Bonjour,

J'ai un ordinateur passerelle qui possède 2 cartes réseaux , une à
10.50.x.193 reliée au réseau 10.50.x.x et l'autre en 192.168.x.23 reliée au
réseau 192.168.x.x. Ce poste fait le routage entre les 2 réseaux.

Pour l'instant, le reseau 10.50.x.x communique bien avec le 192.168.x.x et
vice versa.


Mon problème est que je voudrais que les postes du reseau 10.50.x.x puisse
accéder au poste passerelle, mais pas au réseau 192.168.x.x.

Par contre , il faudrait que les poste de 192.168.x.x puissent communiquer
avec les 10.50.x.x. et avec le poste passerelle .

J'ai donc tester avec un firewall, Looknstop ou kerio , et ça ne fonctionne
pas .
J'ai mis le firewall sur la carte 192.168.x.x de l'ordinateur passerelle et
j'ai créer un filtre qui empêche les 10.50.x.x en entrée sur la carte
192.168.x.x . mia quand je fais ça , plus rienne fonctionne. Le routage ne
se fait plus et donc les 192.168.x.x n'ont plus acces au 10.50.x.x .

Que faire?

Andréa

Salut,

Andréa a écrit :
>
> J'ai un ordinateur passerelle qui possède 2 cartes réseaux , une à
> 10.50.x.193 reliée au réseau 10.50.x.x et l'autre en 192.168.x.23 reliée au
> réseau 192.168.x.x. Ce poste fait le routage entre les 2 réseaux.
>
> Pour l'instant, le reseau 10.50.x.x communique bien avec le 192.168.x.x et
> vice versa.
>
> Mon problème est que je voudrais que les postes du reseau 10.50.x.x puisse
> accéder au poste passerelle, mais pas au réseau 192.168.x.x.
>
> Par contre , il faudrait que les poste de 192.168.x.x puissent communiquer
> avec les 10.50.x.x. et avec le poste passerelle .
>
> J'ai donc tester avec un firewall, Looknstop ou kerio , et ça ne fonctionne
> pas .
> J'ai mis le firewall sur la carte 192.168.x.x de l'ordinateur passerelle et
> j'ai créer un filtre qui empêche les 10.50.x.x en entrée sur la carte
> 192.168.x.x . mia quand je fais ça , plus rienne fonctionne. Le routage ne
> se fait plus et donc les 192.168.x.x n'ont plus acces au 10.50.x.x .

Avant tout, il faut bien comprendre que "A accède à B" implique un
dialogue bidirectionnel : A parle à B et B répond à A. Si tu bloques
tous les paquets envoyés par B à A, y compris les réponses, alors la
communication ne peut avoir lieu.

Le firewall ne doit pas filtrer les paquets uniquement selon leur
adresse source et/ou destination mais être "stateful", c'est-à-dire
qu'il doit être capable de suivre les connexions et savoir à quelle
connexion et à quel état appartient chaque paquet examiné. En
particulier il doit être capable de déterminer si le paquet examiné
cherche à établir une nouvelle connexion ou bien s'il appartient ou est
lié à une connexion existante.

Afin de permettre à 192.168.x.x d'accéder à 10.50.x.x mais pas le
contraire, il faut :
- accepter les paquets établissant une nouvelle connexion de 192.168.x.x
vers 10.50.x.x ;
- rejeter les paquets établissant une nouvelle connexion de 10.50.x.x
vers 192.168.x.x ;
- accepter les paquets appartenant ou liés à une connexion existante.

Voilà pour les grands principes. En pratique, la mise en oeuvre dépend
du firewall choisi. Ne connaissant pas les firewalls sous Windows, je ne
peux t'aider davantage.

Quelqu'un connaît-il un firewall qui fasse cela facilement ?

et un grand merci Pascal@plouf

Andréa


"Pascal@plouf" <pascal@plouf.invalid> a écrit dans le message de news:
431e0c78$0$8549$626a14ce@news.free.fr...
> Salut,
>
> Andréa a écrit :
>>
>> J'ai un ordinateur passerelle qui possède 2 cartes réseaux , une à
>> 10.50.x.193 reliée au réseau 10.50.x.x et l'autre en 192.168.x.23 reliée
>> au réseau 192.168.x.x. Ce poste fait le routage entre les 2 réseaux.
>>
>> Pour l'instant, le reseau 10.50.x.x communique bien avec le 192.168.x.x
>> et vice versa.
>>
>> Mon problème est que je voudrais que les postes du reseau 10.50.x.x
>> puisse accéder au poste passerelle, mais pas au réseau 192.168.x.x.
>>
>> Par contre , il faudrait que les poste de 192.168.x.x puissent
>> communiquer avec les 10.50.x.x. et avec le poste passerelle .
>>
>> J'ai donc tester avec un firewall, Looknstop ou kerio , et ça ne
>> fonctionne pas .
>> J'ai mis le firewall sur la carte 192.168.x.x de l'ordinateur passerelle
>> et j'ai créer un filtre qui empêche les 10.50.x.x en entrée sur la carte
>> 192.168.x.x . mia quand je fais ça , plus rienne fonctionne. Le routage
>> ne se fait plus et donc les 192.168.x.x n'ont plus acces au 10.50.x.x .
>
> Avant tout, il faut bien comprendre que "A accède à B" implique un
> dialogue bidirectionnel : A parle à B et B répond à A. Si tu bloques tous
> les paquets envoyés par B à A, y compris les réponses, alors la
> communication ne peut avoir lieu.
>
> Le firewall ne doit pas filtrer les paquets uniquement selon leur adresse
> source et/ou destination mais être "stateful", c'est-à-dire qu'il doit
> être capable de suivre les connexions et savoir à quelle connexion et à
> quel état appartient chaque paquet examiné. En particulier il doit être
> capable de déterminer si le paquet examiné cherche à établir une nouvelle
> connexion ou bien s'il appartient ou est lié à une connexion existante.
>
> Afin de permettre à 192.168.x.x d'accéder à 10.50.x.x mais pas le
> contraire, il faut :
> - accepter les paquets établissant une nouvelle connexion de 192.168.x.x
> vers 10.50.x.x ;
> - rejeter les paquets établissant une nouvelle connexion de 10.50.x.x vers
> 192.168.x.x ;
> - accepter les paquets appartenant ou liés à une connexion existante.
>
> Voilà pour les grands principes. En pratique, la mise en oeuvre dépend du
> firewall choisi. Ne connaissant pas les firewalls sous Windows, je ne peux
> t'aider davantage.