subnet et censornet ??

[Zitoirz]

Bonjour, <BR>j'ai actuellement une IpCop qui protège mon réseau décomposé en deux sous réseaux reliés par routeur. <BR> <BR>Réseau1---|routerA|---|routerB|-----Réseau2----|IpCop|----WAN <BR> <BR>J'aimerai placer une censornet derrière mon IpCop afin de filtrer les accès internet de mes 2 sous réseaux : <BR> <BR>Réseau1---|routerA|---|routerB|-----Réseau2----|censornet|---|IpCop|----WAN <BR> <BR>Cela vous parrait il faisable ? dans ce cas, qu'elles sont les modifs à apporter à Censornet à part ajouter les routes ? <BR> <BR>Merci. <BR>Zitoirz

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-06-09 23:10, Zitoirz a écrit: <BR>Bonjour, <BR>j'ai actuellement une IpCop qui protège mon réseau décomposé en deux sous réseaux reliés par routeur. <BR> <BR>Réseau1---|routerA|---|routerB|-----Réseau2----|IpCop|----WAN <BR> <BR>J'aimerai placer une censornet derrière mon IpCop afin de filtrer les accès internet de mes 2 sous réseaux : <BR> <BR>Réseau1---|routerA|---|routerB|-----Réseau2----|censornet|---|IpCop|----WAN <BR> <BR>Cela vous parrait il faisable ? dans ce cas, qu'elles sont les modifs à apporter à Censornet à part ajouter les routes ? <BR> <BR>Merci. <BR>Zitoirz <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Je ne pense pas qu'il y ait de problème avec censornet, mais je ne pige pas bien ton architecture......... <BR> <BR>Pourquoi ne pas connecter directement chaque subnet vers la sensornet ? <BR> <BR>Quel est l'interet d'avoir deux routeurs entre tes deux subnets ? <BR> <BR>bref, je ne pige pas trop ce que tu as voulu faire.... <BR> <BR>T. <BR>

[antolien]

si son subnet est relié par une ls, il y a 2 routeurs, pour pouvoir passer la frame relay. <BR> lan1--routeur1---frame relay---routeur2--lan2 <BR> <BR>sinon pour les sous réseaux avec censornet, il risque d'y avoir un problème car pour donner accès aux postes client, il scanne les adresses mac. <BR>et celles -ci ne passent pas au dela les routeurs. <BR> c'est bien dommage que l'on ne puisse pas choisir le type de contrôle (par ip par exemple)

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-06-10 12:44, antolien a écrit: <BR>si son subnet est relié par une ls, il y a 2 routeurs, pour pouvoir passer la frame relay. <BR> lan1--routeur1---frame relay---routeur2--lan2 <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Ca me va comme explication <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR> <BR>sinon pour les sous réseaux avec censornet, il risque d'y avoir un problème car pour donner accès aux postes client, il scanne les adresses mac. <BR>et celles -ci ne passent pas au dela les routeurs. <BR> c'est bien dommage que l'on ne puisse pas choisir le type de contrôle (par ip par exemple) <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Ben en fait les trames vont arriver avec l'adresse mac du routeur, non ? on ne peut pas autoriser ça ???? <BR> <BR>Ca m'etonnerait quand même .... <BR> <BR>T.

[antolien]

c'est pas bète mais il risque d'y avoir d'autres problèmes. <BR> <BR>le premier c'est que même si ça marche comme ça, il sera alors impossible de savoir quelle machine du lan distant à été sur un site blacklisté, qui surfe, régler la bande passante pour les clients,les administrer via vnc, etc... <BR> <BR> tout va être faussé car toutes les machines distantes seront considérées comme une seule machine locale... <BR> <BR>la meilleure solution en attendant la prochaine version(on peut éspérer non ? <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> ) c'est d'avoir une autre machine censornet sur le subnet (pas très économique) <BR> <BR> <IMG SRC="images/smiles/icon_mad.gif">

[Zitoirz]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>sinon pour les sous réseaux avec censornet, il risque d'y avoir un problème car pour donner accès aux postes client, il scanne les adresses mac. <BR>et celles -ci ne passent pas au dela les routeurs. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Tu as tout a fait compris mon architecture antoliens, les routeurs relient deux sites distants. <BR> <BR>c'est bien la que je me disais qu'il y aurai problème avec les adresse mac. Merci d'avoir confirmé !! <BR> <BR>Je crois que je collerai censornet seulement pour le site centrale (la ou il y a le plus de machines). <BR>Merci pour votre aide. <BR> <BR>@+ <BR>Zitoirz <BR> <IMG SRC="images/smiles/icon_biggrin.gif">