 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : "Double routage croisé" ;) (9box inside) : comment faire ? | |
| jlighty | C'est le problème du tout intégré, on gagne en place mais on perd en modularité. |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| jlighty | C'est le problème du tout intégré, on gagne en place mais on perd en modularité. |
| ZZZzzz |
|
| jlighty | Si, il existe des routeurs avec un port WAN en Ethernet (RJ45) par ex pour le grand public : le linksys WRT54G (70 en plus il fait wifi).
|
| ZZZzzz |
|
| jlighty |
|
| ZZZzzz |
|
| Arbi | Salut ZZZzzz !
Ecoute, si tu veux protéger tes utilisateurs et pas investir dans un firewall. S'ils ont des postes en XP, installe sur chaque poste le SP2 de XP et je t'assure que c'est tranquille comme firewall même si y'a des cons pour te dire que c'est de la merde. Il reste plutôt efficace comme Firewall et c'est une bonne alternative en l'absence de firewall matériel ou firewall logiciel si t'as pas investi dans un routeur avec firewall intégré. Pour ton info, PC expert a fait des tests avec le SP2 en UL et il est pas mal. Il reste efficace pour un début... La gestion d'un Firewall perso. du genre SP2 sur chaque PC n'est par ailleurs pas trop emmerdant. En tout cas, avant tous conseils, c'est ce que j'aurais fait ! |
| jlighty | :??: le problème est que ton port WAN est dédié à l'ADSL (RJ11). Sachant que le firewall s'applique généralement sur le WAN alors même en connectant la 9box sur un des ports LAN de ton routeur, le firewall de celui-ci ne sera pas utilisé. |
| ZZZzzz | up |
| jlighty | Il ne pourra pas faire une telle chose, car ton connecteur WAN est du RJ11 (prise téléphonique & ADSL) au lieu d'être du RJ45 (Ethernet).
Etant donné que tu es dans une entreprise, il est largement plus souple d'acheter un routeur Ethernet puis d'ajouter un modem Ethernet (9box, modem ADSL2...) car les technologies d'accès sur la paire téléphonique évoluent rapidement (RTC,ADSL,ADSL2...) alors que le standard Ethernet n'a pas bougé (10/100/1000Mbits/s) |
| ZZZzzz |
|
| jlighty | Dans ce cas tu as meilleur temps d'investir dans un routeur Ethernet avec Firewall intégré, ainsi tu auras une configuration de ce type :
Prise FT----9box-----routeur/firewall-----PC la 9box étant bien entendu en mode bridge. Au final tu n'auras qu'un seul réseau ce qui est plus simple à gérer si tu dois utiliser le NAT. |
| ZZZzzz |
|
| moldar | Ya pas de double routage, seul ton modem/routeur/firewall est utilisé comme routeur, la 9Box fait juste office de modem. |
| ZZZzzz | fabd> donc si je suis ton raisonnement sur le serveur j'indique la 9box comme passerelle (car c'est un routeur, pas de connexion directe) et sur les autres postes le serveur en tant que passerelle, ainsi je n'ai besoin que de mettre un firewall sur le serveur...
mais ça peut marcher ça en pratique du double routage comme ça ? en plus c un peu dommage d'utiliser le serveur pour ça qui est déjà bien occupé alors qu'on a un routeur firewall hardware qui à mon avis serait plus efficace. Merci pour ta réponse mais j'attends un peu de voir si quelqu'un pourrait m'aider pour configurer avant de me lancer dans le téléchargement d'un firewall software qui soit gratuit et efficace à la fois (c une autre paire de manches) |
| moldar | Bonne question merci de l'avoir posée. |
| jlighty | Il y a des chances que le port WAN de son modem/firewall soit une connectique RJ11. Par contre si il y a une patte WAN en RJ45 il peut directement brancher sa 9box dessus.
D'où la question : Quelles sont les interfaces WAN sur le modem/firewall ? |
| moldar | Bah si tu branches ta 9Box sur le port WAN de ton modem routeur firewall (que tu utilises comme routeur/firewall et pas modem) ça marche pas ?
EDIT : grilled :o |
| jlighty | Achete un routeur puis connecte le à la neufbox en mode bridge (=modem pure, pas de fonction routeur) |
| fabd | whoaa, c trop long a lire :)
si quelqu'un a une idée, je suis interessé. sinon, pkoi ne pas mettre un firewall logiciel sur un serveur ? chaque poste étant connecté au serveur aura obligatoirement une connection protégé |
| ZZZzzz | up ! |
| ZZZzzz | Bonjour,
Voilà dans mon entreprise nous avons internet à partir d'un modem 9box routeur, seulement voilà 9telecom a eu la bonne idée de ne pas intégrer de firewall directement dans leur 9box ce qui est étonnant pour un modem qui fait également routeur et cela nous pose évidemment des problèmes (nous ne voulons pas avoir un firewall logiciel sur chaque poste, trop compliqué, contraignant, etc...). En effet jusqu'à présent nous passions par un modem routeur firewall qui fonctionnait très bien mais nous devons désormais passer par la 9Box afin d'utiliser le téléphone sur IP (fonctionnalité uniquement dispo en branchant la ligne téléphonique sur la 9box). Pour l'instant nos PCs sont configurés de telle manière que le 9box soit la passerelle (logique) dont l'IP est 192.168.0.3 mais j'aimerai en fait que ce soit le modem routeur firewall dont l'IP est 192.168.0.2. Pour cela il faut que j'arrive à configurer : - Le modem routeur firewall de telle manière que toutes les connexions du lan vers l'extérieur soit redirigés sur la 9box (connexions reçues sur le modem routeur donc) - Et le 9box de telle manière que toutes les connexions venant de l'extérieur soit redirigés sur le modem routeur firewall (connexions reçues sur la 9box) Je pense que cela est possible mais je m'y perd dans la configuration du modem routeur firewall qui présente plusieurs sections dont je ne comprend pas les différences, voici l'énumération de certaines d'entres elles dont je ne suis pas vraiment sûr de leur signification : * Routing Setup : propose principalement de configurer une "Destination Network Address" et un "Destination Subnet Mask" * VLAN : je pense qu'il s'agit de la gestion de réseaux virtuels * SNMP : je sais pas trop à quoi ça sert si ce n'est "manager les matos sur le réseau" * Firewall : Il fonctionne très bien ainsi donc à priori j'ai rien à y changer * NAT : c'est peut-être ici, il y a deux sections : "static nat mapping" dans laquelle j'ai rien mis et "port range mapping" que j'ai essayé de cafouiller pour faire fonctionner kk soft genre edonkey mais je n'ai pas réussi... * Configure : J'ai 4 onglets : - Interfaces : qui regroupe il semblerait les interfaces dispos dur le réseau puisque je peux voir entre autres le 9box (IP 192.168.0.3 avec interface = "mer0" ) - VCC : ya rien et je ne sais pas ce que c - PPPOE : ya rien mais je crois qu'il s'agit d'un type de protocole ADSL, c logique étant donné qu'on utilise la connexion ADSL du 9box - PPPOA : idem * Bridging : je ne sais pas à quoi ça sert, j'ai 4 onglets : bridge, spaning tree, filters, l2 filter De même la config. du 9box est extremement basique, y-a-t-il moyen de faire ce que je veux avec pour ceux qui connaisse ? Merci par avance de votre aide ! |
