Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3404 connectés 

  FORUM HardWare.fr
  Windows & Software

  SSH sentinel firewall et VPN

 
 


Dernière réponse
Sujet : SSH sentinel firewall et VPN
Pims J'ai du nouveau. En fait le problème venait du fait que j'avais modifier le réseau "ANY" par défaut par notre plan d'adressage local, donc les règles crées automatiquement pour autoriser le VPN (faisant référence au même réseau "ANY" ) étaient effectives uniquement entre l'adresse publique du nomade et notre réseau local. Donc forcément le trafic VPN était bloqué.
 
:pt1cable:

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Pims J'ai du nouveau. En fait le problème venait du fait que j'avais modifier le réseau "ANY" par défaut par notre plan d'adressage local, donc les règles crées automatiquement pour autoriser le VPN (faisant référence au même réseau "ANY" ) étaient effectives uniquement entre l'adresse publique du nomade et notre réseau local. Donc forcément le trafic VPN était bloqué.
 
:pt1cable:
Pims oui oui justement c'est ca le truc :)
 
Mais moins "user friendly" tu meurs !
 
Par exemple si tu décides d'autorise le flux HTTP de l'interieur vers l'extérieur IL NE VA PAS autorisé le flux retour par défaut ....
 
Donc il faut créer une regle de flux EXPLICITE qui autorise l'HTTP expérieur (n'importe quelle adresse IP publique donc) vers ta machine !!! super non?
 
Ensuite il faut penser à interdire à un machine extérieur D'INITIALISER une connexion HTTP ... enfin je rigole bien quoi.
El Pollo Diablo y'a un firewall intégré a SSH Sentinel ?  :heink:  
J'avais jamais fait gaffe a ca  :pt1cable:
Pims Salut vieux :hello:
 
Oui oui, tu as bien compris, seulement SSH sentinel est sencé appliquer les regles une par une OK?  
 
Or j'ai autorisé HTTP HTTPS et DNS un peu plus bas le VPN est configuré ....et enfin TOUT en BAS on refuse tout ce qui n'est pas explicitement autorisé au dessus.
 
Le fonctionnement du firewall de SSH sentinel est assez me**ique en fait... il faut connaitre :/
El Pollo Diablo Si tu autorise juste http et https, ben normal que le VPN ne monte plus, ca n'utilise pas vraiment les protocoles hhtp et hhtps le VPN.
Ou alors j'ai pas tout compris a ton post  :pt1cable:
Pims Bonjour à tous,
 
Voilà j'utise SSH sentinel pour faire du VPN sur mes nomades et je suis entrain de mettre en place la fonction Firewall de SSH pour sécuriser un minimum.
 
Seulement voilà si je mets en place ma politique de sécurité (http et https autorisé vers l'extérieur uniquement) mon VPN ne monte plus. Alors qu'il devrait passer autre mes règles...
 
Est ce que qqun connait un peu SSH sentinel dans la salle? j'en doute :/ mais je tente quand même.
 
Bonne journée.
:jap:

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)