Bonjour,
Voila j'ai un serieu probleme !
Je dispose de 4 PC:
un ordinateur portable,
un ordinateur avec 5 carte réseaux
deux autres ordinateurs
l'ordinateur portable a une @IP : 192.168.20.20/24 il est relié a l'ordinateur aux 5 cartes réseaux qui a lui une @IP: 192.168.20.100/24
les deux autres ordinateus sont reliés a l'ordinateur aux 5 cartes reseaux (que je vais desormais appelé ATT) dans le reseau 192.168.32.0/24
Tous ces ordinateurs sont sur XP et ne dispose pas d'une connexion internet.
Comme vous avez pu vous en rendre compte j'utilise l'ATT comme routeur entre les trois PC (portable + les 2 autres PC)
Ce que je voudrais faire c'est securiser tout le flux sortant de l'ordinateur portable via IPSEC.
Mais le gros du travail c'est que seul l'ATT doit utiliser IPSEC et non pas les deux autres PC du reseau bien que l'ordinateur portable doit communiquer avec eux.
Ce que j'ai tenté de faire donc c'est de mettre en place une stratégie de sécurité IP sur l'ordinateur portable permetant a celui ci de communiquer uniquement via IPSEC (négociant la securité qu'avant les ordinateurs utilisant IPSEC) et j'ai fait de meme en ce qui concerne l'ATT. Au final je reussis à communiquer en IPSEC uniquement avec l'ATT mais lorsque l'ordinateur portable tente de communiquer avec les deux autres (j'ai testé avec le ping) il n'arrive pas. Je sais que ceci est du au fait que ces postes n'ont pas IPSEC mais moi en fait ce que je voudrais, c'est pouvoir communiquer du portable au ATT et inversement uniquement en IPSEC, et que l'ATT puisse passer en clair la communication entre lui meme et les deux autres postes et inversement.
En résumé ce que je veux c'est que l'ATT puisse lorsqu'il recoit un msg du portable via les deux autres ordinateurs redirigé la communication en clair. DONC ca donnerait : communication cryptée entre portable et ATT puis en clair entre ATT et les deux autres, la réponse des deux autres sera donc en clair puis de l'ATT au portable ca redevient crypté. Est-ce possible ??