Firewall & connection VPN & Adresse MAC - Windows & Software
Marsh Posté le 24-05-2002 à 11:42:16
La réponse est oui...
Tous outil faisant du VPN doit être paramétrable pour. Ca dépend vachement de la manière dont tu check la validité de l'hôte distant.
Et ça devrait être possible sur ton matériel...
En fait qu'est-ce que tu as exactement et comment fonctionne ton accès VPN ?
Parceque dans ton cas il y a deux solutions:
Ou bien tu n'exerce pas de contrôle sur les IP trusted sachant que de toute manière une IP peut être spoofée (le filtrage sera exercé sur le port TCP), et ton contrôle se basera uniquement sur Password/Clés crypto etc... (je recommande chaudement clé crypto)
Ou bien tu es capable de définir la/les plage d'@ IP utilisées par les Hosts qui se connectent au VPN (plage d'@ wanadooDSL par exemple) et dans ce cas, tu peux continuer à exercer un contrôle sur l'IP.
Cependant, j'ose espérer que tu n'utilise pas l'IP trusted comme unique moyen d'authentification.
Marsh Posté le 24-05-2002 à 13:18:04
Je te rassure, la connection VPN est vérifié.
Maintenant je suis au courant pour le spoofing et j'ai donc activé les méthodes d'autentifications et n'ai autorisé que certain compte de AD à accéder au réseau par VPN.
Je sais qu'en entreprise bien des routeurs s'occupent de la faire, mais quel firewall peut me permettre de faire cette vérification en utilisation @home.
[jfdsdjhfuetppo]--Message édité par Jef34 le 24-05-2002 à 13:19:03--[/jfdsdjhfuetppo]
Marsh Posté le 30-05-2002 à 01:11:53
Je cherche au moins un firewall qui est capable de chercher l'ip à l'aide d'une adresse de type dns2go (dynamic DNS)
[jfdsdjhfuetppo]--Message édité par Jef34 le 30-05-2002 à 01:14:18--[/jfdsdjhfuetppo]
Marsh Posté le 09-06-2002 à 12:25:16
http://forum.hardware.fr/forum2.ph [...] h=&subcat=
Marsh Posté le 09-06-2002 à 12:29:26
Ok Seb, je file de l'autre coté, mais je veux être sur que tu as bien lu ce que je souhaite. Je ne cherche pas à comparer les firewall, j'en cherche un qui est capable de mettre en trusted une adresse type dns2go plutot que l'ip. ..
Marsh Posté le 09-06-2002 à 12:31:41
Jef34 a écrit a écrit : Ok Seb, je file de l'autre coté, mais je veux être sur que tu as bien lu ce que je souhaite. Je ne cherche pas à comparer les firewall, j'en cherche un qui est capable de mettre en trusted une adresse type dns2go plutot que l'ip. .. |
J'ai pas encore toput essayé de Sygate mais il offre tellement de possibilité qu'en cherchant tu dois pouvoir trouver ton bonheur dans les options. Cai pas le meilleur firewall au monde pour rien en plus il est free!!
Marsh Posté le 09-06-2002 à 12:54:50
Peut-etre que ca t'aidera :
http://www.tldp.org/HOWTO/VPN-HOWTO/index.html
Sous *N*X, avec ssh et pppd.
Ou encore :
http://www.freeswan.org/
Marsh Posté le 09-06-2002 à 13:09:20
alenvers a écrit a écrit : Peut-etre que ca t'aidera : http://www.tldp.org/HOWTO/VPN-HOWTO/index.html Sous *N*X, avec ssh et pppd. Ou encore : http://www.freeswan.org/ |
Sorry, c'est pour un DC sous WIndows 2000 Server, mais je me mets cette doc de coté... Ca peut être utils. Thankk
Marsh Posté le 09-06-2002 à 13:11:39
Sur les conseils de seb31, je viens d'installer Sygate Personal Firewall Pro sur une station cliente afin de tester le soft quant à ses possibilités de configuration (pas la sécurité).
Et :
On peut créer une regle à partir d'une adresse mac... Ca peut m'aider..
Si d'autres solutions je suis preneur, mais celle là semble intéressante.
Comment son crée les adresses MAC des connections RAS ???
Marsh Posté le 09-06-2002 à 13:16:28
Vu que ssh (www.openssh.org) et pppd (c pas possible qu ca n'existe pas) existent sous windows, cela doit être applicable...
Jef34 a écrit a écrit : Sorry, c'est pour un DC sous WIndows 2000 Server, mais je me mets cette doc de coté... Ca peut être utils. Thankk |
Marsh Posté le 24-05-2002 à 09:28:39
Je sais que le sujet Firewall a été souvent abordé, mais je cherche autre chose..
Pour établir une connection VPN, les firewall doivent mettre en Trusted, l'ip du correspondant (manipulation que je fais @home manuellement). Cependant quand celui-ci change d'ip ca merde et de meme pour mon changement d'ip, son firewall me bloque à mon tour (Connection ADSL Net 1)
Existe-t-il un firewall capable de reconnaitre les PC distant soit par adresse MAC, soit qu'il y ait une communication entre ces deux firewalls de façon à ce qu'il se reconnaissent.
PS 1 : Si des références ultérieures sur le forum existent vous pouvez me mettre des liens je ne le prendrais pas mal
PS 2 : Le premier qui me dit de prendre Netissimo 2 ou Nerim pour avoir une IP fixe.... Je voudrais une autre solution
Comment sont crée les adresses MAC des connections RAS ???
Vu que je vais tenter l'autentifications des clients par l'adresse MAC est-qu'il peut avoir deux adresses mac identiques pour un client ???
Message édité par Jef34 le 06-09-2002 à 13:19:37