Probleme reseaux et securité
Hors ligneTrezax Le 19/03/2008 à 11:27 Profil de Trezax Configuration de Trezax

Bonjour,

Voila j'ai un serieu probleme !

Je dispose de 4 PC:
un ordinateur portable,
un ordinateur avec 5 carte réseaux
deux autres ordinateurs

l'ordinateur portable a une @IP : 192.168.20.20/24 il est relié a l'ordinateur aux 5 cartes réseaux qui a lui une @IP: 192.168.20.100/24
les deux autres ordinateus sont reliés a l'ordinateur aux 5 cartes reseaux (que je vais desormais appelé ATT) dans le reseau 192.168.32.0/24

Tous ces ordinateurs sont sur XP et ne dispose pas d'une connexion internet.

Comme vous avez pu vous en rendre compte j'utilise l'ATT comme routeur entre les trois PC (portable + les 2 autres PC)
Ce que je voudrais faire c'est securiser tout le flux sortant de l'ordinateur portable via IPSEC.
Mais le gros du travail c'est que seul l'ATT doit utiliser IPSEC et non pas les deux autres PC du reseau bien que l'ordinateur portable doit communiquer avec eux.

Ce que j'ai tenté de faire donc c'est de mettre en place une stratégie de sécurité IP sur l'ordinateur portable permetant a celui ci de communiquer uniquement via IPSEC (négociant la securité qu'avant les ordinateurs utilisant IPSEC) et j'ai fait de meme en ce qui concerne l'ATT. Au final je reussis à communiquer en IPSEC uniquement avec l'ATT mais lorsque l'ordinateur portable tente de communiquer avec les deux autres (j'ai testé avec le ping) il n'arrive pas. Je sais que ceci est du au fait que ces postes n'ont pas IPSEC mais moi en fait ce que je voudrais, c'est pouvoir communiquer du portable au ATT et inversement uniquement en IPSEC, et que l'ATT puisse passer en clair la communication entre lui meme et les deux autres postes et inversement.

En résumé ce que je veux c'est que l'ATT puisse lorsqu'il recoit un msg du portable via les deux autres ordinateurs redirigé la communication en clair. DONC ca donnerait : communication cryptée entre portable et ATT puis en clair entre ATT et les deux autres, la réponse des deux autres sera donc en clair puis de l'ATT au portable ca redevient crypté. Est-ce possible ??
Hors ligneTrepied Le 21/03/2008 à 12:16 Profil de Trepied Configuration de Trepied

Dr_Chacalux
Salut,

Je ne vais pas répondre exactement...

Mais à ta place, j'utiliserais un linux (ou mieux une freebsd) avec serveur DHCP et un IPtable ou je parametrerai les accès respectifs d'ip à ip
--
Computers are like air conditioners, they are useless when you open Windows.
Hors ligneTr@cker dpp Le 21/03/2008 à 16:57 Profil de Tr@cker dpp Configuration de Tr@cker dpp

Slt! je suis tr@cker DPP je pense que tu devrai revoir ta technique de securité. Tu sais lorsque l'on configure son reseau il des port et des assignation IP à ne pas négliger. Je te conseillerai d'étendre ta plage d'adressage et de reconfigurer tes postes.
--
Tr@cker DPP The h@cker boy
Hors ligneAtex Le 22/03/2008 à 04:02 Profil de Atex Configuration de Atex

APVS
Salut Tr@cker dpp,

T'es pas obligé de te présenter à chaque message, y a ton nom à coté de tes messages
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels