Quel firewall choisir pour du VPN a partir d'une livebox pro inventel

Quel firewall choisir pour du VPN a partir d'une livebox pro inventel - Sécurité - Windows & Software

Marsh Posté le 26-07-2006 à 09:01:16    

Salut a tous,  
 
je vais raconter ma petite histoire mais au final, ce n'est pas tres compliqué :  
 
j'ai acheté une livebox pro inventel que j'ai branché sur un switch derriere lequel j'ai un ordinateur sous linux et un ordinateur sous windows. malheureusement la livebox pro n'a de pro que le nom ! puisqu'il est impossible de faire un serveur vpn avec.
en effet, apres plusieurs recherches et appels chez orange, il se trouve qu'on ne peut pas configurer le GRE sur la boi- boite et que la seule methode qu'il reste c'est soit de virer la livebox (pro ou non, le vpn est impossible) ou bien de mettre l'ordinateur sur lequel est configuré le VPN en DMZ (demilitary zone : c'est a dire avec AUCUNE sécurité : tout peut passer).
 
donc en fait j'ai installé mon serveur VPN sur le windows et j'aimerais activer la DMZ sur celui-ci. ayant testé comme ca, je peux "télé-travailler" depuis chez moi ! c nikel. Seul petit probleme, le pc windows n'a donc plus aucune protection.
j'aimerais donc avoir votre avis, j'y mettrais le prix s'il le faut : quel firewall a installer sur le windows me conseillez-vous pour faire du VPN et bien sécuriser ce pc ?
 
svp, evitons les trolls du genre : "vire la livebox"
 
Merci grandement a l'avance :)
++ NiC

Reply

Marsh Posté le 26-07-2006 à 09:01:16   

Reply

Marsh Posté le 26-07-2006 à 09:11:56    

Re,  
 
je viens de regarder pour outpost firewall pro. mais je trouve pas la ligne VPN OK :) lloll

Reply

Marsh Posté le 26-07-2006 à 09:15:48    

mauvaise catégorie.
Je déplace.


---------------
Intermittent du GNU
Reply

Marsh Posté le 26-07-2006 à 09:21:47    

nic1305 a écrit :

svp, evitons les trolls du genre : "vire la livebox"


 
C'est pourtant pas du tout un troll, une livebox n'a strictement rien a faire dans un environnement qui se veut vraiment pro.
 
Sinon faudrait peut être préciser ta version de Windows, et fait déjà une recherche, y'a 135757 topics sur le theme "quel firewall prendre" dans cette section.


Message édité par El Pollo Diablo le 26-07-2006 à 09:23:04
Reply

Marsh Posté le 26-07-2006 à 09:23:54    

Salut,  
dsl pour la catégorie.
 
pour ce qui est de la livebox, j'ai mis ce petit "mot" pour ne pas avoir justement a repondre a ce type de probleme, je sais tres bien qu'elle n'a rien a faire là et qu'un bon routeur Bewan serait mieux, mais j'ai des raisons de la garder.
 
je suis sous windows XP Professional et ma seule question reside dans le choix d'un firewall qui accepte le vpn.
 
merci

Reply

Marsh Posté le 26-07-2006 à 10:14:29    

La livebox => mode passerelle
Achete un vrai routeur qui permette de faire passer des tunnels VPN.
Achete une suite sécurité robuste pour ton serveur.

Reply

Marsh Posté le 26-07-2006 à 10:18:09    

La livebox => mode passerelle  ??
 
qu'est ce que tu entends par la ?
j'ai un routeur bewan deja configuré, est ce que je pourrais mettre la livebox en modem routeur simple ? et la branchant sur le routeur bewan ?

Reply

Marsh Posté le 26-07-2006 à 10:26:18    

je ne connais pas la livebox "pro", mais je pense qu'elle peut se mettre en mode passerelle (en gros elle sert de modem, et ne gére aucune connexion), ce sera au routeur derrière d'initier les connexions, comme çà, on s'en fou un peu des capacités de la liveboite... (même si c'est un peu domage de l'utiliser comme un vulgaire modem ethernet, m'enfin bon...)

Reply

Marsh Posté le 26-07-2006 à 10:36:33    

re,  
j'ai regardé et contrairement a la freebox, toutes les livebox (pro ou non) ne peuvent pas etre mis aparemment en mode passerelle : le routeur et le firewall sont toujours activés. et y'a rien de marquer semblable a mode passerelle pour la mettre comme un modem ethernet.
 
j'aurais pu prendre un speedtouch ethernet mais en fait, avec la promo sur le telephone, je prefere garder la livebox ... a quel prix :( lol

Reply

Marsh Posté le 26-07-2006 à 10:41:42    

en fait j'ai installé outpost firewall, j'ai activé la dmz sur la livebox et mis le firewall livebox en "minimum".
 
le VPN marche maintenant tres bien, seul probleme, comment savoir si mes autres pc sont bien securisés puisque la livebox est en minimum ?
 
quelle merde, je vais ecrire a inventel, voir ce qu'ils me conseillent

Reply

Marsh Posté le 26-07-2006 à 10:41:42   

Reply

Marsh Posté le 26-07-2006 à 10:43:29    

En mettant un PC en DMZ, tu demandes à ton routeur de router TOUTES les connections entrantes vers ce PC, donc tous les autres sont 100% protégé de l'extérieur (plus aucune connection entrante ne viendra jusqu'à eux).

Reply

Marsh Posté le 26-07-2006 à 11:01:15    

X Minimum  
   Moyen (filtrage en entrée)  
   Elevé (filtrage en entrée et sortie)  
   Personnalisé (filtrage paramétrable)  
Voila, si je mets minimum ... je suis pas sur que tout soit bloker pour le reste

Reply

Marsh Posté le 26-07-2006 à 11:23:10    

Hum... bon, je vais le présenter autrement.
Tu as une maison avec 2 portes + 1 portier.
De base, tu as 2 portes ouverte (tes 2 PC) avec un gardien devant chacune (le Firewall du routeur).
 
Le portier laisse sortir et rerentrer les gens de la maison sans problème par la même porte.
Par contre le portier ne laisse pas rentrer les gens inconnu dans la maison, sauf ceux qu'il reconnait (règle entrante dans le routeur), auquel cas il leur indique par quel porte entrer. Bien entendu, s'ils sont louches ou qu'ils aient utilisés des subterfuges pour tromper le portier, les gardiens peuvent s'en rendrent compte et les empecher d'entrer (firewall de la liveboite).
 
Maintenant on active le DMZ sur le PC 1, qu'est ce qu'il se passe dans notre exemple fictif.
=> On vire le gardien de la première porte (celui du PC mis en DMZ) qui est grande ouverte
=> Le portier laisse passer tout le monde, même les inconnus, en leur indiquant la premiere porte pas gardé
=> On demande au gardien restant de ne plus permettre aux inconnus de rentrer par la porte qu'il garde, et de leur demander gentiment de passer par l'autre porte pas gardé
 
Grosso modo, qu'importe la taille du/des muscles/cerveau du gardien (réglage du firewall), tous les inconnus (connexion entrante) vont aller vers le PC en DMZ...
 
Après rien n'empèche aux gens de la maison qui sortent d'attraper la grippe, et de le refiler à tout le monde une fois rentrer, d'où l'intérêt d'avoir un bon docteur sur place (antivirus/suite de sécurité/windows à jour etc..).
 
Et c'est encore plus vrai pour le PC en DMZ qui laisse tout rentrer.


Message édité par cyberlau le 26-07-2006 à 11:33:14
Reply

Marsh Posté le 26-07-2006 à 11:27:54    

ok expliqué comme ca, c'est vrai que je comprends mieux et que j'aurais pu y penser tout seul :)
 
merci

Reply

Marsh Posté le 01-08-2006 à 17:14:07    

Salut a tous,  
 
Je reviens a la charge
AVANT  
1 pc sous linux (intouchable) 192.40.200.1
1 routeur bewan 192.40.200.200
1 pc sous windows 192.40.200.80
 
a partir de ca, tout marchait tres bien : j'ai créer une connexion entrante sur le windows (xp pro sp2) et je pouvais depuis chez moi, me connecter a ce petit reseau pour ensuite naviguer et avoir accès a tous les fichiers. vpn normal  
 
APRES
le meme sous linux 192.40.200.1
le meme sous win 192.40.200.80
1 LIVEBOX PRO 192.40.200.200
 
je fais un petit resumé de la situation :  
 
comme vous le voyez j'ai donc virer le routeur bewan pour mettre une livebox (pour le telephone oui).
mais mon vpn ne marchait plus.
j'ai donc créer une DMZ qui redirige tout vers 192.40.200.80
et installer outpost firewall pro sur ce 192.40.200.80 (windows)
 
l'accès au VPN est bon, je peux egalement utiliser realVNC (donc port 5800) mais par contre, bizarrement, impossible de pinguer sur le 192.40.200.1 ou meme d'accéder a la config de la livebox 192.40.200.200 depuis mon domicile
 
si je fais un ipconfig /all sur mon pc au domicile je suis bien sur ma livebox de mon domicile 192.168.1.3 sur mon local et en WAN (PPP/PPTP) je suis bien connecté : 192.40.200.95. malheureusement, si je surf, la connexion internet utilisée est celle de mon domicile et non celle a travers le VPN.
 
je pense donc que le port 80 est bloqué du coté de mon VPN.
 
vous allez me demander : "tout ca pour quoi faire ?"
en fait j'ai un logiciel a la "boutique" qui se connecte sur le linux "192.40.200.1" et je voudrais utiliser ce meme logiciel depuis chez moi mais je n'y arrive pas depuis que je suis passé en livebox.
 
ce qui me chagrine c'est que j'arrive a me connecter au VPN mais c'est comme ci seul le port 5800 etait relié a la boutique.
 
je commence a voir que je m'embrouille puisqu'en effet, je ne sais plus trop ou j'en suis.
si qqn pouvait m'aider  
 
Merci d'avance a tous
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed