peter
Messages : 279
Inscrit le 11/05/05
Non connecté
|
|
Posté le 22 janvier 2007 - 19 h 50 m 16 s |
|
|
LAN 192.168.0.0
|
|
______
Firewall 1
________
|
|
Srv Proxy (193.29.2.3) ________
DMZ ____|______________________Firewall 2 ______________ Internet
__________
Voilà ma problématique, je souhaite que les utilisateurs utilisent un proxy qui se trouve dans la DMZ.
Tous les ports sont fermés par défaut sur firewall 1 et firewall 2
Sur le firewall 1, je suppose qu'il faut ouvrier le port approprié du proxy (3389) du lan ->193.29.2.3 et meme chose sur le firewall 2. Par contre , est ce que je dois creer une regle dans le sens inverse ?
Merci de votre aide |
|
| |
Message édité 2 fois, la dernière par peter le 22 janvier 2007 - 19 h 51. |
| |
Eurovision : L'amour à la française
http://www.eurovision-fr.net/histoire/details_07.php?id=39
|
peter
Messages : 279
Inscrit le 11/05/05
Non connecté
|
|
Posté le 22 janvier 2007 - 19 h 51 m 51 s |
|
|
arf, la mise en page marche pas  |
|
| |
Eurovision : L'amour à la française
http://www.eurovision-fr.net/histoire/details_07.php?id=39
|
Woofy
Pour les bons tuyaux me demander
Messages : 26 213
Inscrit le 11/01/02
FAI : Free
Modem : Freebox v4
Affaiblissement : 44dB
Non connecté
|
|
|
Posté le 22 janvier 2007 - 19 h 52 m 37 s |
|
|
Quel est l'intêret d'utiliser 2 firewalls si tu utilise le firewall 2 en mode 3 pattes ?
EDIT : pour la mise en page, en quotant ton message on arrive a voir. |
|
| |
Message édité 1 fois, la dernière par Woofy le 22 janvier 2007 - 19 h 53. |
| |
 Totalement inutile, donc completement indispensable
|
peter
Messages : 279
Inscrit le 11/05/05
Non connecté
|
|
|
Posté le 22 janvier 2007 - 20 h 04 m 42 s |
|
|
L'interet est de mettre un NIDS sur le firewall 1 afin de verifier qu'il n'y a pas de choses anormales sur le firewall 2 qui est directement connecter à internet |
|
| |
Eurovision : L'amour à la française
http://www.eurovision-fr.net/histoire/details_07.php?id=39
|
Woofy
Pour les bons tuyaux me demander
Messages : 26 213
Inscrit le 11/01/02
FAI : Free
Modem : Freebox v4
Affaiblissement : 44dB
Non connecté
|
|
|
Posté le 22 janvier 2007 - 20 h 08 m 19 s |
|
|
Bon pour répondre a la question, pas de règle dans le sens inverse a faire, et a la rigueur tu redirige toutes les requêtes sur le port 80 vers le proxy par exemple.
Sinon tu ne peux pas mettre le NIDS directement dur le firewall 2 ?
Ou alors mettre la DMZ entre les firewalls 1 et 2, c'est ce qui est le mieux quand tu as 2 firewalls ! |
|
| |
Totalement inutile, donc completement indispensable
|
peter
Messages : 279
Inscrit le 11/05/05
Non connecté
|
|
|
Posté le 22 janvier 2007 - 20 h 10 m 34 s |
|
|
Merci woofy
tu confirmes ce que je pensais  |
|
| |
Eurovision : L'amour à la française
http://www.eurovision-fr.net/histoire/details_07.php?id=39
|
Woofy
Pour les bons tuyaux me demander
Messages : 26 213
Inscrit le 11/01/02
FAI : Free
Modem : Freebox v4
Affaiblissement : 44dB
Non connecté
|
|
|
Posté le 22 janvier 2007 - 20 h 19 m 30 s |
|
|
Sur le firewall 1 tu fais une règle qui autorise le lan a communiquer avec la DMZ sur le port du proxy, et sur le firewall 2 une règle qui autorise le proxy a communiquer avec l'exterieur sur les ports 80 et 443. Un truc comme ça. |
|
| |
Totalement inutile, donc completement indispensable
|
peter
Messages : 279
Inscrit le 11/05/05
Non connecté
|
|
|
Posté le 22 janvier 2007 - 21 h 00 m 54 s |
|
|
merci encore |
|
| |
Eurovision : L'amour à la française
http://www.eurovision-fr.net/histoire/details_07.php?id=39
|
Woofy
Pour les bons tuyaux me demander
Messages : 26 213
Inscrit le 11/01/02
FAI : Free
Modem : Freebox v4
Affaiblissement : 44dB
Non connecté
|
|
|
Posté le 22 janvier 2007 - 21 h 03 m 20 s |
|
|
Tiens moi au courant !  |
|
| |
Totalement inutile, donc completement indispensable
|
knightmare
avec consommation
Messages : 4 892
Inscrit le 12/06/05
FAI : Orange
Non connecté
|
|
|
Posté le 22 janvier 2007 - 21 h 24 m 21 s |
|
|
ah ben j'arrive trop tard... |
|
| |
Profitez de la vie et soyez heureux. C'est le plus important.
|
Woofy
Pour les bons tuyaux me demander
Messages : 26 213
Inscrit le 11/01/02
FAI : Free
Modem : Freebox v4
Affaiblissement : 44dB
Non connecté
|
|
|
Posté le 22 janvier 2007 - 22 h 08 m 54 s |
|
|
Ouais, pour une fois que je peux en placer une avant toi !  |
|
| |
Totalement inutile, donc completement indispensable
|
djalex
Canta U Populu Corsu
Messages : 6 555
Inscrit le 08/01/02
Non connecté
|
|
|
Posté le 23 janvier 2007 - 13 h 12 m 17 s |
|
|
alors pour mieux faire voila ce que je te propose :
utiliser 2 proxys : 1 en lan puis 1 en DMZ avec le NDIS sur la meme branche DMZ
de ce fait, sur ton firewall, tu n'as qu'une seule adresse qui communique entre le proxy LAN et DMZ, moins de portes ouvertes, tu peux meme passer par des ports differents... enfin ton NDIS controle ce qui se passe sur la DMZ !!! |
|
| |
A mezzu mare .....
|
Woofy
Pour les bons tuyaux me demander
Messages : 26 213
Inscrit le 11/01/02
FAI : Free
Modem : Freebox v4
Affaiblissement : 44dB
Non connecté
|
|
|
Posté le 23 janvier 2007 - 23 h 17 m 02 s |
|
|
J'ai pas tout compris djalex ? Tu veux y brancher comment ?
Avec 2 firewalls, le meilleur branchement reste comme ceci :
LAN----|firewall1|-----DMZ------|firewall2|----internet |
|
| |
Totalement inutile, donc completement indispensable
|
djalex
Canta U Populu Corsu
Messages : 6 555
Inscrit le 08/01/02
Non connecté
|
|
|
Posté le 24 janvier 2007 - 13 h 48 m 55 s |
|
|
pourquoi 2 firewall
un seul suffit vu que tu as une DMZ !!! |
|
| |
A mezzu mare .....
|
djalex
Canta U Populu Corsu
Messages : 6 555
Inscrit le 08/01/02
Non connecté
|
|
|
Posté le 24 janvier 2007 - 13 h 49 m 47 s |
|
|
a moins que l'obligation soit d'avoir 2 firewall auquel cas, la solution de woofy me parait etre la bonne |
|
| |
A mezzu mare .....
|
peter
Messages : 279
Inscrit le 11/05/05
Non connecté
|
|
|
Posté le 24 janvier 2007 - 15 h 43 m 19 s |
|
|
bonjour,
je suis effectivement obliger d'avoir les 2 firewalls :/
Merci de votre aide |
|
| |
Eurovision : L'amour à la française
http://www.eurovision-fr.net/histoire/details_07.php?id=39
|
