebox est un pont, dans ce cas.
le routage entre le réseau local et Internet via le réseau entre le Triway et le serveur ISA (ni plus ni moins qu'une DMZ) devenant (toujours théoriquement) transparent.
bof. Cas ultra typique, le ftp:
ta machine envoie une demande de connection. Dans le paquet, elle colle son IP propre. Bah la machine distante recevra une demande pour la machine 192.168.1.42 (par exemple). Et la, bing, pas de ftp.
(Bon, pour le ftp, c'est ultraclassique, donc c'est solvable)
Mais c'est juste pour dire qu'une redirection de port simple n'est pas la meme chose qu'un pont.
J'aurai aimé avoir vos avis sur la question. Je sais bien que ça risque de ne pas être très sécure mais...
pourquoi?le fait de mettre un pont ou une redirection de port ne change pas grand chose a la securite, amha.
Je voudrais reproduire l'architecture dont je disposai avec une freebox, le serveur ISA 2004 était directement branché dessus et tout fontionnai à merveille.
oui, car la, c'etait la machine ISA qui disposait de l'IP internet. -- Kevin
[Greuuh]
"[Greuuh]" a écrit dans le message de news: 42892b4e$0$22828$ Bonjour, La meilleure solution (la plus propre et la plsu sure ) ne serait elle pas de remplacer de modem / routeur par un modem simple ? Salutations.
Si seulement je pouvais.... mais VoIP oblige
"[Greuuh]" <greuuh@SPAMGOHOMEfree.fr> a écrit dans le message de news:
42892b4e$0$22828$636a15ce@news.free.fr...
Bonjour,
La meilleure solution (la plus propre et la plsu sure ) ne serait elle pas
de remplacer de modem / routeur par un modem simple ?
Salutations.
"[Greuuh]" a écrit dans le message de news: 42892b4e$0$22828$ Bonjour, La meilleure solution (la plus propre et la plsu sure ) ne serait elle pas de remplacer de modem / routeur par un modem simple ? Salutations.
Si seulement je pouvais.... mais VoIP oblige
Pascal
Salut,
Ceci, en théorie, permetterai donc de n'utiliser le Triway que comme simple modem (comme une freebox),
La freebox est un pont, dans ce cas.
Tu es sûr de ça ? Pour ma part, j'ai du mal à concevoir comment on peut faire un pont entre de l'ethernet d'un côté et du PPP ou de l'AAL5 routé de l'autre côté.
Salut,
Ceci, en théorie, permetterai donc de n'utiliser le Triway que comme
simple modem (comme une freebox),
La freebox est un pont, dans ce cas.
Tu es sûr de ça ? Pour ma part, j'ai du mal à concevoir comment on peut
faire un pont entre de l'ethernet d'un côté et du PPP ou de l'AAL5 routé
de l'autre côté.
Ceci, en théorie, permetterai donc de n'utiliser le Triway que comme simple modem (comme une freebox),
La freebox est un pont, dans ce cas.
Tu es sûr de ça ? Pour ma part, j'ai du mal à concevoir comment on peut faire un pont entre de l'ethernet d'un côté et du PPP ou de l'AAL5 routé de l'autre côté.
Kevin Denis
On 2005-05-18, wrote:
Ceci, en théorie, permetterai donc de n'utiliser le Triway que comme simple modem (comme une freebox),
La freebox est un pont, dans ce cas.
Tu es sûr de ça ? Pour ma part, j'ai du mal à concevoir comment on peut faire un pont entre de l'ethernet d'un côté et du PPP ou de l'AAL5 routé de l'autre côté.
par abus de langage, en fait. J'aurais du dire: "la freebox peut etre vue comme un pont". Du point de vu de l'ordi, la freebox est un routeur. Alors qu'en fait elle intercepte des trucs (la demande DHCP initiale par exemple), et qu'elle se debrouille pour envoyer tous les paquets plus loin, et les renvoyer au retour. Elle est entierement transparente, donc j'appelle ca un pont (mais je devrais peut etre pas). -- Kevin
On 2005-05-18, Pascal@plouf <pascal@plouf.invalid> wrote:
Ceci, en théorie, permetterai donc de n'utiliser le Triway que comme
simple modem (comme une freebox),
La freebox est un pont, dans ce cas.
Tu es sûr de ça ? Pour ma part, j'ai du mal à concevoir comment on peut
faire un pont entre de l'ethernet d'un côté et du PPP ou de l'AAL5 routé
de l'autre côté.
par abus de langage, en fait. J'aurais du dire: "la freebox peut etre
vue comme un pont".
Du point de vu de l'ordi, la freebox est un routeur. Alors qu'en fait
elle intercepte des trucs (la demande DHCP initiale par exemple), et
qu'elle se debrouille pour envoyer tous les paquets plus loin, et les
renvoyer au retour.
Elle est entierement transparente, donc j'appelle ca un pont (mais
je devrais peut etre pas).
--
Kevin
Ceci, en théorie, permetterai donc de n'utiliser le Triway que comme simple modem (comme une freebox),
La freebox est un pont, dans ce cas.
Tu es sûr de ça ? Pour ma part, j'ai du mal à concevoir comment on peut faire un pont entre de l'ethernet d'un côté et du PPP ou de l'AAL5 routé de l'autre côté.
par abus de langage, en fait. J'aurais du dire: "la freebox peut etre vue comme un pont". Du point de vu de l'ordi, la freebox est un routeur. Alors qu'en fait elle intercepte des trucs (la demande DHCP initiale par exemple), et qu'elle se debrouille pour envoyer tous les paquets plus loin, et les renvoyer au retour. Elle est entierement transparente, donc j'appelle ca un pont (mais je devrais peut etre pas). -- Kevin
