Bonjour à tous !

J'ai un serveur Windows 2003 et un serveur Unix sur un même Lan.
Comment faire pour que les postes qui se connectent sur unix ne puissent pas
voir le serveur Windows 2003 et les postes qui y sont assossiées ?
Les postes qui se connectent sur le serveur Unix le font par l'intermédiare
de carte type 3G ou Hedge donc à distance !

Merci
A+
José

De la plume numérique de Jodev, nous vîmes sortir un à un les octets du
messages suivant:
<news:4321a64b$0$25580$626a14ce@news.free.fr>

> Bonjour à tous !
>
> J'ai un serveur Windows 2003 et un serveur Unix sur un même Lan.
> Comment faire pour que les postes qui se connectent sur unix ne
> puissent pas voir le serveur Windows 2003 et les postes qui y sont
> assossiées ? Les postes qui se connectent sur le serveur Unix le font par
> l'intermédiare de carte type 3G ou Hedge donc à distance !

FireWall ? tu peut créer qq régles simples du genre ..les extérieurs ne voit
rien ..sauf le nunux.


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.

De la plume numérique de Jodev, nous vîmes sortir un à un les octets du
messages suivant:
<news:4322773c$0$4210$636a15ce@news.free.fr>

> Ok,
>
> Mais ses règles doivent être sur un boîtier séparés ou peuvent elles
> être programmée sur le serveur Windows 2003 afin d'empêcher le
> serveur Unix et les postes qui s'y connectent d'être vu ?

Je pensais plutot à une régle sur le firewall qui doit ( devrait ? ) se
trouver à l'entrée de ton réseau et par lequel passent (?) tes clients
externes pour se connecter à tes serveurs., Par contre ça n'empéche pas le
nunux de causer avec le windows.

Sinon, il doit être possible de régler ça sur le FW systéme de windows 2003,
mais ça peut permetre d'empécher les clients et le nunux de voir le windows,
pas le contraire.


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.

Ascadix a écrit :
> De la plume numérique de Jodev, nous vîmes sortir un à un les octets du
> messages suivant:
> <news:4321a64b$0$25580$626a14ce@news.free.fr>
>
>> Bonjour à tous !
>>
>> J'ai un serveur Windows 2003 et un serveur Unix sur un même Lan.
>> Comment faire pour que les postes qui se connectent sur unix ne
>> puissent pas voir le serveur Windows 2003 et les postes qui y sont
>> assossiées ? Les postes qui se connectent sur le serveur Unix le font par
>> l'intermédiare de carte type 3G ou Hedge donc à distance !
>
>
> FireWall ? tu peut créer qq régles simples du genre ..les extérieurs ne
> voit rien ..sauf le nunux.
>
>

Bonjour,

il y a aussi une solution qui serait de les mettre sur des sous-réseaux
différents. Je pense notament à faire des VLANS. Par contre, ca t'oblige
à avoir du matos (switch) qui supporte les VLANS.

Cordialement.

Bonjour,

Jodev a écrit :
> Bonjour à tous !
> J'ai un serveur Windows 2003 et un serveur Unix sur un même Lan.
> Comment faire pour que les postes qui se connectent sur unix ne puissent pas
> voir le serveur Windows 2003 et les postes qui y sont assossiées ?
> Les postes qui se connectent sur le serveur Unix le font par l'intermédiare
> de carte type 3G ou Hedge donc à distance !
> Merci
> A+
> José

Comme on te l'a dit, le plus simple est de créer des règles de filtrage
directement sur ta passerelle Unix.
Si j'ai bien compris, tes clients se connectent en VPN via 3G sur ta
passerelle Unix, peut-être en pptp ?
Dans ce cas-là, c'est simple avec iptables, tu filtres simplement le
INPUT et tu refuses le FORWARD pour ce qui arrive de l'interface VPN+ :

un truc du genre :

vpn="ppp+"
iptables -A INPUT -i $vpn -J ACCEPT
iptables -A FORWARD -i $vpn -J DROP

C'est une base que tu dois adapter avec les ports autorisés etc ...

Samuel.