PHWinfo - Afficher un message

08/09/2005, 08h08

Quelqu'un connaît-il un firewall qui fasse cela facilement ?

et un grand merci Pascal@plouf

Andréa

"Pascal@plouf" <pascal@plouf.invalid> a écrit dans le message de news:
431e0c78$0$8549$626a14ce@news.free.fr...
> Salut,
>
> Andréa a écrit :
>>
>> J'ai un ordinateur passerelle qui possède 2 cartes réseaux , une à
>> 10.50.x.193 reliée au réseau 10.50.x.x et l'autre en 192.168.x.23 reliée
>> au réseau 192.168.x.x. Ce poste fait le routage entre les 2 réseaux.
>>
>> Pour l'instant, le reseau 10.50.x.x communique bien avec le 192.168.x.x
>> et vice versa.
>>
>> Mon problème est que je voudrais que les postes du reseau 10.50.x.x
>> puisse accéder au poste passerelle, mais pas au réseau 192.168.x.x.
>>
>> Par contre , il faudrait que les poste de 192.168.x.x puissent
>> communiquer avec les 10.50.x.x. et avec le poste passerelle .
>>
>> J'ai donc tester avec un firewall, Looknstop ou kerio , et ça ne
>> fonctionne pas .
>> J'ai mis le firewall sur la carte 192.168.x.x de l'ordinateur passerelle
>> et j'ai créer un filtre qui empêche les 10.50.x.x en entrée sur la carte
>> 192.168.x.x . mia quand je fais ça , plus rienne fonctionne. Le routage
>> ne se fait plus et donc les 192.168.x.x n'ont plus acces au 10.50.x.x .
>
> Avant tout, il faut bien comprendre que "A accède à B" implique un
> dialogue bidirectionnel : A parle à B et B répond à A. Si tu bloques tous
> les paquets envoyés par B à A, y compris les réponses, alors la
> communication ne peut avoir lieu.
>
> Le firewall ne doit pas filtrer les paquets uniquement selon leur adresse
> source et/ou destination mais être "stateful", c'est-à-dire qu'il doit
> être capable de suivre les connexions et savoir à quelle connexion et à
> quel état appartient chaque paquet examiné. En particulier il doit être
> capable de déterminer si le paquet examiné cherche à établir une nouvelle
> connexion ou bien s'il appartient ou est lié à une connexion existante.
>
> Afin de permettre à 192.168.x.x d'accéder à 10.50.x.x mais pas le
> contraire, il faut :
> - accepter les paquets établissant une nouvelle connexion de 192.168.x.x
> vers 10.50.x.x ;
> - rejeter les paquets établissant une nouvelle connexion de 10.50.x.x vers
> 192.168.x.x ;
> - accepter les paquets appartenant ou liés à une connexion existante.
>
> Voilà pour les grands principes. En pratique, la mise en oeuvre dépend du
> firewall choisi. Ne connaissant pas les firewalls sous Windows, je ne peux
> t'aider davantage.

08/09/2005, 08h08	#4
Andréa Messages: n/a Hébergeur:	Re: Firewall qui bloque que dans un sens Quelqu'un connaît-il un firewall qui fasse cela facilement ? et un grand merci Pascal@plouf Andréa "Pascal@plouf" <pascal@plouf.invalid> a écrit dans le message de news: 431e0c78$0$8549$626a14ce@news.free.fr... > Salut, > > Andréa a écrit : >> >> J'ai un ordinateur passerelle qui possède 2 cartes réseaux , une à >> 10.50.x.193 reliée au réseau 10.50.x.x et l'autre en 192.168.x.23 reliée >> au réseau 192.168.x.x. Ce poste fait le routage entre les 2 réseaux. >> >> Pour l'instant, le reseau 10.50.x.x communique bien avec le 192.168.x.x >> et vice versa. >> >> Mon problème est que je voudrais que les postes du reseau 10.50.x.x >> puisse accéder au poste passerelle, mais pas au réseau 192.168.x.x. >> >> Par contre , il faudrait que les poste de 192.168.x.x puissent >> communiquer avec les 10.50.x.x. et avec le poste passerelle . >> >> J'ai donc tester avec un firewall, Looknstop ou kerio , et ça ne >> fonctionne pas . >> J'ai mis le firewall sur la carte 192.168.x.x de l'ordinateur passerelle >> et j'ai créer un filtre qui empêche les 10.50.x.x en entrée sur la carte >> 192.168.x.x . mia quand je fais ça , plus rienne fonctionne. Le routage >> ne se fait plus et donc les 192.168.x.x n'ont plus acces au 10.50.x.x . > > Avant tout, il faut bien comprendre que "A accède à B" implique un > dialogue bidirectionnel : A parle à B et B répond à A. Si tu bloques tous > les paquets envoyés par B à A, y compris les réponses, alors la > communication ne peut avoir lieu. > > Le firewall ne doit pas filtrer les paquets uniquement selon leur adresse > source et/ou destination mais être "stateful", c'est-à-dire qu'il doit > être capable de suivre les connexions et savoir à quelle connexion et à > quel état appartient chaque paquet examiné. En particulier il doit être > capable de déterminer si le paquet examiné cherche à établir une nouvelle > connexion ou bien s'il appartient ou est lié à une connexion existante. > > Afin de permettre à 192.168.x.x d'accéder à 10.50.x.x mais pas le > contraire, il faut : > - accepter les paquets établissant une nouvelle connexion de 192.168.x.x > vers 10.50.x.x ; > - rejeter les paquets établissant une nouvelle connexion de 10.50.x.x vers > 192.168.x.x ; > - accepter les paquets appartenant ou liés à une connexion existante. > > Voilà pour les grands principes. En pratique, la mise en oeuvre dépend du > firewall choisi. Ne connaissant pas les firewalls sous Windows, je ne peux > t'aider davantage.