Vpn pptp
Résolu
butters9547
Messages postés
208
Date d'inscription
Statut
Membre
Dernière intervention
-
butters9547 Messages postés 208 Date d'inscription Statut Membre Dernière intervention -
butters9547 Messages postés 208 Date d'inscription Statut Membre Dernière intervention -
bonjour,
j'utilise un netasq u30 et je voudrais savoir si c'est possible avec un vpn pptp de mettre un filtrage par adresse mac ? si oui des explication seraient bienvenues. mon tunnel est ok mais j'ai juste un filtrage par utilisateur et je voudrais un peu plus de sécurité.
merci
j'utilise un netasq u30 et je voudrais savoir si c'est possible avec un vpn pptp de mettre un filtrage par adresse mac ? si oui des explication seraient bienvenues. mon tunnel est ok mais j'ai juste un filtrage par utilisateur et je voudrais un peu plus de sécurité.
merci
A voir également:
- Vpn pptp
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Hola vpn chrome - Guide
- Nord vpn - Guide
- Netflix vpn - Guide
8 réponses
Heu pourrait il y avoir confusion? car selon moi un VPN permet de faire du tunnelling, il n'y a pas de fonction de filtrage, ou alors tu a utilisé un logiciel particulier?
Sinon avec un proxy tu peux faire tout les types de filtrage que tu veux :)
Sinon avec un proxy tu peux faire tout les types de filtrage que tu veux :)
Ok, donc le Firewall met en place ses régles de filtrages uniquement sur des ports ou des protocoles. Pour affiner tes régles d'accès, il vaut mieux mettre en place un proxy, avec Squid par exemple, tu peux définir tes régles sur une grande quantité de caractéristique:
- ip
- mac
- url à charger
- dns client
...
- ip
- mac
- url à charger
- dns client
...
là j'essaie de mettre en place mes règles de filtrage, je fais pas mal de test. Mais je vois pas comment avec le proxy ça marcherait ?? le proxy n'est pas là pour translater les adresse et non du filtrage ??
je me trompe peut être mais pour moi c'est comme ça. mais je vais quand même regarder ce que tu me dit, je me trompe peut être ^^
merci
je me trompe peut être mais pour moi c'est comme ça. mais je vais quand même regarder ce que tu me dit, je me trompe peut être ^^
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
a oki autant pour moi alors. mais maintenant que tu me le dis oui j'ai confondu. donc je vais regarder dans le proxy, par contre je ne le connait pas bien mais bon ... on véra
sur le proxy y'a seulement http transparent et explicite, y'a pop3, smtp, et ftp.
j'utilise netasq unified manager pour gérer tout ça (si ça peut aider).
par contre y'a un onglet "politique" me permettant justement de filtrer. j'avais vu que le technicien justement trifouillait là dedans pour autoriser certain tunnel à passer et d'autre non.
j'utilise netasq unified manager pour gérer tout ça (si ça peut aider).
par contre y'a un onglet "politique" me permettant justement de filtrer. j'avais vu que le technicien justement trifouillait là dedans pour autoriser certain tunnel à passer et d'autre non.
Ok, je me suis un peu brieffé sur netasq , donc apparement pour tout ce qui est filtrage ils ne l'ont pas mis dans proxy, mais dans une zone qui s'appelle en principe filtrage (je ne saurais pas te la localiser), pour ce qui est des possibilités de filtrage je t'avoue que je n'en es aucune idée, mais d'aprés leur pub tout est possible ^^
ok. c'est bon j'ai trouvé. j'ai fait des tests avec mon maître de stage et mes règles marche. en fait ce qu'il fallait faire c'est d'ajouter les utilisateur dans la base interne, ensuite j'ai rajouté leurs machine avec le même nom et leur adresse MAC et ensuite dans ce qui est le "filtrage" c'est à ce moment que j'ai lié utilisateur et machines. au début j'autorisais seulement les utilisateur (donc ils pouvaient se connecter vie n'importe quel pc), mais ensuite sur la même règle concernant la source j'ai ajouté à l'utilisateur à sa machine et ça donne un truc du style : utilisateur@machine (c'est la règle ^^). et maintenant ça ma l'air de marcher.
Merci quand même de ton aide, au moins maintenant je ne ferais plus l'erreur concernant NAT et Proxy ^^
Merci quand même de ton aide, au moins maintenant je ne ferais plus l'erreur concernant NAT et Proxy ^^
j'espère que je suis plus clair ^^
Voila