Voila, j'en appelle à vous car je ne sais comment m'y prendre :
Énoncé du problème :
Dans une entreprise, il y a :
* Un routeur ADSL que nous allons appeler Adsl, qui redirige l'internet
par un proxy situé sur un WinNT (Auquel je ne peux accéder)
* Un routeur SDSL que nous allons appeler Sdsl, et qui permet de monter
un VPN IPSEC avec un site distant, mais ne permet pas l'accès à internet
(afin de conserver toute la bande passante pour le vpn)
Adsl permet l'accès à internet.
Comment paramétrer l'ensemble pour qu'un poste puisse accéder
simultanément au VPN par SDSL et à Internet par le proxy ? (Je ne veux
pas tout chambouler, et intégrer le VPN "en douceur" (Je veux que IE
puisse passer par le VPN, mais qu'il puisse aussi aller sur internet par
le proxy ...)
Voila ... j'espère ne rien avoir oublié et avoir été assez clair.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal
Salut,
gillot wrote:
Dans une entreprise, il y a : * Un routeur ADSL que nous allons appeler Adsl, qui redirige l'internet par un proxy situé sur un WinNT (Auquel je ne peux accéder)
Tu pourrais préciser la topologie du réseau avec la position de ces différents éléments ? Parce que "un routeur qui redirige l'internet par un proxy", ce n'est pas franchement clair.
* Un routeur SDSL que nous allons appeler Sdsl, et qui permet de monter un VPN IPSEC avec un site distant, mais ne permet pas l'accès à internet (afin de conserver toute la bande passante pour le vpn)
Adsl permet l'accès à internet.
Comment paramétrer l'ensemble pour qu'un poste puisse accéder simultanément au VPN par SDSL et à Internet par le proxy ? (Je ne veux pas tout chambouler, et intégrer le VPN "en douceur" (Je veux que IE puisse passer par le VPN, mais qu'il puisse aussi aller sur internet par le proxy ...)
En définissant sur chaque machine des routes vers les différentes destinations avec le routeur correspondant comme passerelle.
Salut,
gillot wrote:
Dans une entreprise, il y a :
* Un routeur ADSL que nous allons appeler Adsl, qui redirige l'internet
par un proxy situé sur un WinNT (Auquel je ne peux accéder)
Tu pourrais préciser la topologie du réseau avec la position de ces
différents éléments ? Parce que "un routeur qui redirige l'internet par
un proxy", ce n'est pas franchement clair.
* Un routeur SDSL que nous allons appeler Sdsl, et qui permet de monter
un VPN IPSEC avec un site distant, mais ne permet pas l'accès à internet
(afin de conserver toute la bande passante pour le vpn)
Adsl permet l'accès à internet.
Comment paramétrer l'ensemble pour qu'un poste puisse accéder
simultanément au VPN par SDSL et à Internet par le proxy ? (Je ne veux
pas tout chambouler, et intégrer le VPN "en douceur" (Je veux que IE
puisse passer par le VPN, mais qu'il puisse aussi aller sur internet par
le proxy ...)
En définissant sur chaque machine des routes vers les différentes
destinations avec le routeur correspondant comme passerelle.
Dans une entreprise, il y a : * Un routeur ADSL que nous allons appeler Adsl, qui redirige l'internet par un proxy situé sur un WinNT (Auquel je ne peux accéder)
Tu pourrais préciser la topologie du réseau avec la position de ces différents éléments ? Parce que "un routeur qui redirige l'internet par un proxy", ce n'est pas franchement clair.
* Un routeur SDSL que nous allons appeler Sdsl, et qui permet de monter un VPN IPSEC avec un site distant, mais ne permet pas l'accès à internet (afin de conserver toute la bande passante pour le vpn)
Adsl permet l'accès à internet.
Comment paramétrer l'ensemble pour qu'un poste puisse accéder simultanément au VPN par SDSL et à Internet par le proxy ? (Je ne veux pas tout chambouler, et intégrer le VPN "en douceur" (Je veux que IE puisse passer par le VPN, mais qu'il puisse aussi aller sur internet par le proxy ...)
En définissant sur chaque machine des routes vers les différentes destinations avec le routeur correspondant comme passerelle.
gillot
Le Wed, 24 Nov 2004 01:00:48 +0100, a écrit :
Salut,
gillot wrote:
Dans une entreprise, il y a : * Un routeur ADSL que nous allons appeler Adsl, qui redirige l'internet par un proxy situé sur un WinNT (Auquel je ne peux accéder)
Tu pourrais préciser la topologie du réseau avec la position de ces différents éléments ? Parce que "un routeur qui redirige l'internet par un proxy", ce n'est pas franchement clair.
Je vais essayer de préciser... Il y a un routeur (Adsl) qui permet l'accés à internet, mais visiblement, un proxy est utilisé (dans quel intérêt ?) et les machines qui accèdent à internet passent par ce proxy.
* Un routeur SDSL que nous allons appeler Sdsl, et qui permet de monter un VPN IPSEC avec un site distant, mais ne permet pas l'accès à internet (afin de conserver toute la bande passante pour le vpn)
Adsl permet l'accès à internet.
Comment paramétrer l'ensemble pour qu'un poste puisse accéder simultanément au VPN par SDSL et à Internet par le proxy ? (Je ne veux pas tout chambouler, et intégrer le VPN "en douceur" (Je veux que IE puisse passer par le VPN, mais qu'il puisse aussi aller sur internet par le proxy ...)
En définissant sur chaque machine des routes vers les différentes destinations avec le routeur correspondant comme passerelle.
C'est bien la difficulté : si je défini deux passerelles sur une machine, comment cela va-t-il réagir ? Car il me semble que si un accés n'abouti pas sur une passerelle, il doit switcher sur la suivante, mais aprés, si on cherche à accéder à nouveau sur la première ?... (J'avoue que je connais pas trop le comportement de l'OS dans ce cas précis).
D'autre part, IE est configuré pour utiliser le proxy, mais je voudrais qu'il passe aussi par le routeur Sdsl afin d'accéder au VPN (qui dispose d'une application Web)
Question Sous-jacente : Quel pourrait être l'intérêt de passer par un proxy (hormis de servir de cache ou de limiter les outils qui accèdent à internet...)
Merci pour votre aide
A+ Gillot ;o)
Le Wed, 24 Nov 2004 01:00:48 +0100, Pascal@plouf a écrit :
Salut,
gillot wrote:
Dans une entreprise, il y a :
* Un routeur ADSL que nous allons appeler Adsl, qui redirige l'internet
par un proxy situé sur un WinNT (Auquel je ne peux accéder)
Tu pourrais préciser la topologie du réseau avec la position de ces
différents éléments ? Parce que "un routeur qui redirige l'internet par
un proxy", ce n'est pas franchement clair.
Je vais essayer de préciser...
Il y a un routeur (Adsl) qui permet l'accés à internet, mais
visiblement, un proxy est utilisé (dans quel intérêt ?) et les machines
qui accèdent à internet passent par ce proxy.
* Un routeur SDSL que nous allons appeler Sdsl, et qui permet de monter
un VPN IPSEC avec un site distant, mais ne permet pas l'accès à
internet (afin de conserver toute la bande passante pour le vpn)
Adsl permet l'accès à internet.
Comment paramétrer l'ensemble pour qu'un poste puisse accéder
simultanément au VPN par SDSL et à Internet par le proxy ? (Je ne
veux pas tout chambouler, et intégrer le VPN "en douceur" (Je veux que
IE puisse passer par le VPN, mais qu'il puisse aussi aller sur internet
par le proxy ...)
En définissant sur chaque machine des routes vers les différentes
destinations avec le routeur correspondant comme passerelle.
C'est bien la difficulté : si je défini deux passerelles sur une
machine, comment cela va-t-il réagir ? Car il me semble que si un accés
n'abouti pas sur une passerelle, il doit switcher sur la suivante, mais
aprés, si on cherche à accéder à nouveau sur la première ?...
(J'avoue que je connais pas trop le comportement de l'OS dans ce cas
précis).
D'autre part, IE est configuré pour utiliser le proxy, mais je voudrais
qu'il passe aussi par le routeur Sdsl afin d'accéder au VPN (qui dispose
d'une application Web)
Question Sous-jacente : Quel pourrait être l'intérêt de passer par un
proxy (hormis de servir de cache ou de limiter les outils qui accèdent à
internet...)
Dans une entreprise, il y a : * Un routeur ADSL que nous allons appeler Adsl, qui redirige l'internet par un proxy situé sur un WinNT (Auquel je ne peux accéder)
Tu pourrais préciser la topologie du réseau avec la position de ces différents éléments ? Parce que "un routeur qui redirige l'internet par un proxy", ce n'est pas franchement clair.
Je vais essayer de préciser... Il y a un routeur (Adsl) qui permet l'accés à internet, mais visiblement, un proxy est utilisé (dans quel intérêt ?) et les machines qui accèdent à internet passent par ce proxy.
* Un routeur SDSL que nous allons appeler Sdsl, et qui permet de monter un VPN IPSEC avec un site distant, mais ne permet pas l'accès à internet (afin de conserver toute la bande passante pour le vpn)
Adsl permet l'accès à internet.
Comment paramétrer l'ensemble pour qu'un poste puisse accéder simultanément au VPN par SDSL et à Internet par le proxy ? (Je ne veux pas tout chambouler, et intégrer le VPN "en douceur" (Je veux que IE puisse passer par le VPN, mais qu'il puisse aussi aller sur internet par le proxy ...)
En définissant sur chaque machine des routes vers les différentes destinations avec le routeur correspondant comme passerelle.
C'est bien la difficulté : si je défini deux passerelles sur une machine, comment cela va-t-il réagir ? Car il me semble que si un accés n'abouti pas sur une passerelle, il doit switcher sur la suivante, mais aprés, si on cherche à accéder à nouveau sur la première ?... (J'avoue que je connais pas trop le comportement de l'OS dans ce cas précis).
D'autre part, IE est configuré pour utiliser le proxy, mais je voudrais qu'il passe aussi par le routeur Sdsl afin d'accéder au VPN (qui dispose d'une application Web)
Question Sous-jacente : Quel pourrait être l'intérêt de passer par un proxy (hormis de servir de cache ou de limiter les outils qui accèdent à internet...)
Merci pour votre aide
A+ Gillot ;o)
T0t0
"gillot" wrote in message news:
C'est bien la difficulté : si je défini deux passerelles sur une machine, comment cela va-t-il réagir ?
Pas deux passerelles par défaut, une par défaut vers Internet, et une vers le réseau de ton VPN que tu peux identifier.
Car il me semble que si un accés n'abouti pas sur une passerelle, il doit switcher sur la suivante, mais aprés, si on cherche à accéder à nouveau sur la première ?... (J'avoue que je connais pas trop le comportement de l'OS dans ce cas précis).
Ca, ce n'est pas du routage, mais du bidouillage Microsoft. Tu peux lire cela si ça peut t'aider: <http://www.lalitte.com/routage.htm>
D'autre part, IE est configuré pour utiliser le proxy, mais je voudrais qu'il passe aussi par le routeur Sdsl afin d'accéder au VPN (qui dispose d'une application Web)
Tu peux lui spécifier dans sa configuration de proxy de ne pas utiliser le proxy pour certaines adresses :-)
Question Sous-jacente : Quel pourrait être l'intérêt de passer par un proxy (hormis de servir de cache ou de limiter les outils qui accèdent à internet...)
La sécurité ! Le sujet a déjà été discuté sur le groupe, une tite recherche ?
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"gillot" <pascalgilles@free.fr> wrote in message
news:pan.2004.11.24.10.29.01.974101@free.fr
C'est bien la difficulté : si je défini deux passerelles sur une
machine, comment cela va-t-il réagir ?
Pas deux passerelles par défaut, une par défaut vers Internet, et une
vers le réseau de ton VPN que tu peux identifier.
Car il me semble que si un accés
n'abouti pas sur une passerelle, il doit switcher sur la suivante, mais
aprés, si on cherche à accéder à nouveau sur la première ?...
(J'avoue que je connais pas trop le comportement de l'OS dans ce cas
précis).
Ca, ce n'est pas du routage, mais du bidouillage Microsoft.
Tu peux lire cela si ça peut t'aider:
<http://www.lalitte.com/routage.htm>
D'autre part, IE est configuré pour utiliser le proxy, mais je voudrais
qu'il passe aussi par le routeur Sdsl afin d'accéder au VPN (qui dispose
d'une application Web)
Tu peux lui spécifier dans sa configuration de proxy de ne pas utiliser
le proxy pour certaines adresses :-)
Question Sous-jacente : Quel pourrait être l'intérêt de passer par un
proxy (hormis de servir de cache ou de limiter les outils qui accèdent à
internet...)
La sécurité !
Le sujet a déjà été discuté sur le groupe, une tite recherche ?
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
C'est bien la difficulté : si je défini deux passerelles sur une machine, comment cela va-t-il réagir ?
Pas deux passerelles par défaut, une par défaut vers Internet, et une vers le réseau de ton VPN que tu peux identifier.
Car il me semble que si un accés n'abouti pas sur une passerelle, il doit switcher sur la suivante, mais aprés, si on cherche à accéder à nouveau sur la première ?... (J'avoue que je connais pas trop le comportement de l'OS dans ce cas précis).
Ca, ce n'est pas du routage, mais du bidouillage Microsoft. Tu peux lire cela si ça peut t'aider: <http://www.lalitte.com/routage.htm>
D'autre part, IE est configuré pour utiliser le proxy, mais je voudrais qu'il passe aussi par le routeur Sdsl afin d'accéder au VPN (qui dispose d'une application Web)
Tu peux lui spécifier dans sa configuration de proxy de ne pas utiliser le proxy pour certaines adresses :-)
Question Sous-jacente : Quel pourrait être l'intérêt de passer par un proxy (hormis de servir de cache ou de limiter les outils qui accèdent à internet...)
La sécurité ! Le sujet a déjà été discuté sur le groupe, une tite recherche ?
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
GuiGui
Bonjour a tous
Bonjour,
Comment paramétrer l'ensemble pour qu'un poste puisse accéder simultanément au VPN par SDSL et à Internet par le proxy ? (Je ne veux pas tout chambouler, et intégrer le VPN "en douceur" (Je veux que IE puisse passer par le VPN, mais qu'il puisse aussi aller sur internet par le proxy ...)
Si le routeur VPN est sur le même réseau que le routeur adsl, le plus simple serait d'ajouter les routes pour les réseaux accessibles en VPN sur le routeur adsl. Aucune modif sur les machines, la passerelle reste le routeur adsl (le proxy a forcément l'ADSL comme passerelle). Attention toutefois aux possibilités du routeur ADSL. Il faut qu'il soit capable de commuter l'ensemble du traffic ADSL + VPN sans ralentissement. En cas de problème de débit dû à la vitesse du routeur adsl, il est possible d'inverser les IP des 2 routeurs coté LAN (le routeur VPN devient la passerelle par défaut des postes) et de mettre une route par défaut sur le routeur VPN vers l'ADSL.
Bonjour a tous
Bonjour,
Comment paramétrer l'ensemble pour qu'un poste puisse accéder
simultanément au VPN par SDSL et à Internet par le proxy ? (Je ne veux
pas tout chambouler, et intégrer le VPN "en douceur" (Je veux que IE
puisse passer par le VPN, mais qu'il puisse aussi aller sur internet par
le proxy ...)
Si le routeur VPN est sur le même réseau que le routeur adsl, le plus
simple serait d'ajouter les routes pour les réseaux accessibles en VPN
sur le routeur adsl. Aucune modif sur les machines, la passerelle reste
le routeur adsl (le proxy a forcément l'ADSL comme passerelle).
Attention toutefois aux possibilités du routeur ADSL. Il faut qu'il soit
capable de commuter l'ensemble du traffic ADSL + VPN sans ralentissement.
En cas de problème de débit dû à la vitesse du routeur adsl, il est
possible d'inverser les IP des 2 routeurs coté LAN (le routeur VPN
devient la passerelle par défaut des postes) et de mettre une route par
défaut sur le routeur VPN vers l'ADSL.
Comment paramétrer l'ensemble pour qu'un poste puisse accéder simultanément au VPN par SDSL et à Internet par le proxy ? (Je ne veux pas tout chambouler, et intégrer le VPN "en douceur" (Je veux que IE puisse passer par le VPN, mais qu'il puisse aussi aller sur internet par le proxy ...)
Si le routeur VPN est sur le même réseau que le routeur adsl, le plus simple serait d'ajouter les routes pour les réseaux accessibles en VPN sur le routeur adsl. Aucune modif sur les machines, la passerelle reste le routeur adsl (le proxy a forcément l'ADSL comme passerelle). Attention toutefois aux possibilités du routeur ADSL. Il faut qu'il soit capable de commuter l'ensemble du traffic ADSL + VPN sans ralentissement. En cas de problème de débit dû à la vitesse du routeur adsl, il est possible d'inverser les IP des 2 routeurs coté LAN (le routeur VPN devient la passerelle par défaut des postes) et de mettre une route par défaut sur le routeur VPN vers l'ADSL.
gillot
Si le routeur VPN est sur le même réseau que le routeur adsl, le plus simple serait d'ajouter les routes pour les réseaux accessibles en VPN sur le routeur adsl. Aucune modif sur les machines, la passerelle reste le routeur adsl (le proxy a forcément l'ADSL comme passerelle).
Je n'ai pas la main sur le routeur adsl, il faudrait que j'appelle le FAI, mais comme c'est un accés "Sécurisé", je crois qu'il n'acceptent aucune modification de routage ou de déblocage de ports.
Attention toutefois aux possibilités du routeur ADSL. Il faut qu'il soit capable de commuter l'ensemble du traffic ADSL + VPN sans ralentissement. En cas de problème de débit dû à la vitesse du routeur adsl, il est possible d'inverser les IP des 2 routeurs coté LAN (le routeur VPN devient la passerelle par défaut des postes) et de mettre une route par défaut sur le routeur VPN vers l'ADSL.
Je vais etudier cette solution...
A+ Gillot ;o)
Si le routeur VPN est sur le même réseau que le routeur adsl, le plus
simple serait d'ajouter les routes pour les réseaux accessibles en VPN
sur le routeur adsl. Aucune modif sur les machines, la passerelle reste
le routeur adsl (le proxy a forcément l'ADSL comme passerelle).
Je n'ai pas la main sur le routeur adsl, il faudrait que j'appelle le FAI,
mais comme c'est un accés "Sécurisé", je crois qu'il n'acceptent aucune
modification de routage ou de déblocage de ports.
Attention toutefois aux possibilités du routeur ADSL. Il faut qu'il soit
capable de commuter l'ensemble du traffic ADSL + VPN sans ralentissement.
En cas de problème de débit dû à la vitesse du routeur adsl, il est
possible d'inverser les IP des 2 routeurs coté LAN (le routeur VPN
devient la passerelle par défaut des postes) et de mettre une route par
défaut sur le routeur VPN vers l'ADSL.
Si le routeur VPN est sur le même réseau que le routeur adsl, le plus simple serait d'ajouter les routes pour les réseaux accessibles en VPN sur le routeur adsl. Aucune modif sur les machines, la passerelle reste le routeur adsl (le proxy a forcément l'ADSL comme passerelle).
Je n'ai pas la main sur le routeur adsl, il faudrait que j'appelle le FAI, mais comme c'est un accés "Sécurisé", je crois qu'il n'acceptent aucune modification de routage ou de déblocage de ports.
Attention toutefois aux possibilités du routeur ADSL. Il faut qu'il soit capable de commuter l'ensemble du traffic ADSL + VPN sans ralentissement. En cas de problème de débit dû à la vitesse du routeur adsl, il est possible d'inverser les IP des 2 routeurs coté LAN (le routeur VPN devient la passerelle par défaut des postes) et de mettre une route par défaut sur le routeur VPN vers l'ADSL.
Je vais etudier cette solution...
A+ Gillot ;o)
Pascal
gillot wrote:
Il y a un routeur (Adsl) qui permet l'accés à internet, mais
visiblement, un proxy est utilisé (dans quel intérêt ?) et les machines qui accèdent à internet passent par ce proxy.
C'est incomplet. Le proxy est-il en coupure entre le réseau des machines et le routeur ou tous ces éléments sont-ils sur le même réseau ? Les machines du réseau passent-elles obligatoirement par le proxy pour accéder à des services sur internet ou utilisent-elle aussi le routeur comme passerelle IP par défaut ?
gillot wrote:
Il y a un routeur (Adsl) qui permet l'accés à internet, mais
visiblement, un proxy est utilisé (dans quel intérêt ?) et les machines
qui accèdent à internet passent par ce proxy.
C'est incomplet. Le proxy est-il en coupure entre le réseau des machines
et le routeur ou tous ces éléments sont-ils sur le même réseau ? Les
machines du réseau passent-elles obligatoirement par le proxy pour
accéder à des services sur internet ou utilisent-elle aussi le routeur
comme passerelle IP par défaut ?
Il y a un routeur (Adsl) qui permet l'accés à internet, mais
visiblement, un proxy est utilisé (dans quel intérêt ?) et les machines qui accèdent à internet passent par ce proxy.
C'est incomplet. Le proxy est-il en coupure entre le réseau des machines et le routeur ou tous ces éléments sont-ils sur le même réseau ? Les machines du réseau passent-elles obligatoirement par le proxy pour accéder à des services sur internet ou utilisent-elle aussi le routeur comme passerelle IP par défaut ?
gillot
Le Thu, 25 Nov 2004 00:53:35 +0100, a écrit :
gillot wrote:
Il y a un routeur (Adsl) qui permet l'accés à internet, mais
visiblement, un proxy est utilisé (dans quel intérêt ?) et les machines qui accèdent à internet passent par ce proxy.
C'est incomplet. Le proxy est-il en coupure entre le réseau des machines et le routeur ou tous ces éléments sont-ils sur le même réseau ? Les machines du réseau passent-elles obligatoirement par le proxy pour accéder à des services sur internet ou utilisent-elle aussi le routeur comme passerelle IP par défaut ?
Tout est sur le même réseau, et les machines utilisent aussi l'adresse IP du routeur comme passerelle par défaut (c'est pour ça que le motif de la sécurité ... bof bof)
A+ GIllot ;o)
Le Thu, 25 Nov 2004 00:53:35 +0100, Pascal@plouf a écrit :
gillot wrote:
Il y a un routeur (Adsl) qui permet l'accés à internet, mais
visiblement, un proxy est utilisé (dans quel intérêt ?) et les machines
qui accèdent à internet passent par ce proxy.
C'est incomplet. Le proxy est-il en coupure entre le réseau des machines
et le routeur ou tous ces éléments sont-ils sur le même réseau ? Les
machines du réseau passent-elles obligatoirement par le proxy pour
accéder à des services sur internet ou utilisent-elle aussi le routeur
comme passerelle IP par défaut ?
Tout est sur le même réseau, et les machines utilisent aussi l'adresse
IP du routeur comme passerelle par défaut (c'est pour ça que le motif de
la sécurité ... bof bof)
Il y a un routeur (Adsl) qui permet l'accés à internet, mais
visiblement, un proxy est utilisé (dans quel intérêt ?) et les machines qui accèdent à internet passent par ce proxy.
C'est incomplet. Le proxy est-il en coupure entre le réseau des machines et le routeur ou tous ces éléments sont-ils sur le même réseau ? Les machines du réseau passent-elles obligatoirement par le proxy pour accéder à des services sur internet ou utilisent-elle aussi le routeur comme passerelle IP par défaut ?
Tout est sur le même réseau, et les machines utilisent aussi l'adresse IP du routeur comme passerelle par défaut (c'est pour ça que le motif de la sécurité ... bof bof)
