Bonjour,
Je voudrais installer un VPN entre deux sites.
Le premier est sûr.
Le deuxième est un bureau partagé.
Ce qui veut dire qu'on a un IP statique sous un réseau avec une passerelle commune.
Par exemple :
ip : A.B.C.x/255.255.255.128
gw : A.B.C.129
Est-ce sûr de constuire un tunnel VPN de cette manière ?
Le fait de faire passer par une paserrelle commune que l'on n'a pas la main ( i.e. le technicien peut écouter ce qui transite sur sa passerelle ) ?
Merci d'avance de vos retours.
VPN avec un site d'un bureau partagé
Modérateur: modos Ixus
10 messages
• Page 1 sur 1
VPN avec un site d'un bureau partagé
par ko08nz » 11 Juin 2009 10:17
- ko08nz
- Quartier Maître
- Messages: 15
- Inscrit le: 10 Mars 2009 16:46
par Muzo » 11 Juin 2009 11:45
Bonjour,
Quel est le but de la manipulation?
Car si c'est pour prendre contrôle à distance son ordinateur perso depuis le boulot en by passant les règles de sécurités mises en places par l'administrateur réseau, alors vous vous êtes trompés de forums.
Cordialement,
/Muzo
Quel est le but de la manipulation?
Car si c'est pour prendre contrôle à distance son ordinateur perso depuis le boulot en by passant les règles de sécurités mises en places par l'administrateur réseau, alors vous vous êtes trompés de forums.
Cordialement,
/Muzo
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
-
Muzo - Amiral
- Messages: 5236
- Inscrit le: 07 Mai 2003 00:00
- Localisation: BNF! Je me culturise.
par jdh » 11 Juin 2009 12:08
Moi aussi, je ne comprends pas la demande.
Or, un problème bien exposé étant à moitié résolu, il n'y a peu de risque de résoudre celui-ci avec les infos fournies.
- "Bureau partagé" ? kesako ?
- site sûr ? que faut-il entendre par là ?
- "passerrelle commune que l'on n'a pas la main" : pas clair et, perso, je n'aime pas ce type de situation : ou, on est le responsable réseau et on a la main, ou on n'est pas le responsable réseau et on essaie de "bricoler".
Or, un problème bien exposé étant à moitié résolu, il n'y a peu de risque de résoudre celui-ci avec les infos fournies.
- "Bureau partagé" ? kesako ?
- site sûr ? que faut-il entendre par là ?
- "passerrelle commune que l'on n'a pas la main" : pas clair et, perso, je n'aime pas ce type de situation : ou, on est le responsable réseau et on a la main, ou on n'est pas le responsable réseau et on essaie de "bricoler".
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par ko08nz » 11 Juin 2009 12:52
Bonjour,
Soit 2 sites A et B.
Le site A, j'ai la main.
Le site B, j'aurai bientôt la main dessus.
Mais ce site est un bureau partagé i.e. qu'à l'origine, c'est géré par un quelqu'un des Bureau loués, donc pas quelqu'un de chez nous.
Or ce site B a une passerelle commune (IP publique ) avec d'autres Bureaux loués.
La question est de savoir si à travers cette passerelle commune à d'autres bureaux loués, peut-on être surveillé ?
Soit 2 sites A et B.
Le site A, j'ai la main.
Le site B, j'aurai bientôt la main dessus.
Mais ce site est un bureau partagé i.e. qu'à l'origine, c'est géré par un quelqu'un des Bureau loués, donc pas quelqu'un de chez nous.
Or ce site B a une passerelle commune (IP publique ) avec d'autres Bureaux loués.
La question est de savoir si à travers cette passerelle commune à d'autres bureaux loués, peut-on être surveillé ?
- ko08nz
- Quartier Maître
- Messages: 15
- Inscrit le: 10 Mars 2009 16:46
par jdh » 11 Juin 2009 16:16
Il y a un peu plus d'explication mais ce n'est pas tout à fait clair et lumineux.
Si je comprends :
- le site B est dans un immeuble,
- dans cet immeuble, il y a un réseau sur lequel sont branchés vos PC,
- ce réseau dispose d'une sortie commune à d'autres sociétés situées dans le même immeuble et utilisant le même réseau.
M'est avis que JAMAIS je ne partagerais mon réseau.
M'est avis que d'ores et déjà, les autres sociétés ont un accès direct sur votre réseau.
M'est avis que si vous ne posez aucune question à l'administrateur local, vous ne saurez rien du tout.
Bref mal parti ...
Si je comprends :
- le site B est dans un immeuble,
- dans cet immeuble, il y a un réseau sur lequel sont branchés vos PC,
- ce réseau dispose d'une sortie commune à d'autres sociétés situées dans le même immeuble et utilisant le même réseau.
M'est avis que JAMAIS je ne partagerais mon réseau.
M'est avis que d'ores et déjà, les autres sociétés ont un accès direct sur votre réseau.
M'est avis que si vous ne posez aucune question à l'administrateur local, vous ne saurez rien du tout.
Bref mal parti ...
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par ko08nz » 11 Juin 2009 16:40
Site B :
Internet --- Gateway Commun (ip = a.b.c.129) --- Zyxel ( Firewall / Routeur ) --- LAN
Zyxel :
Interface WAN :
ip public = a.b.c.201
masque = 255.255.255.128 (CIDR = /25)
gw commun = a.b.c.129
Le VPN sera entre le site A et le Zyxel du site B.
Personne d'autre n'aura la main sur le Zyxel, à part Toto, une personne de confiance.
Est-ce un peu plus claire ?
Internet --- Gateway Commun (ip = a.b.c.129) --- Zyxel ( Firewall / Routeur ) --- LAN
Zyxel :
Interface WAN :
ip public = a.b.c.201
masque = 255.255.255.128 (CIDR = /25)
gw commun = a.b.c.129
Le VPN sera entre le site A et le Zyxel du site B.
Personne d'autre n'aura la main sur le Zyxel, à part Toto, une personne de confiance.
Est-ce un peu plus claire ?
- ko08nz
- Quartier Maître
- Messages: 15
- Inscrit le: 10 Mars 2009 16:46
10 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité