Me voil=E0 confront=E9 =E0 un soucis. Il se trouve que j'ai plusieurs r=E9se=
au
que l'on appellera "A", "B", "C" et "Principal". Il m'est demand=E9 de
pouvoir acceder aux serveurs et services Citrix se trouvant sur les
reseaux "A", "B" et "C" =E0 partir du reseau "Principal". J'avais opt=E9
pour du simple routage, mais il se trouve que les responsables des
reseaux "A", "B" et "C" refusent de modifier les configurations de
leurs Firewalls pour autoriser les adresses du reseau "Principal" =E0 y
acceder. Ce que je pensais donc =E7a serait de faire du NAT, c'est =E0
dire translater l'adresse IP "Principal" en "A" , "B" ou "C" o=F9 l=E0 les
adresses IP serrait dans la plage d'ip autoris=E9 par les Firewalls.
Cependant je ne connais pas de solution qui g=E8re plusieurs NAT =E0 la
fois. Auriez-vous des solutions ???
Me voilà confronté à un soucis. Il se trouve que j'ai plusieurs réseau que l'on appellera "A", "B", "C" et "Principal". Il m'est demandé de pouvoir acceder aux serveurs et services Citrix se trouvant sur les reseaux "A", "B" et "C" à partir du reseau "Principal".
Comment ces réseaux sont-ils interconnectés ?
J'avais opté pour du simple routage, mais il se trouve que les responsables des reseaux "A", "B" et "C" refusent de modifier les configurations de leurs Firewalls pour autoriser les adresses du reseau "Principal" à y acceder.
Les firewalls en question sont-ils sur les points d'interconnexion entre réseaux ou sur les serveurs eux-mêmes ?
Ce que je pensais donc ça serait de faire du NAT, c'est à dire translater l'adresse IP "Principal" en "A" , "B" ou "C" où là les adresses IP serrait dans la plage d'ip autorisé par les Firewalls. Cependant je ne connais pas de solution qui gère plusieurs NAT à l a fois. Auriez-vous des solutions ???
N'importe quelle machine tournant sous Linux peut faire du NAT dans tous les sens en fonction des adresses et ports source et destination, de l'interface d'entrée, de sortie...
Hum... interessante cette information, mais faut etre conscient que nous travaillons pour des banques etc, nous ne pouvons pas nous permettre d'avoir une petite bricole. Il nous faut vraiment quelque chose de fiable. C'est pour cela que je pensais à une sorte d'ampliance. Mais je ne sais pas s'il existe une ampliance qui fait du NAT vers plusieurs réseaux. Une sorte de serveur NAT quoi :)
---------
Peut-être que si vous leur parler d'un Windows Server (2003) ils seront rassurés? En ce cas c'est faisable avec cet OS, très facilement de suc roit. C'est un peu démesuré pour l'usage, mais bon :)
Antoine.
Hum que veux tu dire ? Faire du routage avec W2K3 ? Je ne pense pas qu'ils seraient rassurés ... Leurs politiques informatique ont été fixés et ils les changeront pas d'un yota ( ce sont d'énorme administration, hautement sécurisé ). Sinon le routage nous avions le matériel en cisco, ce qui me semblait présentable au près de leurs SI
On 5 déc, 16:00, "Antoine ROUCHET" <news.4...@gabuzomeu.org> wrote:
"Nathanaël" <nathanael.val...@gmail.com> wrote in message
news:a67c06db-6417-433b-8fec-b4f68659ee8d@b15g2000hsa.googlegroups.com...
On 4 déc, 20:42, Pascal Hambourg <boite-a-s...@plouf.fr.eu.org> wrote:
Salut,
Me voilà confronté à un soucis. Il se trouve que j'ai plusieurs réseau
que l'on appellera "A", "B", "C" et "Principal". Il m'est demandé de
pouvoir acceder aux serveurs et services Citrix se trouvant sur les
reseaux "A", "B" et "C" à partir du reseau "Principal".
Comment ces réseaux sont-ils interconnectés ?
J'avais opté
pour du simple routage, mais il se trouve que les responsables des
reseaux "A", "B" et "C" refusent de modifier les configurations de
leurs Firewalls pour autoriser les adresses du reseau "Principal" à y
acceder.
Les firewalls en question sont-ils sur les points d'interconnexion entre
réseaux ou sur les serveurs eux-mêmes ?
Ce que je pensais donc ça serait de faire du NAT, c'est à
dire translater l'adresse IP "Principal" en "A" , "B" ou "C" où là les
adresses IP serrait dans la plage d'ip autorisé par les Firewalls.
Cependant je ne connais pas de solution qui gère plusieurs NAT à l a
fois. Auriez-vous des solutions ???
N'importe quelle machine tournant sous Linux peut faire du NAT dans tous
les sens en fonction des adresses et ports source et destination, de
l'interface d'entrée, de sortie...
Hum... interessante cette information, mais faut etre conscient que
nous travaillons pour des banques etc, nous ne pouvons pas nous
permettre d'avoir une petite bricole. Il nous faut vraiment quelque
chose de fiable. C'est pour cela que je pensais à une sorte
d'ampliance. Mais je ne sais pas s'il existe une ampliance qui fait du
NAT vers plusieurs réseaux. Une sorte de serveur NAT quoi :)
---------
Peut-être que si vous leur parler d'un Windows Server (2003) ils seront
rassurés? En ce cas c'est faisable avec cet OS, très facilement de suc roit.
C'est un peu démesuré pour l'usage, mais bon :)
Antoine.
Hum que veux tu dire ? Faire du routage avec W2K3 ? Je ne pense pas
qu'ils seraient rassurés ... Leurs politiques informatique ont été
fixés et ils les changeront pas d'un yota ( ce sont d'énorme
administration, hautement sécurisé ). Sinon le routage nous avions le
matériel en cisco, ce qui me semblait présentable au près de leurs SI
Me voilà confronté à un soucis. Il se trouve que j'ai plusieurs réseau que l'on appellera "A", "B", "C" et "Principal". Il m'est demandé de pouvoir acceder aux serveurs et services Citrix se trouvant sur les reseaux "A", "B" et "C" à partir du reseau "Principal".
Comment ces réseaux sont-ils interconnectés ?
J'avais opté pour du simple routage, mais il se trouve que les responsables des reseaux "A", "B" et "C" refusent de modifier les configurations de leurs Firewalls pour autoriser les adresses du reseau "Principal" à y acceder.
Les firewalls en question sont-ils sur les points d'interconnexion entre réseaux ou sur les serveurs eux-mêmes ?
Ce que je pensais donc ça serait de faire du NAT, c'est à dire translater l'adresse IP "Principal" en "A" , "B" ou "C" où là les adresses IP serrait dans la plage d'ip autorisé par les Firewalls. Cependant je ne connais pas de solution qui gère plusieurs NAT à l a fois. Auriez-vous des solutions ???
N'importe quelle machine tournant sous Linux peut faire du NAT dans tous les sens en fonction des adresses et ports source et destination, de l'interface d'entrée, de sortie...
Hum... interessante cette information, mais faut etre conscient que nous travaillons pour des banques etc, nous ne pouvons pas nous permettre d'avoir une petite bricole. Il nous faut vraiment quelque chose de fiable. C'est pour cela que je pensais à une sorte d'ampliance. Mais je ne sais pas s'il existe une ampliance qui fait du NAT vers plusieurs réseaux. Une sorte de serveur NAT quoi :)
---------
Peut-être que si vous leur parler d'un Windows Server (2003) ils seront rassurés? En ce cas c'est faisable avec cet OS, très facilement de suc roit. C'est un peu démesuré pour l'usage, mais bon :)
Antoine.
Hum que veux tu dire ? Faire du routage avec W2K3 ? Je ne pense pas qu'ils seraient rassurés ... Leurs politiques informatique ont été fixés et ils les changeront pas d'un yota ( ce sont d'énorme administration, hautement sécurisé ). Sinon le routage nous avions le matériel en cisco, ce qui me semblait présentable au près de leurs SI
Antoine ROUCHET
"Nathanaël" wrote in message news: On 5 déc, 16:00, "Antoine ROUCHET" wrote:
"Nathanaël" wrote in message
news: On 4 déc, 20:42, Pascal Hambourg wrote:
Salut,
Me voilà confronté à un soucis. Il se trouve que j'ai plusieurs réseau que l'on appellera "A", "B", "C" et "Principal". Il m'est demandé de pouvoir acceder aux serveurs et services Citrix se trouvant sur les reseaux "A", "B" et "C" à partir du reseau "Principal".
Comment ces réseaux sont-ils interconnectés ?
J'avais opté pour du simple routage, mais il se trouve que les responsables des reseaux "A", "B" et "C" refusent de modifier les configurations de leurs Firewalls pour autoriser les adresses du reseau "Principal" à y acceder.
Les firewalls en question sont-ils sur les points d'interconnexion entre réseaux ou sur les serveurs eux-mêmes ?
Ce que je pensais donc ça serait de faire du NAT, c'est à dire translater l'adresse IP "Principal" en "A" , "B" ou "C" où là les adresses IP serrait dans la plage d'ip autorisé par les Firewalls. Cependant je ne connais pas de solution qui gère plusieurs NAT à la fois. Auriez-vous des solutions ???
N'importe quelle machine tournant sous Linux peut faire du NAT dans tous les sens en fonction des adresses et ports source et destination, de l'interface d'entrée, de sortie...
Hum... interessante cette information, mais faut etre conscient que nous travaillons pour des banques etc, nous ne pouvons pas nous permettre d'avoir une petite bricole. Il nous faut vraiment quelque chose de fiable. C'est pour cela que je pensais à une sorte d'ampliance. Mais je ne sais pas s'il existe une ampliance qui fait du NAT vers plusieurs réseaux. Une sorte de serveur NAT quoi :)
---------
Peut-être que si vous leur parler d'un Windows Server (2003) ils seront rassurés? En ce cas c'est faisable avec cet OS, très facilement de sucroit. C'est un peu démesuré pour l'usage, mais bon :)
Antoine.
Hum que veux tu dire ? Faire du routage avec W2K3 ? Je ne pense pas qu'ils seraient rassurés ... Leurs politiques informatique ont été fixés et ils les changeront pas d'un yota ( ce sont d'énorme administration, hautement sécurisé ). Sinon le routage nous avions le matériel en cisco, ce qui me semblait présentable au près de leurs SI
-----
Oui faire du NAT simple avec W2K3, c'est ce à quoi je pensais (j'ai montré un truc similaire dans une boite qui ne voulait pas dépenser un sous pour ça et qui avait des licenses MSDN à gogo). Je ne connais pas bien le milieu bancaire, donc ma proposition peut en effet paraitre délirante :-)
Antoine.
"Nathanaël" <nathanael.valero@gmail.com> wrote in message
news:c24856f7-ed64-4c29-9f60-2052cb78a10e@j44g2000hsj.googlegroups.com...
On 5 déc, 16:00, "Antoine ROUCHET" <news.4...@gabuzomeu.org> wrote:
"Nathanaël" <nathanael.val...@gmail.com> wrote in message
news:a67c06db-6417-433b-8fec-b4f68659ee8d@b15g2000hsa.googlegroups.com...
On 4 déc, 20:42, Pascal Hambourg <boite-a-s...@plouf.fr.eu.org> wrote:
Salut,
Me voilà confronté à un soucis. Il se trouve que j'ai plusieurs réseau
que l'on appellera "A", "B", "C" et "Principal". Il m'est demandé de
pouvoir acceder aux serveurs et services Citrix se trouvant sur les
reseaux "A", "B" et "C" à partir du reseau "Principal".
Comment ces réseaux sont-ils interconnectés ?
J'avais opté
pour du simple routage, mais il se trouve que les responsables des
reseaux "A", "B" et "C" refusent de modifier les configurations de
leurs Firewalls pour autoriser les adresses du reseau "Principal" à y
acceder.
Les firewalls en question sont-ils sur les points d'interconnexion entre
réseaux ou sur les serveurs eux-mêmes ?
Ce que je pensais donc ça serait de faire du NAT, c'est à
dire translater l'adresse IP "Principal" en "A" , "B" ou "C" où là les
adresses IP serrait dans la plage d'ip autorisé par les Firewalls.
Cependant je ne connais pas de solution qui gère plusieurs NAT à la
fois. Auriez-vous des solutions ???
N'importe quelle machine tournant sous Linux peut faire du NAT dans tous
les sens en fonction des adresses et ports source et destination, de
l'interface d'entrée, de sortie...
Hum... interessante cette information, mais faut etre conscient que
nous travaillons pour des banques etc, nous ne pouvons pas nous
permettre d'avoir une petite bricole. Il nous faut vraiment quelque
chose de fiable. C'est pour cela que je pensais à une sorte
d'ampliance. Mais je ne sais pas s'il existe une ampliance qui fait du
NAT vers plusieurs réseaux. Une sorte de serveur NAT quoi :)
---------
Peut-être que si vous leur parler d'un Windows Server (2003) ils seront
rassurés? En ce cas c'est faisable avec cet OS, très facilement de
sucroit.
C'est un peu démesuré pour l'usage, mais bon :)
Antoine.
Hum que veux tu dire ? Faire du routage avec W2K3 ? Je ne pense pas
qu'ils seraient rassurés ... Leurs politiques informatique ont été
fixés et ils les changeront pas d'un yota ( ce sont d'énorme
administration, hautement sécurisé ). Sinon le routage nous avions le
matériel en cisco, ce qui me semblait présentable au près de leurs SI
-----
Oui faire du NAT simple avec W2K3, c'est ce à quoi je pensais (j'ai montré
un truc similaire dans une boite qui ne voulait pas dépenser un sous pour ça
et qui avait des licenses MSDN à gogo). Je ne connais pas bien le milieu
bancaire, donc ma proposition peut en effet paraitre délirante :-)
"Nathanaël" wrote in message news: On 5 déc, 16:00, "Antoine ROUCHET" wrote:
"Nathanaël" wrote in message
news: On 4 déc, 20:42, Pascal Hambourg wrote:
Salut,
Me voilà confronté à un soucis. Il se trouve que j'ai plusieurs réseau que l'on appellera "A", "B", "C" et "Principal". Il m'est demandé de pouvoir acceder aux serveurs et services Citrix se trouvant sur les reseaux "A", "B" et "C" à partir du reseau "Principal".
Comment ces réseaux sont-ils interconnectés ?
J'avais opté pour du simple routage, mais il se trouve que les responsables des reseaux "A", "B" et "C" refusent de modifier les configurations de leurs Firewalls pour autoriser les adresses du reseau "Principal" à y acceder.
Les firewalls en question sont-ils sur les points d'interconnexion entre réseaux ou sur les serveurs eux-mêmes ?
Ce que je pensais donc ça serait de faire du NAT, c'est à dire translater l'adresse IP "Principal" en "A" , "B" ou "C" où là les adresses IP serrait dans la plage d'ip autorisé par les Firewalls. Cependant je ne connais pas de solution qui gère plusieurs NAT à la fois. Auriez-vous des solutions ???
N'importe quelle machine tournant sous Linux peut faire du NAT dans tous les sens en fonction des adresses et ports source et destination, de l'interface d'entrée, de sortie...
Hum... interessante cette information, mais faut etre conscient que nous travaillons pour des banques etc, nous ne pouvons pas nous permettre d'avoir une petite bricole. Il nous faut vraiment quelque chose de fiable. C'est pour cela que je pensais à une sorte d'ampliance. Mais je ne sais pas s'il existe une ampliance qui fait du NAT vers plusieurs réseaux. Une sorte de serveur NAT quoi :)
---------
Peut-être que si vous leur parler d'un Windows Server (2003) ils seront rassurés? En ce cas c'est faisable avec cet OS, très facilement de sucroit. C'est un peu démesuré pour l'usage, mais bon :)
Antoine.
Hum que veux tu dire ? Faire du routage avec W2K3 ? Je ne pense pas qu'ils seraient rassurés ... Leurs politiques informatique ont été fixés et ils les changeront pas d'un yota ( ce sont d'énorme administration, hautement sécurisé ). Sinon le routage nous avions le matériel en cisco, ce qui me semblait présentable au près de leurs SI
-----
Oui faire du NAT simple avec W2K3, c'est ce à quoi je pensais (j'ai montré un truc similaire dans une boite qui ne voulait pas dépenser un sous pour ça et qui avait des licenses MSDN à gogo). Je ne connais pas bien le milieu bancaire, donc ma proposition peut en effet paraitre délirante :-)
Antoine.
Laurent
Hum... interessante cette information, mais faut etre conscient que nous travaillons pour des banques etc, nous ne pouvons pas nous permettre d'avoir une petite bricole. Il nous faut vraiment quelque chose de fiable. C'est pour cela que je pensais à une sorte d'ampliance. Mais je ne sais pas s'il existe une ampliance qui fait du NAT vers plusieurs réseaux. Une sorte de serveur NAT quoi :)
La où c'est rigolo, c'est que des linux/bsd, et autres unix "libre" ou "free", il y en a partout sur internet... là où beaucoup de tranferts passent... y compris des transferts bancaires... ;)
Les ios de Cisco ne sont pas exempts de bugs.. mais ça marche plutôt bien quand même.. aussi bien qu'un linux ;)
Pour revenir à ton problème, j'ai eu à faire ce genre de truc aussi, et la seule solution que j'ai trouvé, c'est de faire de la translation d'adresse source sur les routeurs d'entrée des réseaux distants... si tu n'y as pas accès, je ne vois pas comment tu vas faire pour y arriver..
Hum... interessante cette information, mais faut etre conscient que
nous travaillons pour des banques etc, nous ne pouvons pas nous
permettre d'avoir une petite bricole. Il nous faut vraiment quelque
chose de fiable. C'est pour cela que je pensais à une sorte
d'ampliance. Mais je ne sais pas s'il existe une ampliance qui fait du
NAT vers plusieurs réseaux. Une sorte de serveur NAT quoi :)
La où c'est rigolo, c'est que des linux/bsd, et autres unix "libre" ou
"free", il y en a partout sur internet... là où beaucoup de tranferts
passent... y compris des transferts bancaires... ;)
Les ios de Cisco ne sont pas exempts de bugs.. mais ça marche plutôt
bien quand même.. aussi bien qu'un linux ;)
Pour revenir à ton problème, j'ai eu à faire ce genre de truc aussi, et
la seule solution que j'ai trouvé, c'est de faire de la translation
d'adresse source sur les routeurs d'entrée des réseaux distants... si tu
n'y as pas accès, je ne vois pas comment tu vas faire pour y arriver..
Hum... interessante cette information, mais faut etre conscient que nous travaillons pour des banques etc, nous ne pouvons pas nous permettre d'avoir une petite bricole. Il nous faut vraiment quelque chose de fiable. C'est pour cela que je pensais à une sorte d'ampliance. Mais je ne sais pas s'il existe une ampliance qui fait du NAT vers plusieurs réseaux. Une sorte de serveur NAT quoi :)
La où c'est rigolo, c'est que des linux/bsd, et autres unix "libre" ou "free", il y en a partout sur internet... là où beaucoup de tranferts passent... y compris des transferts bancaires... ;)
Les ios de Cisco ne sont pas exempts de bugs.. mais ça marche plutôt bien quand même.. aussi bien qu'un linux ;)
Pour revenir à ton problème, j'ai eu à faire ce genre de truc aussi, et la seule solution que j'ai trouvé, c'est de faire de la translation d'adresse source sur les routeurs d'entrée des réseaux distants... si tu n'y as pas accès, je ne vois pas comment tu vas faire pour y arriver..
Nathanaël
On 13 déc 2007, 14:45, Laurent wrote:
Hum... interessante cette information, mais faut etre conscient que nous travaillons pour des banques etc, nous ne pouvons pas nous permettre d'avoir une petite bricole. Il nous faut vraiment quelque chose de fiable. C'est pour cela que je pensais à une sorte d'ampliance. Mais je ne sais pas s'il existe une ampliance qui fait du NAT vers plusieurs réseaux. Une sorte de serveur NAT quoi :)
La où c'est rigolo, c'est que des linux/bsd, et autres unix "libre" ou "free", il y en a partout sur internet... là où beaucoup de tranferts passent... y compris des transferts bancaires... ;)
Les ios de Cisco ne sont pas exempts de bugs.. mais ça marche plutôt bien quand même.. aussi bien qu'un linux ;)
Pour revenir à ton problème, j'ai eu à faire ce genre de truc aussi, et la seule solution que j'ai trouvé, c'est de faire de la translation d'adresse source sur les routeurs d'entrée des réseaux distants... si tu n'y as pas accès, je ne vois pas comment tu vas faire pour y arriver..
Ok merci :)
On 13 déc 2007, 14:45, Laurent <lpo...@alussinan.org> wrote:
Hum... interessante cette information, mais faut etre conscient que
nous travaillons pour des banques etc, nous ne pouvons pas nous
permettre d'avoir une petite bricole. Il nous faut vraiment quelque
chose de fiable. C'est pour cela que je pensais à une sorte
d'ampliance. Mais je ne sais pas s'il existe une ampliance qui fait du
NAT vers plusieurs réseaux. Une sorte de serveur NAT quoi :)
La où c'est rigolo, c'est que des linux/bsd, et autres unix "libre" ou
"free", il y en a partout sur internet... là où beaucoup de tranferts
passent... y compris des transferts bancaires... ;)
Les ios de Cisco ne sont pas exempts de bugs.. mais ça marche plutôt
bien quand même.. aussi bien qu'un linux ;)
Pour revenir à ton problème, j'ai eu à faire ce genre de truc aussi, et
la seule solution que j'ai trouvé, c'est de faire de la translation
d'adresse source sur les routeurs d'entrée des réseaux distants... si tu
n'y as pas accès, je ne vois pas comment tu vas faire pour y arriver..
Hum... interessante cette information, mais faut etre conscient que nous travaillons pour des banques etc, nous ne pouvons pas nous permettre d'avoir une petite bricole. Il nous faut vraiment quelque chose de fiable. C'est pour cela que je pensais à une sorte d'ampliance. Mais je ne sais pas s'il existe une ampliance qui fait du NAT vers plusieurs réseaux. Une sorte de serveur NAT quoi :)
La où c'est rigolo, c'est que des linux/bsd, et autres unix "libre" ou "free", il y en a partout sur internet... là où beaucoup de tranferts passent... y compris des transferts bancaires... ;)
Les ios de Cisco ne sont pas exempts de bugs.. mais ça marche plutôt bien quand même.. aussi bien qu'un linux ;)
Pour revenir à ton problème, j'ai eu à faire ce genre de truc aussi, et la seule solution que j'ai trouvé, c'est de faire de la translation d'adresse source sur les routeurs d'entrée des réseaux distants... si tu n'y as pas accès, je ne vois pas comment tu vas faire pour y arriver..
