Oops, désolé j'ai fait un envoi un peu trop rapide:
"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> wrote in message
news:...
> Je ne suis pas un grand spécialiste de la question mais je trouve qu'il
> n'y a rien de plus chiant à configurer, de plus compliqué à débugger en
> cas de problème que ce genre de semi-protection à deux niveaux, pour un
> résultat en matière de sécurité souvent très en-deça de ce qu'on pourrait
> attendre.
>
> Si tu n'as que le serveur ISA de connecté sur ton routeur Zywall, soit je
> virerais simplement le routeur Zywall, soit je le configurerais pour ne
> faire que le routeur simple sans filtrage et je ferais ma sauce au niveau
> d'ISA. Au pire, ta solution B conviendrait. Les ports à autoriser sur le
> Zywall dépendront du protocole utilisé pour le VPN. Dans le cas d'un VPN
> en PPTP:
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gislain
Merci beaucoup, ça fonctionne ! J'ai réussi à laisser passer les flux VPN dans le routeur pour que se soit ISA qui gère le VPN. Cela fonctionne bien, j'ai juste un pb de timeout.
Lorsque je reste inactif, la connection reste montée mais plus rien ne passe au bout d'un moment. Je suis obligé de la couper et rétablir la connection ou alors la boîte de cnx réapparait. Si j'ai un trafic continu avec FTP par exemple, cela fonctionne sans pb. J'ai regardé sur mon client VPN le paramètre "Durée d'attente avant de raccrocher", il est fixé à "jamais". Je ne comprend pas pourquoi !!! Une idée ?
Gislain.
"Jacques Barathon [MS]" a écrit dans le message de news:
Oops, désolé j'ai fait un envoi un peu trop rapide:
"Jacques Barathon [MS]" wrote in message news:...
Je ne suis pas un grand spécialiste de la question mais je trouve qu'il n'y a rien de plus chiant à configurer, de plus compliqué à débugger en cas de problème que ce genre de semi-protection à deux niveaux, pour un résultat en matière de sécurité souvent très en-deça de ce qu'on pourrait
attendre.
Si tu n'as que le serveur ISA de connecté sur ton routeur Zywall, soit je
virerais simplement le routeur Zywall, soit je le configurerais pour ne faire que le routeur simple sans filtrage et je ferais ma sauce au niveau
d'ISA. Au pire, ta solution B conviendrait. Les ports à autoriser sur le Zywall dépendront du protocole utilisé pour le VPN. Dans le cas d'un VPN en PPTP:
http://support.microsoft.com/?id10111
Jacques
Merci beaucoup, ça fonctionne !
J'ai réussi à laisser passer les flux VPN dans le routeur pour que se soit
ISA qui gère le VPN.
Cela fonctionne bien, j'ai juste un pb de timeout.
Lorsque je reste inactif, la connection reste montée mais plus rien ne passe
au bout d'un moment. Je suis obligé de la couper et rétablir la connection
ou alors la boîte de cnx réapparait. Si j'ai un trafic continu avec FTP par
exemple, cela fonctionne sans pb. J'ai regardé sur mon client VPN le
paramètre "Durée d'attente avant de raccrocher", il est fixé à "jamais". Je
ne comprend pas pourquoi !!! Une idée ?
Gislain.
"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> a écrit dans le
message de news:Oz9iFFfAFHA.2568@TK2MSFTNGP11.phx.gbl...
Oops, désolé j'ai fait un envoi un peu trop rapide:
"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> wrote in message
news:...
Je ne suis pas un grand spécialiste de la question mais je trouve qu'il
n'y a rien de plus chiant à configurer, de plus compliqué à débugger en
cas de problème que ce genre de semi-protection à deux niveaux, pour un
résultat en matière de sécurité souvent très en-deça de ce qu'on
pourrait
attendre.
Si tu n'as que le serveur ISA de connecté sur ton routeur Zywall, soit
je
virerais simplement le routeur Zywall, soit je le configurerais pour ne
faire que le routeur simple sans filtrage et je ferais ma sauce au
niveau
d'ISA. Au pire, ta solution B conviendrait. Les ports à autoriser sur le
Zywall dépendront du protocole utilisé pour le VPN. Dans le cas d'un VPN
en PPTP:
Merci beaucoup, ça fonctionne ! J'ai réussi à laisser passer les flux VPN dans le routeur pour que se soit ISA qui gère le VPN. Cela fonctionne bien, j'ai juste un pb de timeout.
Lorsque je reste inactif, la connection reste montée mais plus rien ne passe au bout d'un moment. Je suis obligé de la couper et rétablir la connection ou alors la boîte de cnx réapparait. Si j'ai un trafic continu avec FTP par exemple, cela fonctionne sans pb. J'ai regardé sur mon client VPN le paramètre "Durée d'attente avant de raccrocher", il est fixé à "jamais". Je ne comprend pas pourquoi !!! Une idée ?
Gislain.
"Jacques Barathon [MS]" a écrit dans le message de news:
Oops, désolé j'ai fait un envoi un peu trop rapide:
"Jacques Barathon [MS]" wrote in message news:...
Je ne suis pas un grand spécialiste de la question mais je trouve qu'il n'y a rien de plus chiant à configurer, de plus compliqué à débugger en cas de problème que ce genre de semi-protection à deux niveaux, pour un résultat en matière de sécurité souvent très en-deça de ce qu'on pourrait
attendre.
Si tu n'as que le serveur ISA de connecté sur ton routeur Zywall, soit je
virerais simplement le routeur Zywall, soit je le configurerais pour ne faire que le routeur simple sans filtrage et je ferais ma sauce au niveau
d'ISA. Au pire, ta solution B conviendrait. Les ports à autoriser sur le Zywall dépendront du protocole utilisé pour le VPN. Dans le cas d'un VPN en PPTP:
