RSH à travers un firewall
Fermé
benours
Messages postés
862
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 octobre 2011
-
12 févr. 2010 à 10:51
benours Messages postés 862 Date d'inscription mardi 22 mai 2007 Statut Membre Dernière intervention 23 octobre 2011 - 12 févr. 2010 à 12:15
benours Messages postés 862 Date d'inscription mardi 22 mai 2007 Statut Membre Dernière intervention 23 octobre 2011 - 12 févr. 2010 à 12:15
A voir également:
- RSH à travers un firewall
- Comodo firewall - Télécharger - Pare-feu
- Avs firewall. - Télécharger - Contrôle parental
- Zonealarm free antivirus + firewall - Télécharger - Pare-feu
- Firewall builder - Télécharger - Web & Internet
- Donnez la procédure dans un réseau wan pour contrôler un internaute à travers une application team viewer - Guide
1 réponse
benours
Messages postés
862
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 octobre 2011
109
12 févr. 2010 à 12:15
12 févr. 2010 à 12:15
C'est bon, ça marche...
Je récapitule:
PC-----[LAN Routeur FW WAN]-----Periphérique
Configuration du firewall: "Allow ALL" LAN->WAN et WAN->LAN
Configuration SPI: niveau le plus bas
Les requêtes LAN->WAN passent mais pas les réponses.
Dans un élan désespéré, j'ai ajouté une règle "Allow and forward" vers l'IP du WAN vers l'IP de mon PC sur le LAN, et là, miracle!
J'ai donc une lacune à combler, comment se fesse que ça marche pas?
Hypothèse:
RSH semble basé sur RDP avec les mêmes contraintes que FTP: ce n'est pas la même conection/le même protocole qui initie la requête et qui y répond. Les réponses ne seront donc pas envoyée sur le même port que celui qui a été initié dans le pare-feu. Avec le NAT, pas de trace de la machine source si on répond sur un autre port: l'adresse destination des paquets de réponse ne comporte que l'IP WAN du routeur, et le routeur n'a pas de machine associée au port destination du même paquet.
Mon raisonnement est-il juste/complet?
Je me demande alors pourquoi ces connexions de réponse on été loguées "Blocked: Policy Rule" et "Blocked: Christmas Packet"... A la limite le "Policy Rule" je comprends si ça illustre que le routeur n'accepte aucune connexion sur son port WAN et sur le port spécifié. Quant à Christmas Packet, s'agit-il de ces paquets comportant trop peu d'informations pour être caractérisés?
Votre avis m'intéresse.
Je récapitule:
PC-----[LAN Routeur FW WAN]-----Periphérique
Configuration du firewall: "Allow ALL" LAN->WAN et WAN->LAN
Configuration SPI: niveau le plus bas
Les requêtes LAN->WAN passent mais pas les réponses.
Dans un élan désespéré, j'ai ajouté une règle "Allow and forward" vers l'IP du WAN vers l'IP de mon PC sur le LAN, et là, miracle!
J'ai donc une lacune à combler, comment se fesse que ça marche pas?
Hypothèse:
RSH semble basé sur RDP avec les mêmes contraintes que FTP: ce n'est pas la même conection/le même protocole qui initie la requête et qui y répond. Les réponses ne seront donc pas envoyée sur le même port que celui qui a été initié dans le pare-feu. Avec le NAT, pas de trace de la machine source si on répond sur un autre port: l'adresse destination des paquets de réponse ne comporte que l'IP WAN du routeur, et le routeur n'a pas de machine associée au port destination du même paquet.
Mon raisonnement est-il juste/complet?
Je me demande alors pourquoi ces connexions de réponse on été loguées "Blocked: Policy Rule" et "Blocked: Christmas Packet"... A la limite le "Policy Rule" je comprends si ça illustre que le routeur n'accepte aucune connexion sur son port WAN et sur le port spécifié. Quant à Christmas Packet, s'agit-il de ces paquets comportant trop peu d'informations pour être caractérisés?
Votre avis m'intéresse.