Je viens de trouver cette société au Canada : http://www.esecuredata.com/default.aspx
Elle accepte n'importe quel OS Open Source si on leur donne un lien vers l'ISO, je trouve ça un peu gros quand même. Mais si c'est réellement possible, c'est vraiment un plus.
VPN vers serveur dédié
Modérateur: modos Ixus
19 messages
• Page 2 sur 2 • 1, 2
par gemoussier » 21 Mai 2009 01:30
Bonjour,
En ce qui concerne OVH l'opération doit être possible : http://www.ovh.com/fr/apropos/annonces/ ... h-vkvm.xml
En tout cas il y a eu plusieurs retours positifs sur les mailings listes qui vont dans ce sens.
En ce qui concerne OVH l'opération doit être possible : http://www.ovh.com/fr/apropos/annonces/ ... h-vkvm.xml
En tout cas il y a eu plusieurs retours positifs sur les mailings listes qui vont dans ce sens.
- gemoussier
- Lieutenant de vaisseau
- Messages: 233
- Inscrit le: 08 Avr 2008 16:42
par Kane » 22 Mai 2009 18:50
J'étais en train de penser au "routage" des flux vers le VPN.
Récapitulons :
Mon "client VPN" est dans ma DMZ, il monte le tunnel avec un serveur dédié. Je souhaite que tout passe dans ce tunnel. Il faut donc que je modifie les tables de routage (question affirmative en fait).
Posons le décor :
- Interface Green (LAN) d'IPCop : 192.168.1.1 = passerelle par défaut des machines de mon LAN
- Interface Orange (DMZ) : 192.168.2.1 = ... on a compris la suite
- Interface Red (WAN) : 192.168.3.1
- IP de ma Livebox : 192.168.3.5 = passerelle par défaut d'IPCop
- IP de mon serveur en DMZ "client VPN" : 192.168.2.20
La solution que je vois est de modifier la passerelle par défaut d'IPCop en lui donnant l'IP de mon serveur en DMZ, qui lui même aura comme passerelle par défaut l'IP (via tunnel) du serveur dédié. Est-ce que je commets une erreur quelque part ?
De cette façon plus rien ne sort par la Livebox sans être passé dans le VPN... Ça me parait bien simple là, je dois me planter quelque part.
Merci pour vos réponses
Récapitulons :
Mon "client VPN" est dans ma DMZ, il monte le tunnel avec un serveur dédié. Je souhaite que tout passe dans ce tunnel. Il faut donc que je modifie les tables de routage (question affirmative en fait).
Posons le décor :
- Interface Green (LAN) d'IPCop : 192.168.1.1 = passerelle par défaut des machines de mon LAN
- Interface Orange (DMZ) : 192.168.2.1 = ... on a compris la suite
- Interface Red (WAN) : 192.168.3.1
- IP de ma Livebox : 192.168.3.5 = passerelle par défaut d'IPCop
- IP de mon serveur en DMZ "client VPN" : 192.168.2.20
La solution que je vois est de modifier la passerelle par défaut d'IPCop en lui donnant l'IP de mon serveur en DMZ, qui lui même aura comme passerelle par défaut l'IP (via tunnel) du serveur dédié. Est-ce que je commets une erreur quelque part ?
De cette façon plus rien ne sort par la Livebox sans être passé dans le VPN... Ça me parait bien simple là, je dois me planter quelque part.
Merci pour vos réponses
- Kane
- Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 28 Avr 2005 10:31
19 messages
• Page 2 sur 2 • 1, 2
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité