Une question de débutant sur le FW Netasq F100
(Ou FW Appliance, ou boitier Firewall, ou boitier noir avec des led
rouges et verte tournant avec un OS modifié !)
Aprés de longues recherches, ce FW me parut répondre à toutes mes
demandes, mais la formation vendu avec ne fut pas ... tout à fait à la
hauteur.
Et je me trouve maintenant face à un probléme de configuration de
l'IPSEC :
Si j'arrive à me connecter à partir d'une station sur Internet,
directement sur le FW, en PPTP (mode peu sécurisé, si j'ai bien
compris), j'aimerais aussi arriver à le faire de façon "plus propre"
et plus précise.
Hélas, et malgré mes tentatives et l'épluchages de mes doc (V5), je
tourne en rond, et comme je ne suis pas vraiment un pro du VPN ...
Alors :
- Existe t'il un site qui saurait m'expliquer clairement TOUT (houlla
!) ce qu'il faut savoir sur l'IPSEC
- Il y t'il un moyen simple de configurer ce boitier (au demeurant
trés performant ) pour réaliser une connection rééllement sécurisé à
partir d'une station sous W2000 vers le FW/Mon sous-réseau/Une
machine-serveur quelconcque.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sylvain
Pierre a écrit:
Bonjour,
Une question de débutant sur le FW Netasq F100
Aprés de longues recherches, ce FW me parut répondre à toutes mes demandes, mais la formation vendu avec ne fut pas ... tout à fait à la hauteur.
Et je me trouve maintenant face à un probléme de configuration de l'IPSEC :
Si j'arrive à me connecter à partir d'une station sur Internet, directement sur le FW, en PPTP (mode peu sécurisé, si j'ai bien compris), j'aimerais aussi arriver à le faire de façon "plus propre" et plus précise.
hein ? c'est quoi la config ? c'est quoi le besoin ? Les postes du réseau internent se connectent directement au firewall, pas avec pptp.
ensuite, l'accès internet est peut-être réaliser en pptp chez le fai, mais c'est entre le F100 et le FAI, et c'est une spécificité du FAI, on ne peut pas en changer si le FAI ne l'a pas prévu.
Hélas, et malgré mes tentatives et l'épluchages de mes doc (V5), je tourne en rond, et comme je ne suis pas vraiment un pro du VPN ...
Alors : - Existe t'il un site qui saurait m'expliquer clairement TOUT (houlla !) ce qu'il faut savoir sur l'IPSEC Le fichier d'aide de manager explique ça en détail il me semble.
En tout cas, celui de la v4 cause français. Déjà il fait une ip fixe.
- Il y t'il un moyen simple de configurer ce boitier (au demeurant trés performant ) pour réaliser une connection rééllement sécurisé à partir d'une station sous W2000 vers le FW/Mon sous-réseau/Une machine-serveur quelconcque.
D'une station du resau vers un serveur du réseau, c'est curieux de passer par le firewall. En général, le firewall gère le passage entre le réseau interne (avec ses sous-réseaux) et le monde extérieur (internet).
Peut-être que se serait plus sage de passer par un revendeur qui peut faire l'install en 1/2 journée ou 1 journée avec transfert de compétence. Faut payer, mais quitte à acheter un beau joujou, autant savoir s'en servir un minimum.
J'ai juste trouvé 2 trucs pénibles avec Netasq : 1°) changement config réseau (ip/mask/route): il faut rebooter, même s'il ne le demande pas. 2°) Le proxy de filtrage d'url pose un problème si utilisé avec des liaisons ipsec : un site intranet situé en interne est interrogé par le proxy sur l'interface externe.
Pierre a écrit:
Bonjour,
Une question de débutant sur le FW Netasq F100
Aprés de longues recherches, ce FW me parut répondre à toutes mes
demandes, mais la formation vendu avec ne fut pas ... tout à fait à la
hauteur.
Et je me trouve maintenant face à un probléme de configuration de
l'IPSEC :
Si j'arrive à me connecter à partir d'une station sur Internet,
directement sur le FW, en PPTP (mode peu sécurisé, si j'ai bien
compris), j'aimerais aussi arriver à le faire de façon "plus propre"
et plus précise.
hein ?
c'est quoi la config ? c'est quoi le besoin ?
Les postes du réseau internent se connectent directement au firewall,
pas avec pptp.
ensuite, l'accès internet est peut-être réaliser en pptp chez le fai,
mais c'est entre le F100 et le FAI, et c'est une spécificité du FAI,
on ne peut pas en changer si le FAI ne l'a pas prévu.
Hélas, et malgré mes tentatives et l'épluchages de mes doc (V5), je
tourne en rond, et comme je ne suis pas vraiment un pro du VPN ...
Alors :
- Existe t'il un site qui saurait m'expliquer clairement TOUT (houlla
!) ce qu'il faut savoir sur l'IPSEC
Le fichier d'aide de manager explique ça en détail il me semble.
En tout cas, celui de la v4 cause français.
Déjà il fait une ip fixe.
- Il y t'il un moyen simple de configurer ce boitier (au demeurant
trés performant ) pour réaliser une connection rééllement sécurisé à
partir d'une station sous W2000 vers le FW/Mon sous-réseau/Une
machine-serveur quelconcque.
D'une station du resau vers un serveur du réseau, c'est curieux de
passer par le firewall.
En général, le firewall gère le passage entre le réseau interne (avec
ses sous-réseaux) et le monde extérieur (internet).
Peut-être que se serait plus sage de passer par un revendeur qui peut
faire l'install en 1/2 journée ou 1 journée avec transfert de compétence.
Faut payer, mais quitte à acheter un beau joujou, autant savoir s'en
servir un minimum.
J'ai juste trouvé 2 trucs pénibles avec Netasq :
1°) changement config réseau (ip/mask/route): il faut rebooter, même
s'il ne le demande pas.
2°) Le proxy de filtrage d'url pose un problème si utilisé avec des
liaisons ipsec : un site intranet situé en interne est interrogé par le
proxy sur l'interface externe.
Aprés de longues recherches, ce FW me parut répondre à toutes mes demandes, mais la formation vendu avec ne fut pas ... tout à fait à la hauteur.
Et je me trouve maintenant face à un probléme de configuration de l'IPSEC :
Si j'arrive à me connecter à partir d'une station sur Internet, directement sur le FW, en PPTP (mode peu sécurisé, si j'ai bien compris), j'aimerais aussi arriver à le faire de façon "plus propre" et plus précise.
hein ? c'est quoi la config ? c'est quoi le besoin ? Les postes du réseau internent se connectent directement au firewall, pas avec pptp.
ensuite, l'accès internet est peut-être réaliser en pptp chez le fai, mais c'est entre le F100 et le FAI, et c'est une spécificité du FAI, on ne peut pas en changer si le FAI ne l'a pas prévu.
Hélas, et malgré mes tentatives et l'épluchages de mes doc (V5), je tourne en rond, et comme je ne suis pas vraiment un pro du VPN ...
Alors : - Existe t'il un site qui saurait m'expliquer clairement TOUT (houlla !) ce qu'il faut savoir sur l'IPSEC Le fichier d'aide de manager explique ça en détail il me semble.
En tout cas, celui de la v4 cause français. Déjà il fait une ip fixe.
- Il y t'il un moyen simple de configurer ce boitier (au demeurant trés performant ) pour réaliser une connection rééllement sécurisé à partir d'une station sous W2000 vers le FW/Mon sous-réseau/Une machine-serveur quelconcque.
D'une station du resau vers un serveur du réseau, c'est curieux de passer par le firewall. En général, le firewall gère le passage entre le réseau interne (avec ses sous-réseaux) et le monde extérieur (internet).
Peut-être que se serait plus sage de passer par un revendeur qui peut faire l'install en 1/2 journée ou 1 journée avec transfert de compétence. Faut payer, mais quitte à acheter un beau joujou, autant savoir s'en servir un minimum.
J'ai juste trouvé 2 trucs pénibles avec Netasq : 1°) changement config réseau (ip/mask/route): il faut rebooter, même s'il ne le demande pas. 2°) Le proxy de filtrage d'url pose un problème si utilisé avec des liaisons ipsec : un site intranet situé en interne est interrogé par le proxy sur l'interface externe.
