Connecter un lecteur réseau à travers un fw

Salut,

va voir sur http://etienne.durup.free.fr/securite/nbports.htm

Mais si tu ouvres des ports, merci la passoire pour le firewall.
Penses peut être alors a protéger les connexions avec IPSec par exemple.

Dans le travail, l'important... c'est les vacances

salut,
il te faut les ports 139 (et/ou) 445, ça dépend si tu es en pur windows 2000 ou non .
si tu es en domaine windows 2000 , tu n'as pas besoin de netbios/tcp donc le 445 suffit.
au fait , c'est un workgroup, parce que si c'est pour se connecter sur un controleur de domaine, il faut plus de choses.
Comme dit si bien Toph, si ton firewall va sur internet, tu dois passer par un vpn pour te connecter.

et ... Voili Voilou Voila !

Salut Brupala,

Pourrait tu me dire ce qui utilise le port 445. Le 139 je connait, mais pas le 445
Merci d'avance

Dans le travail, l'important... c'est les vacances

OK c'est un peu la m^m chose si on n'utilise pas netbios ,
j'ai trouvé ça , ça te va ?:
http://www.ixus.net/resume_messages.php?topic=9156

et ... Voili Voilou Voila !

Bonjour et merci pour vos réponses, ca fait plaisir de voir des gens compétents s'intéresser a son probleme.

Effectivement, ca risque d'etre la porte ouverte à n'importe quoi ce firewall surtout avec un controleur de domaine active directory derriere (ouverture des ports 1024 à 65535), il faut voir si on peut implémenter facilement IPsec sur tous les postes clients (environ 3000)


Encore une fois merci

Attends, tes 3000 clients ne sont pas tous derrière internet quand même ?

Soit tes pc clients sont dans un même réseau local, et il n'y a pas de trop gros danger. Par contre si tu dois relier un PC externe à ton réseau local, ou bien encore relier deux réseaux locaux en utilisant internet, là, il faut créer un tunnel et le crypter.

Généralement, le firewall est là pour se protéger de l'extérieur, pas de l'intérieur.

Bien qu'il existe des exeptions. Chez nous (école d'info) on protège nos serveurs plutot des attaques de l'intérieur que de l'extérieur

Dans le travail, l'important... c'est les vacances

Si justement, les clients sont tous derriere internet.

Quand on crée un VPN+IPsec, on a juste à ouvrir quelques ports pour le vpn et c'est tout?

Au niveau du firewall, oui. Si mes souvenirs sont bons, c'est le port 1723.
Mais tu vas devoir définir des rêgles IPSEC pour toutes les machines qui doivent communiquer à travers le ent. Pour qu'elles puissent se reconnaitre comme des machines autorisées et ensuite mettre du cryptage la dessus.

Je dois travailler là dessus le mois prochain et donc je ne suis pas encore très au courant de la chose. Sauf que nous nous allons utiliser des firewalls harwares.

Bonne chance pour la suite

Dans le travail, l'important... c'est les vacances

3000 clients via internet ?
whaaouou .....
à mon avis des connexions vpn, il va t'en falloir pas mal.
tu ferais bien de t'orienter vers une solution de vpn hardware coupée au firewall, style cisco pix.

et ... Voili Voilou Voila !

Bonjour,

Excusez moi de vous déranger encore, mais la notion de VPN est un peu flou.
Bon admettons que je dispose d'un firewall/VPN, je le configure pour qu'il établisse un VPN avec un autre firewall/VPN d'une agence.
La question est de savoir comment je configure le firewall, dois je lui dire d'ouvrir le port 1723 et c'est tout, comment je configure mon serveur web par exemple pour qu'il utilise le VPN?
Est ce que c'est le firewall qui se debrouille pour savoir que mon serveur a fait une requete vers telle adresse IP sur tel port et c'est le firewall qui créé le VPN et qui redirige les réponses a destination du serveur vers le bon port?

Oui ca fait beaucoup de question, mais comme je l'ai dit c'est un peu flou, merci d'avance pour vos réponses.