Les Allergies
Alimentaires
Posez votre question Signaler

Vpn pptp [Résolu]

butters9547 208Messages postés 9 juin 2009Date d'inscription 12 mars 2011Dernière intervention - Dernière réponse le 22 mars 2010 à 15:50
bonjour,
j'utilise un netasq u30 et je voudrais savoir si c'est possible avec un vpn pptp de mettre un filtrage par adresse mac ? si oui des explication seraient bienvenues. mon tunnel est ok mais j'ai juste un filtrage par utilisateur et je voudrais un peu plus de sécurité.
merci
Lire la suite 

Vpn pptp »

9 réponses
Réponse
+0
moins plus
-Arod- 271Messages postés 3 mars 2008Date d'inscription 15 avril 2010Dernière intervention 22 mars 2010 à 14:54
Heu pourrait il y avoir confusion? car selon moi un VPN permet de faire du tunnelling, il n'y a pas de fonction de filtrage, ou alors tu a utilisé un logiciel particulier?

Sinon avec un proxy tu peux faire tout les types de filtrage que tu veux :)

 Ajouter un commentaire
butters9547- 22 mars 2010 à 15:07
erf dsl si je n'est pas été assez clair. Donc alors j'ai crée un tunnel vpn pptp sur mon firewall netasq u30 et donc il y a des règles à mettre en place par rapport à ce vpn et je voudrais savoir si c'est possible de configurer ces règles de façon à lier un utilisateur avec son adresse MAC, en gros pour qu'un utilisateur ne puisse se connecter seulement avec son pc qui lui à été attribué et pas avec un autre.

j'espère que je suis plus clair ^^

Voila
Ajouter un commentaire
Réponse
+0
moins plus
-Arod- 271Messages postés 3 mars 2008Date d'inscription 15 avril 2010Dernière intervention 22 mars 2010 à 15:11
Ok, donc le Firewall met en place ses régles de filtrages uniquement sur des ports ou des protocoles. Pour affiner tes régles d'accès, il vaut mieux mettre en place un proxy, avec Squid par exemple, tu peux définir tes régles sur une grande quantité de caractéristique:
- ip
- mac
- url à charger
- dns client
...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
butters9547 208Messages postés 9 juin 2009Date d'inscription 12 mars 2011Dernière intervention 22 mars 2010 à 15:15
là j'essaie de mettre en place mes règles de filtrage, je fais pas mal de test. Mais je vois pas comment avec le proxy ça marcherait ?? le proxy n'est pas là pour translater les adresse et non du filtrage ??

je me trompe peut être mais pour moi c'est comme ça. mais je vais quand même regarder ce que tu me dit, je me trompe peut être ^^

merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
-Arod- 271Messages postés 3 mars 2008Date d'inscription 15 avril 2010Dernière intervention 22 mars 2010 à 15:18
Oui en effet tu confond avec le NAT :)
la fonction premiére d'un proxy est le filtrage ;)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
butters9547 208Messages postés 9 juin 2009Date d'inscription 12 mars 2011Dernière intervention 22 mars 2010 à 15:20
a oki autant pour moi alors. mais maintenant que tu me le dis oui j'ai confondu. donc je vais regarder dans le proxy, par contre je ne le connait pas bien mais bon ... on véra

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
butters9547 208Messages postés 9 juin 2009Date d'inscription 12 mars 2011Dernière intervention 22 mars 2010 à 15:24
sur le proxy y'a seulement http transparent et explicite, y'a pop3, smtp, et ftp.

j'utilise netasq unified manager pour gérer tout ça (si ça peut aider).

par contre y'a un onglet "politique" me permettant justement de filtrer. j'avais vu que le technicien justement trifouillait là dedans pour autoriser certain tunnel à passer et d'autre non.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
-Arod- 271Messages postés 3 mars 2008Date d'inscription 15 avril 2010Dernière intervention 22 mars 2010 à 15:33
Ok, je me suis un peu brieffé sur netasq , donc apparement pour tout ce qui est filtrage ils ne l'ont pas mis dans proxy, mais dans une zone qui s'appelle en principe filtrage (je ne saurais pas te la localiser), pour ce qui est des possibilités de filtrage je t'avoue que je n'en es aucune idée, mais d'aprés leur pub tout est possible ^^

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
butters9547 208Messages postés 9 juin 2009Date d'inscription 12 mars 2011Dernière intervention 22 mars 2010 à 15:50
ok. c'est bon j'ai trouvé. j'ai fait des tests avec mon maître de stage et mes règles marche. en fait ce qu'il fallait faire c'est d'ajouter les utilisateur dans la base interne, ensuite j'ai rajouté leurs machine avec le même nom et leur adresse MAC et ensuite dans ce qui est le "filtrage" c'est à ce moment que j'ai lié utilisateur et machines. au début j'autorisais seulement les utilisateur (donc ils pouvaient se connecter vie n'importe quel pc), mais ensuite sur la même règle concernant la source j'ai ajouté à l'utilisateur à sa machine et ça donne un truc du style : utilisateur@machine (c'est la règle ^^). et maintenant ça ma l'air de marcher.

Merci quand même de ton aide, au moins maintenant je ne ferais plus l'erreur concernant NAT et Proxy ^^

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « vpn pptp » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?