VPN via Numéris

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Messagepar gogol33 » 09 Juil 2002 12:06

Salut tout le monde, <BR>J'ai une question un peu stupide mais bon .... <BR>J'utilise actuellement une liaison numéris entre deux points d'accès distants (dont un n'a toujours pas l'adsl). <BR>Le site A ou se trouve le controleur de domaine (un serveur NT4) et le site B ou se trouve le controleur secondaire (un autre serveur NT 4). <BR>Le problème qui se pose, c'est que les deux contrôleurs N'ARRETENT PAS DE CAUSER TOUT LE TEMPS (c'est surtout du Broadcast). <BR>J'envisage donc de créer un VPN sous Smoothwall ou Ipcop et je voudrais savoir si ces deux distributions emettent autant de broadcast, et si oui, est il possible d'augmenter le timing entre deux emissions ???? <BR>Parce que ca coute un peu cher à force .... <BR>Merci
ALEA JACTA EST !!!
(Rien ne sert de courrir, ca ne sert à rien !!!)
Jules César
Avatar de l’utilisateur
gogol33
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 26 Avr 2002 00:00
Localisation: Bordeaux

Messagepar thierryP » 09 Juil 2002 15:39

la synchro entre les serveurs peut etres pgm <BR>pour la duplication des compte de plus le wins et la pour la resolution des noms de machines en local se qui reduit les broadcast (arp)ou (rarp), deplus le vpn ne reduit pas le trafic broadcast.
Avatar de l’utilisateur
thierryP
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 08 Juil 2002 00:00

Messagepar thierryP » 09 Juil 2002 15:44

deplus si tu as des routeurs cisco entre les sites sur rnis j'ai la conf pour bloquer les broadcast.
Avatar de l’utilisateur
thierryP
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 08 Juil 2002 00:00

Messagepar gogol33 » 09 Juil 2002 16:47

oui, oui, je prends les configurations des routeurs cisco, avec plaisir <IMG SRC="images/smiles/icon_up.gif">
ALEA JACTA EST !!!
(Rien ne sert de courrir, ca ne sert à rien !!!)
Jules César
Avatar de l’utilisateur
gogol33
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 26 Avr 2002 00:00
Localisation: Bordeaux

Messagepar thierryP » 09 Juil 2002 17:51

voici un exemple général <IMG SRC="images/smiles/icon_razz.gif">our plus de detail donne moi le type de ton routeur <BR> <BR> a creer sur ton interface Dialer ou sur ton interface ethernet 0: <BR> <BR> no ip directed-broadcast <BR> ip access-group 121 in <BR> <BR>a creer sur ton routeur en conf t : <BR>access-list 120 deny udp any eq netbios-dgm any <BR>access-list 120 deny udp any eq netbios-ns any <BR>access-list 120 deny udp any eq netbios-ss any <BR>access-list 120 deny tcp any eq 137 any <BR>access-list 120 deny tcp any eq 138 any <BR>access-list 120 deny tcp any eq 139 any <BR> <BR>pour verifier tu peux faire un sh ip accesslist 120 <BR> <BR>
Avatar de l’utilisateur
thierryP
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 08 Juil 2002 00:00

Messagepar thierryP » 09 Juil 2002 19:22

voici une conf que j'ai pgm chez un client avec 2 dialer un pour internet et l'autre pour relier deux site pour plus de detail demande. <BR> <BR> <BR>itea#sh run <BR>Building configuration... <BR> <BR>Current configuration : 2790 bytes <BR>! <BR>version 12.1 <BR>no service pad <BR>service timestamps debug uptime <BR>service timestamps log uptime <BR>service password-encryption <BR>! <BR>hostname ****** <BR>! <BR>boot buffersize 8062 <BR>boot system flash c800-y6-mw_121-7.bin <BR>logging buffered 8192 debugging <BR>enable secret 5 $1$rxWd$nQv.FHMppT6WARtz7AT3b1 <BR>! <BR>username ***** password 7 101F5148554147 <BR>username ***** password 7 06040A2059400C <BR>! <BR>! <BR>! <BR>! <BR>ip subnet-zero <BR>no ip source-route <BR>! <BR>no ip domain-lookup <BR>no ip finger <BR>isdn switch-type vn3 <BR>! <BR>! <BR>! <BR>interface Ethernet0 <BR> ip address 10.1.1.100 255.0.0.0 secondary <BR> ip address 172.16.255.100 255.255.255.0 <BR> no ip proxy-arp <BR> ip nat inside <BR> <BR>! <BR>interface BRI0 <BR> no ip address <BR> encapsulation ppp <BR> dialer pool-member 1 <BR> isdn switch-type basic-net3 <BR> isdn twait-disable <BR> ppp authentication chap pap callin <BR>! <BR>interface Dialer1 <BR> description ISP <BR> ip address negotiated <BR> ip access-group 121 in <BR> no ip proxy-arp <BR> ip nat outside <BR> encapsulation ppp <BR> no ip split-horizon <BR> dialer pool 1 <BR> dialer remote-name ***** <BR> dialer idle-timeout 80 <BR> dialer string ****** class DialClass <BR> dialer hold-queue 10 <BR> dialer load-threshold 10 either <BR> dialer-group 1 <BR> pulse-time 0 <BR> ppp authentication chap pap callin <BR> ppp chap hostname ********* <BR> ppp chap password 7 *********** <BR> ppp pap sent-username *******password 7 *********** <BR>! <BR>interface Dialer2 <BR> ip address 20.1.1.1 255.0.0.0 <BR> ip access-group 121 in <BR> encapsulation ppp <BR> dialer pool 1 <BR> dialer remote-name ****** <BR> dialer idle-timeout 60 <BR> dialer string *********class Eng <BR> dialer hold-queue 10 <BR> dialer load-threshold 50 either <BR> dialer-group 1 <BR> no cdp enable <BR>! <BR>ip nat inside source list 18 interface Dialer1 overload <BR>no ip http server <BR>ip classless <BR>ip route 0.0.0.0 0.0.0.0 Dialer1 <BR>ip route 172.16.1.0 255.255.255.0 20.1.1.2 <BR>! <BR>! <BR>map-class dialer DialClass <BR>access-list 18 permit any <BR>access-list 121 deny udp any eq netbios-dgm any <BR>access-list 121 deny udp any eq netbios-ns any <BR>access-list 121 deny udp any eq netbios-ss any <BR>access-list 121 deny tcp any eq 137 any <BR>access-list 121 deny tcp any eq 138 any <BR>access-list 121 deny tcp any eq 139 any <BR>access-list 121 permit ip any any time-range TIME <BR>access-list 122 deny udp any eq netbios-ns any <BR>access-list 122 deny udp any eq netbios-ss any <BR>access-list 122 deny udp any eq netbios-dgm any <BR>access-list 122 deny tcp any eq 137 any <BR>access-list 122 deny tcp any eq 138 any <BR>access-list 122 deny tcp any eq 139 any <BR>access-list 122 permit ip host 172.16.255.200 any <BR>dialer-list 1 protocol ip permit <BR>snmp-server chassis-id JAD041403M9 <BR>snmp-server system-shutdown <BR>snmp-server enable traps snmp <BR>snmp-server host 172.16.255.200 version snmp <BR>! <BR>line con 0 <BR> exec-timeout 0 0 <BR> transport input none <BR> stopbits 1 <BR>line vty 0 4 <BR> exec-timeout 0 0 <BR> password 7 0355035A565974 <BR> login local <BR>! <BR>time-range TIME <BR> periodic daily 0:00 to 23:59 <BR>! <BR>end <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>
Avatar de l’utilisateur
thierryP
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 08 Juil 2002 00:00

Messagepar gogol33 » 10 Juil 2002 15:36

Merci, j'essaie ca vendredi ....
ALEA JACTA EST !!!
(Rien ne sert de courrir, ca ne sert à rien !!!)
Jules César
Avatar de l’utilisateur
gogol33
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 26 Avr 2002 00:00
Localisation: Bordeaux


Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité