Une question d'un samedi fade ! (du point de vue du temps, sinon c'est bien
sûr la merveilleuse Saint-Valentin...)
Considérons un collaborateur qui veut accéder à sa machine au bureau, sur un
réseau privé, à partir de sa machine personnelle connectée à Internet via un
accès fournissant une adresse IP publique.
(1) Le tunneling est-il le seul moyen pour réaliser cette opération ?
(2) Utilisant ce tunneling, je dirais que le champ protocole dans le
datagramme IP est de valeur 4 (IP dans IP). Cela causerait-t-il à quelqu'un
?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
Salut,
On Sat, 14 Feb 2004 14:12:15 +0100, Angelot wrote:
Considérons un collaborateur qui veut accéder à sa machine au bureau, sur un réseau privé, à partir de sa machine personnelle connectée à Internet via un accès fournissant une adresse IP publique.
(1) Le tunneling est-il le seul moyen pour réaliser cette opération ?
Non, mais elle a beaucoup d'avantages (la machine distante apparaît comme faisant partie du réseau local avec un adresse IP sur ce réseau, avec un client VPN décent, et bien entendu on peut faire un peu de chiffrement au passage). Ca a aussi l'avantage que ça marche (normalement) avec n'importe quel protocole.
Sinon, on peut souvent faire tout bêtement du port forwarding au niveau du NAT/firewall.
(2) Utilisant ce tunneling, je dirais que le champ protocole dans le datagramme IP est de valeur 4 (IP dans IP). Cela causerait-t-il à quelqu'un?
On utilise très peu IPinIP tout bête. On fait plutôt de l'IPsec tunnel mode (ESP), du PPTP, du L2TP ou du GRE.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Sat, 14 Feb 2004 14:12:15 +0100, Angelot <OnSePame@KestceKonSePame.fr>
wrote:
Considérons un collaborateur qui veut accéder à sa machine au bureau,
sur un réseau privé, à partir de sa machine personnelle connectée à
Internet via un accès fournissant une adresse IP publique.
(1) Le tunneling est-il le seul moyen pour réaliser cette opération ?
Non, mais elle a beaucoup d'avantages (la machine distante apparaît comme
faisant partie du réseau local avec un adresse IP sur ce réseau, avec un
client VPN décent, et bien entendu on peut faire un peu de chiffrement au
passage). Ca a aussi l'avantage que ça marche (normalement) avec n'importe
quel protocole.
Sinon, on peut souvent faire tout bêtement du port forwarding au niveau du
NAT/firewall.
(2) Utilisant ce tunneling, je dirais que le champ protocole dans le
datagramme IP est de valeur 4 (IP dans IP). Cela causerait-t-il à
quelqu'un?
On utilise très peu IPinIP tout bête. On fait plutôt de l'IPsec tunnel
mode (ESP), du PPTP, du L2TP ou du GRE.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Sat, 14 Feb 2004 14:12:15 +0100, Angelot wrote:
Considérons un collaborateur qui veut accéder à sa machine au bureau, sur un réseau privé, à partir de sa machine personnelle connectée à Internet via un accès fournissant une adresse IP publique.
(1) Le tunneling est-il le seul moyen pour réaliser cette opération ?
Non, mais elle a beaucoup d'avantages (la machine distante apparaît comme faisant partie du réseau local avec un adresse IP sur ce réseau, avec un client VPN décent, et bien entendu on peut faire un peu de chiffrement au passage). Ca a aussi l'avantage que ça marche (normalement) avec n'importe quel protocole.
Sinon, on peut souvent faire tout bêtement du port forwarding au niveau du NAT/firewall.
(2) Utilisant ce tunneling, je dirais que le champ protocole dans le datagramme IP est de valeur 4 (IP dans IP). Cela causerait-t-il à quelqu'un?
On utilise très peu IPinIP tout bête. On fait plutôt de l'IPsec tunnel mode (ESP), du PPTP, du L2TP ou du GRE.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
