PHWinfo - Afficher un message

06/09/2005, 22h40

Salut,

Andréa a écrit :
>
> J'ai un ordinateur passerelle qui possède 2 cartes réseaux , une à
> 10.50.x.193 reliée au réseau 10.50.x.x et l'autre en 192.168.x.23 reliée au
> réseau 192.168.x.x. Ce poste fait le routage entre les 2 réseaux.
>
> Pour l'instant, le reseau 10.50.x.x communique bien avec le 192.168.x.x et
> vice versa.
>
> Mon problème est que je voudrais que les postes du reseau 10.50.x.x puisse
> accéder au poste passerelle, mais pas au réseau 192.168.x.x.
>
> Par contre , il faudrait que les poste de 192.168.x.x puissent communiquer
> avec les 10.50.x.x. et avec le poste passerelle .
>
> J'ai donc tester avec un firewall, Looknstop ou kerio , et ça ne fonctionne
> pas .
> J'ai mis le firewall sur la carte 192.168.x.x de l'ordinateur passerelle et
> j'ai créer un filtre qui empêche les 10.50.x.x en entrée sur la carte
> 192.168.x.x . mia quand je fais ça , plus rienne fonctionne. Le routage ne
> se fait plus et donc les 192.168.x.x n'ont plus acces au 10.50.x.x .

Avant tout, il faut bien comprendre que "A accède à B" implique un
dialogue bidirectionnel : A parle à B et B répond à A. Si tu bloques
tous les paquets envoyés par B à A, y compris les réponses, alors la
communication ne peut avoir lieu.

Le firewall ne doit pas filtrer les paquets uniquement selon leur
adresse source et/ou destination mais être "stateful", c'est-à-dire
qu'il doit être capable de suivre les connexions et savoir à quelle
connexion et à quel état appartient chaque paquet examiné. En
particulier il doit être capable de déterminer si le paquet examiné
cherche à établir une nouvelle connexion ou bien s'il appartient ou est
lié à une connexion existante.

Afin de permettre à 192.168.x.x d'accéder à 10.50.x.x mais pas le
contraire, il faut :
- accepter les paquets établissant une nouvelle connexion de 192.168.x.x
vers 10.50.x.x ;
- rejeter les paquets établissant une nouvelle connexion de 10.50.x.x
vers 192.168.x.x ;
- accepter les paquets appartenant ou liés à une connexion existante.

Voilà pour les grands principes. En pratique, la mise en oeuvre dépend
du firewall choisi. Ne connaissant pas les firewalls sous Windows, je ne
peux t'aider davantage.

06/09/2005, 22h40	#3
Pascal@plouf Messages: n/a Hébergeur:	Re: Firewall qui bloque que dans un sens Salut, Andréa a écrit : > > J'ai un ordinateur passerelle qui possède 2 cartes réseaux , une à > 10.50.x.193 reliée au réseau 10.50.x.x et l'autre en 192.168.x.23 reliée au > réseau 192.168.x.x. Ce poste fait le routage entre les 2 réseaux. > > Pour l'instant, le reseau 10.50.x.x communique bien avec le 192.168.x.x et > vice versa. > > Mon problème est que je voudrais que les postes du reseau 10.50.x.x puisse > accéder au poste passerelle, mais pas au réseau 192.168.x.x. > > Par contre , il faudrait que les poste de 192.168.x.x puissent communiquer > avec les 10.50.x.x. et avec le poste passerelle . > > J'ai donc tester avec un firewall, Looknstop ou kerio , et ça ne fonctionne > pas . > J'ai mis le firewall sur la carte 192.168.x.x de l'ordinateur passerelle et > j'ai créer un filtre qui empêche les 10.50.x.x en entrée sur la carte > 192.168.x.x . mia quand je fais ça , plus rienne fonctionne. Le routage ne > se fait plus et donc les 192.168.x.x n'ont plus acces au 10.50.x.x . Avant tout, il faut bien comprendre que "A accède à B" implique un dialogue bidirectionnel : A parle à B et B répond à A. Si tu bloques tous les paquets envoyés par B à A, y compris les réponses, alors la communication ne peut avoir lieu. Le firewall ne doit pas filtrer les paquets uniquement selon leur adresse source et/ou destination mais être "stateful", c'est-à-dire qu'il doit être capable de suivre les connexions et savoir à quelle connexion et à quel état appartient chaque paquet examiné. En particulier il doit être capable de déterminer si le paquet examiné cherche à établir une nouvelle connexion ou bien s'il appartient ou est lié à une connexion existante. Afin de permettre à 192.168.x.x d'accéder à 10.50.x.x mais pas le contraire, il faut : - accepter les paquets établissant une nouvelle connexion de 192.168.x.x vers 10.50.x.x ; - rejeter les paquets établissant une nouvelle connexion de 10.50.x.x vers 192.168.x.x ; - accepter les paquets appartenant ou liés à une connexion existante. Voilà pour les grands principes. En pratique, la mise en oeuvre dépend du firewall choisi. Ne connaissant pas les firewalls sous Windows, je ne peux t'aider davantage.