"Double routage croisé" ;) (9box inside) : comment faire ?

"Double routage croisé" ;) (9box inside) : comment faire ? - Windows & Software

Marsh Posté le 09-09-2005 à 10:14:24    

Bonjour,
 
Voilà dans mon entreprise nous avons internet à partir d'un modem 9box routeur, seulement voilà 9telecom a eu la bonne idée de ne pas intégrer de firewall directement dans leur 9box ce qui est étonnant pour un modem qui fait également routeur et cela nous pose évidemment des problèmes (nous ne voulons pas avoir un firewall logiciel sur chaque poste, trop compliqué, contraignant, etc...).
En effet jusqu'à présent nous passions par un modem routeur firewall qui fonctionnait très bien mais nous devons désormais passer par la 9Box afin d'utiliser le téléphone sur IP (fonctionnalité uniquement dispo en branchant la ligne téléphonique sur la 9box).
 
Pour l'instant nos PCs sont configurés de telle manière que le 9box soit la passerelle (logique) dont l'IP est 192.168.0.3 mais j'aimerai en fait que ce soit le modem routeur firewall dont l'IP est 192.168.0.2. Pour cela il faut que j'arrive à configurer :
 
- Le modem routeur firewall de telle manière que toutes les connexions du lan vers l'extérieur soit redirigés sur la 9box (connexions reçues sur le modem routeur donc)  
 
- Et le 9box de telle manière que toutes les connexions venant de l'extérieur soit redirigés sur le modem routeur firewall (connexions reçues sur la 9box)
 
Je pense que cela est possible mais je m'y perd dans la configuration du modem routeur firewall qui présente plusieurs sections dont je ne comprend pas les différences, voici l'énumération de certaines d'entres elles dont je ne suis pas vraiment sûr de leur signification :
 
* Routing Setup : propose principalement de configurer une "Destination Network Address" et un "Destination Subnet Mask"
 
* VLAN : je pense qu'il s'agit de la gestion de réseaux virtuels
 
* SNMP : je sais pas trop à quoi ça sert si ce n'est "manager les matos sur le réseau"
 
* Firewall : Il fonctionne très bien ainsi donc à priori j'ai rien à y changer
 
* NAT : c'est peut-être ici, il y a deux sections : "static nat mapping" dans laquelle j'ai rien mis et "port range mapping" que j'ai essayé de cafouiller pour faire fonctionner kk soft genre edonkey mais je n'ai pas réussi...
 
 
* Configure : J'ai 4 onglets :  
      - Interfaces : qui regroupe il semblerait les interfaces dispos dur le réseau puisque je peux voir entre autres le 9box (IP 192.168.0.3 avec interface = "mer0" )
      - VCC : ya rien et je ne sais pas ce que c
      - PPPOE : ya rien mais je crois qu'il s'agit d'un type de protocole ADSL, c logique étant donné qu'on utilise la connexion ADSL du 9box
      - PPPOA : idem
 
* Bridging : je ne sais pas à quoi ça sert, j'ai 4 onglets : bridge, spaning tree, filters, l2 filter
       
De même la config. du 9box est extremement basique, y-a-t-il moyen de faire ce que je veux avec pour ceux qui connaisse ?
 
Merci par avance de votre aide !
 


Message édité par ZZZzzz le 09-09-2005 à 17:07:19
Reply

Marsh Posté le 09-09-2005 à 10:14:24   

Reply

Marsh Posté le 09-09-2005 à 17:02:40    

up !

Reply

Marsh Posté le 09-09-2005 à 17:17:32    

whoaa, c trop long a lire :)
 
si quelqu'un a une idée, je suis interessé.
 
sinon, pkoi ne pas mettre un firewall logiciel sur un serveur ? chaque poste étant connecté au serveur aura obligatoirement une connection protégé

Reply

Marsh Posté le 09-09-2005 à 17:43:22    

Achete un routeur puis connecte le à la neufbox en mode bridge (=modem pure, pas de fonction routeur)

Reply

Marsh Posté le 09-09-2005 à 17:43:33    

Bah si tu branches ta 9Box sur le port WAN de ton modem routeur firewall (que tu utilises comme routeur/firewall et pas modem) ça marche pas ?
 
EDIT : grilled  :o


Message édité par moldar le 09-09-2005 à 17:44:53
Reply

Marsh Posté le 09-09-2005 à 17:47:44    

Il y a des chances que le port WAN de son modem/firewall soit une connectique RJ11. Par contre si il y a une patte WAN en RJ45 il peut directement brancher sa 9box dessus.
D'où la question :  
Quelles sont les interfaces WAN sur le modem/firewall ?


Message édité par jlighty le 09-09-2005 à 17:51:14
Reply

Marsh Posté le 09-09-2005 à 17:49:45    

Bonne question merci de l'avoir posée.

Reply

Marsh Posté le 09-09-2005 à 17:51:56    

fabd> donc si je suis ton raisonnement sur le serveur j'indique la 9box comme passerelle (car c'est un routeur, pas de connexion directe) et sur les autres postes le serveur en tant que passerelle, ainsi je n'ai besoin que de mettre un firewall sur le serveur...
 
mais ça peut marcher ça en pratique du double routage comme ça ? en plus c un peu dommage d'utiliser le serveur pour ça qui est déjà bien occupé alors qu'on a un routeur firewall hardware qui à mon avis serait plus efficace. Merci pour ta réponse mais j'attends un peu de voir si quelqu'un pourrait m'aider pour configurer avant de me lancer dans le téléchargement d'un firewall software qui soit gratuit et efficace à la fois (c une autre paire de manches)

Reply

Marsh Posté le 09-09-2005 à 17:57:21    

Ya pas de double routage, seul ton modem/routeur/firewall est utilisé comme routeur, la 9Box fait juste office de modem.

Reply

Marsh Posté le 09-09-2005 à 17:57:34    

jlighty a écrit :

Il y a des chances que le port WAN de son modem/firewall soit une connectique RJ11. Par contre si il y a une patte WAN en RJ45 il peut directement brancher sa 9box dessus.
D'où la question :  
Quelles sont les interfaces WAN sur le modem/firewall ?


 
 
Il n'y a pas de prises WAN sur mon modem routeur firewall, la seule prise RJ11 que j'ai est la prise teléphonique (line), bien que ce soit en quelque sorte le WAN je ne pense pas que cela soit la même chose non ? à part ça le modem routeur firewall comprend 4 prises RJ45 (LAN1,2,3,4)...
 
sinon comme interface je te dis ce que je lis dans l'interface de config :
- RFC1483 Bridged  (actuellement activé)
- RFC1483 Routed  => je peux indiquer l'adresse ip et le mask WAN : je dois mettre l'IP 9Box ici ?
- PPPoE/PPOA : connexion ADSL : utilisation du modem  
- MER  => je peux indiquer également une adresse ip et un mask et activer le DHCP, je crois que MER correspond à
  l'interface du 9box (mais j'ignore ce que cela signifie), aussi c probablement ça que je dois activer non, en spécifiant l'adresse du 9box ?
     => je dois indiquer une valeur "VPI" (0 par défaut) et "VCI" (?!), je sais pas quoi y mettre. de même dois-je activer le "NAPT" ??, dois-je choisir le "LLC/SNAP " ou le "Vc Multiplexing " ??
 
merci d'avance
 
moldar> je parlais de la solution qui consiste à passer par le serveur + soft


Message édité par ZZZzzz le 09-09-2005 à 18:04:33
Reply

Marsh Posté le 09-09-2005 à 17:57:34   

Reply

Marsh Posté le 09-09-2005 à 18:02:27    

Dans ce cas tu as meilleur temps d'investir dans un routeur Ethernet avec Firewall intégré, ainsi tu auras une configuration de ce type :
Prise FT----9box-----routeur/firewall-----PC
la 9box étant bien entendu en mode bridge.
Au final tu n'auras qu'un seul réseau ce qui est plus simple à gérer si tu dois utiliser le NAT.

Reply

Marsh Posté le 09-09-2005 à 18:06:10    

jlighty a écrit :

Dans ce cas tu as meilleur temps d'investir dans un routeur Ethernet avec Firewall intégré, ainsi tu auras une configuration de ce type :
Prise FT----9box-----routeur/firewall-----PC
la 9box étant bien entendu en mode bridge.
Au final tu n'auras qu'un seul réseau ce qui est plus simple à gérer si tu dois utiliser le NAT.


 
 
mais ne crois-tu pas que mon modem routeur firewall peut faire exactement la même chose ? il y a surement moyen avec tous ces réglages, le problème est de savoir comment configurer le tout.
 

Reply

Marsh Posté le 09-09-2005 à 18:10:12    

Il ne pourra pas faire une telle chose, car ton connecteur WAN est du RJ11 (prise téléphonique & ADSL) au lieu d'être du RJ45 (Ethernet).
Etant donné que tu es dans une entreprise, il est largement plus souple d'acheter un routeur Ethernet puis d'ajouter un modem Ethernet (9box, modem ADSL2...) car les technologies d'accès sur la paire téléphonique évoluent rapidement (RTC,ADSL,ADSL2...) alors que le standard Ethernet n'a pas bougé (10/100/1000Mbits/s)
 

Reply

Marsh Posté le 11-09-2005 à 22:00:57    

up

Reply

Marsh Posté le 11-09-2005 à 22:05:57    

:??: le problème est que ton port WAN est dédié à l'ADSL (RJ11). Sachant que le firewall s'applique généralement sur le WAN alors même en connectant la 9box sur un des ports LAN de ton routeur, le firewall de celui-ci ne sera pas utilisé.

Reply

Marsh Posté le 11-09-2005 à 22:19:48    

Salut ZZZzzz !
 
Ecoute, si tu veux protéger tes utilisateurs et pas investir dans un firewall. S'ils ont des postes en XP, installe sur chaque poste le SP2 de XP et je t'assure que c'est tranquille comme firewall même si y'a des cons pour te dire que c'est de la merde. Il reste plutôt efficace comme Firewall et c'est une bonne alternative en l'absence de firewall matériel ou firewall logiciel si t'as pas investi dans un routeur avec firewall intégré.
 
Pour ton info, PC expert a fait des tests avec le SP2 en UL et il est pas mal. Il reste efficace pour un début...
 
La gestion d'un Firewall perso. du genre SP2 sur chaque PC n'est par ailleurs pas trop emmerdant.
 
En tout cas, avant tous conseils, c'est ce que j'aurais fait !

Reply

Marsh Posté le 12-09-2005 à 01:02:19    

jlighty a écrit :

:??: le problème est que ton port WAN est dédié à l'ADSL (RJ11). Sachant que le firewall s'applique généralement sur le WAN alors même en connectant la 9box sur un des ports LAN de ton routeur, le firewall de celui-ci ne sera pas utilisé.


 
alors le seul port RJ11 de mon routeur marqué "line" sera utilisé pour la WAN par le modem, comment être sûr qu'il ne peut pas considérer le WAN sur l'un de ses ports ehternet ?  Ou alors peut-être existe-t-il des convertisseurs RJ11/RJ45 ?
 
 

Arbi a écrit :

Salut ZZZzzz !
 
Ecoute, si tu veux protéger tes utilisateurs et pas investir dans un firewall. S'ils ont des postes en XP, installe sur chaque poste le SP2 de XP et je t'assure que c'est tranquille comme firewall même si y'a des cons pour te dire que c'est de la merde. Il reste plutôt efficace comme Firewall et c'est une bonne alternative en l'absence de firewall matériel ou firewall logiciel si t'as pas investi dans un routeur avec firewall intégré.
 
Pour ton info, PC expert a fait des tests avec le SP2 en UL et il est pas mal. Il reste efficace pour un début...
 
La gestion d'un Firewall perso. du genre SP2 sur chaque PC n'est par ailleurs pas trop emmerdant.
 
En tout cas, avant tous conseils, c'est ce que j'aurais fait !


 
Le problème c'est que tous les postes du parc ne tournent sous XP, de plus le firewall de XP empêche parfois le bon fonctionnement du protocole de partage de fichiers et autres de windows.

Reply

Marsh Posté le 12-09-2005 à 09:49:37    

ZZZzzz a écrit :

alors le seul port RJ11 de mon routeur marqué "line" sera utilisé pour la WAN par le modem, comment être sûr qu'il ne peut pas considérer le WAN sur l'un de ses ports ehternet ?  Ou alors peut-être existe-t-il des convertisseurs RJ11/RJ45 ?


Sauf qu'un modem ADSL est directement connecté sur le RJ11 donc si tu veux un convertisseur RJ11(ADSL)/RJ45(Ethernet) il faudra mettre un DSLAM en face du connecteur RJ11 ainsi tu pourras avoir une sortie RJ45.
Sachant qu'un DSLAM coute beaucoup plus cher qu'un modem ADSL Ethernet + Routeur Ethernet tu n'as pas d'autre choix de préférer le couple (modem ethernet + routeur).


Message édité par jlighty le 12-09-2005 à 09:49:44
Reply

Marsh Posté le 12-09-2005 à 15:49:42    

jlighty a écrit :

Sauf qu'un modem ADSL est directement connecté sur le RJ11 donc si tu veux un convertisseur RJ11(ADSL)/RJ45(Ethernet) il faudra mettre un DSLAM en face du connecteur RJ11 ainsi tu pourras avoir une sortie RJ45.
Sachant qu'un DSLAM coute beaucoup plus cher qu'un modem ADSL Ethernet + Routeur Ethernet tu n'as pas d'autre choix de préférer le couple (modem ethernet + routeur).


 
Tin, je pensais pouvoir faire en sorte d'utiliser mon routeur firewall + 9box, on a déjà 1 ancien routeur qui ne nous sert plus car il n'a pas de firewall, alors si j'annonce que le routeur firewall sert à rien et qu'il faut en acheter un autre le patron va faire la tête ;)... Aucun routeur ne propose de configurer un des ports RJ45 comme WAN ou de toute autre manière indiquer que le WAN = une adresse IP (celle de la 9box : 192.168.0.3) ??

Reply

Marsh Posté le 12-09-2005 à 16:06:57    

Si, il existe des routeurs avec un port WAN en Ethernet (RJ45) par ex pour le grand public : le linksys WRT54G (70€ en plus il fait wifi).

Citation :

alors si j'annonce que le routeur firewall sert à rien et qu'il faut en acheter un autre le patron va faire la tête ;)


oui car ton routeur contient déjà un modem intégré.

Reply

Marsh Posté le 12-09-2005 à 16:13:40    

jlighty a écrit :

Si, il existe des routeurs avec un port WAN en Ethernet (RJ45) par ex pour le grand public : le linksys WRT54G (70€ en plus il fait wifi).

Citation :

alors si j'annonce que le routeur firewall sert à rien et qu'il faut en acheter un autre le patron va faire la tête ;)


oui car ton routeur contient déjà un modem intégré.


 
merci je comprend bien, dommage que les modems routeurs ne soient pas réellement utilisable comme routeur seul.

Reply

Marsh Posté le 12-09-2005 à 16:15:31    

C'est le problème du tout intégré, on gagne en place mais on perd en  modularité.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed