Configuration pour Internet et VPN

Questions, trucs, astuces, coup de pouce sur le vaste thème du réseau...
Installation, configuration, partage, WiFi, CPL, dépannage, les libelluliens sont prêts à vous aider.

Modérateur: Modérateurs

Configuration pour Internet et VPN

Messagepar lionoche » 06 Mai 2005 13:05

Bonjour,

Disposant d'un home office, je dois utiliser un canal VPN pour me connecter à l'intranet de mon entreprise et accéder à divers services.
Avec ma connexion actuelle, le problème est que tout mon traffic internet passe par le canal alors que cela ne serait pas nécessaire.
J'ai entendu dire qu'IE ou Firefox peuvent être configurés de façon à séparer le traffic faisant partie du canal et le traffic extérieur.

Disposez-vous d'exemples de tel fichier (*.pac) ?
Est-il possible de procéder autrement ?

Salutations,

Lionoche
lionoche
 
Messages: 11
Inscription: 06 Mai 2005 12:59

Messagepar Sangoku » 06 Mai 2005 13:35

Avec l'assistant connexion de windows tu peux créer un VPN que tu utilises que quand tu as envie, mais le débit n'est pas terrible!
Avatar de l’utilisateur
Sangoku
Modérateur
Modérateur
 
Messages: 1859
Inscription: 03 Jan 2004 15:52
Localisation: Ne

Messagepar lionoche » 06 Mai 2005 13:40

En fait j'utilise le Novel Border Manager, j'aimerais juste pouvoir spécifier les adresses IP qui doivent être obligatoirement accédées par l'intermédiaire du VPN...
lionoche
 
Messages: 11
Inscription: 06 Mai 2005 12:59

Messagepar lionoche » 17 Mai 2005 14:39

Est-ce-que qqn d'autre a une idée ?
Merci pour vos réponse !

Salutations
lionoche
 
Messages: 11
Inscription: 06 Mai 2005 12:59

Messagepar lampil » 17 Mai 2005 14:46

Salut,

Je ne connais pas ce produit de novell, mais pour rediréger des adresse tu peux utiliser le fichier "host" qui se trouve dans windows/system32/drivers/etc. La tu specifie un une adresse qui sera redirigée sur une autre.

exemple:

127.0.0.1 http://www.libellules.ch

l'effet est sera que toute tes requetes sur libellules.ch seront rediriger sur ton pc (127.0.0.1 c'est l'adresse de boucle de ta machine)...

Autrement il faut que tu spécifie des DNS differents pour tes requete hors vpn... faudrai que je vois ta config pour t'aider....

tu peux deja me dire ce que te donne un ipconfig /all quand ton vpn est activé.


Lampil
lampil
 

Messagepar lampil » 17 Mai 2005 14:47

Sangoku a écrit:Avec l'assistant connexion de windows tu peux créer un VPN que tu utilises que quand tu as envie, mais le débit n'est pas terrible!


a part que cher crosoft il appel ca un Virtual Passoire Network....
lampil
 

Messagepar lionoche » 20 Juin 2005 09:27

Comment puis-je définir un DNS différent pour mon traffic qui ne doit pas passer par le VPN. Mon fichier hosts ressemble à cela:

10.1.101.5 blabla_GMBH
10.1.200.201 Server1
10.1.105.3 ISP blabla
10.1.102.2 Intranet

Dois-je utilier un soft spécifique ou configurer directement le fichier hosts ?

Merci pour votre aide...
En plus, j'ai une imprimante connectée sur Ethernet et je n'arrive pas à imprimer quand je suis connecté au VPN !
lionoche
 
Messages: 11
Inscription: 06 Mai 2005 12:59

Messagepar lampil » 20 Juin 2005 11:02

Hello,

Tu peux directement édité ton fichier avec le notepad.

Cela dis, je suis surpris que ton entreprise ne t'offre aucunes assistance a ce niveau là... Ou peut-etre n'ont ils pas envie que les employés surf depuis chez eux et ramène une collection de virus, spy et autre...

Ces adresses sont des redirections, pas directement des DNS. Tu peux dans les parametre réseau configurer different type de connection. il faudrai donc agir a ce niveau-là, mais tu devra probabement remettre les bon paramètre a chaque fois que tu veux réutiliser ton VPN, Sinon tu crées 2 profiles differents. Un maison et un VPN... et tu les configure les 2.

Perso je te recommande de regarder avec ton service informatique, cela t'evitera des problèmes.

Pour ton imprimante, utilise une connection LPT ou USB et tu sera tranquille avec ou sans VPN.

Pour te donner toutes les infos il me faudrai la structure de ton réseau entreprise, ton VPN et ton style de connection à la casa. Infos que tout bon responsable sécurité ne te donnera certainement pas.
lampil
 

Messagepar lionoche » 20 Juin 2005 14:22

Merci de ton aide...
En fait ce n'est pas le problème de pouvoir surfer ou pas. Si je déconnecte le VPN, je peux surfer normalement ! J'aimerais pouvoir sélectionner le traffic faisant partie du VPN et l'autre traffic "normal" hors du canal. Actuellement, si je suis en train de lire mes mails, d'accéder à l'intranet ou de travailler avec AS400, je n'ai pas d'accès à Internet... Il faudrait donc que je puisse configurer l'accès Internet afin de faire la distinction...
lionoche
 
Messages: 11
Inscription: 06 Mai 2005 12:59

Messagepar lampil » 20 Juin 2005 14:30

Le probleme, c'est que si tu es en meme temps sur internet et sur ton vpn, une personne malveillante pourrais profiter de cette petit "breche" pour s'introduire de façon relativement simple sur le reseau de ta boite. Il y a autre chose egalement, d'apres ton fichier HOST, vous utilisez des adresse de classe A, adresse normalement réservé a certaine entreprise (comme IBM par ex.) Ces adresses sont présente sur le net. Donc si ton entreprise utilise également ca, il peut y avoir des conflits ou des probleme de routage. La on touche directement à ton problème. La solution pour éviter ca serait év. de travailler sur 2 cartes réseau avec une machine virtuelle, le trafic serait ainsi clairement séparé.

Ton entreprise peut utiliser ces adresse car elles sont derriere un routeur, elles n'apparaisse jamais sur le net, elles sont encapsulé en sortie et réinterpréter que le signal revient.
lampil
 


Retourner vers Réseaux

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités