Forum général.général VPN et droits d'accès inter-clients

Posté par  (site web personnel) .
Étiquettes : aucune
0
11
juil.
2006
Bonjour,

en prélude de ma recherche googelienne, j'énonce mon problème, au cas où celui-ci vous semble fade, le cas est le suivant :

J'ai un routeur qui fait VPN, et auquel des clients (dans les 2 sens du termes) viennent se connecter.

Actuellement, chaque client connecté, voit les partages des autres clients connectés (tout le monde est sur le même réseau local quoi...)
C'est un peu moche, surtout si les clients sont concurrents...

Question 1 : est il possible d'empecher ce comportement ?
Question 2 : si question 1 négative, quelle technique employer (keywords google) pour gérer les droits *simplement* des clients connectés (car s'ils peuvent voir les autres clients, mais ne peuvent accéder à leur contenu, ca me va très bien)

Ou la gestion des droits se fait elle ? centralisée ? pour chaque client ?

Bref,

merci pour l'aide eventuelle

  • # ça dépend du routeur

    Posté par  . Évalué à 3.

    Question 1 : est il possible d'empecher ce comportement ?

    dans l'absolu oui, il doit être possible d'adresser différemment le client en fonctione de l'identifiant, puis d'avoir des ACL empêchant les deux sous-réseaux distincts de se parler.

    C'est plutôt difficile de répondre, tous les logiciels et routeurs qui font VPN n'ont pas les mêmes fonctionnalités.

    • [^] # Pour plus d'explications...

      Posté par  (site web personnel) . Évalué à 2.

      Bon j'viens d'obtenir l'accès à l'interface d'administration
      Il s'agit d'un bewan VPN Booster 32 G

      d'après ce que je vois
      notre réseau est en xxx.xxx.10.0
      celui du client X est en xxx.xxx.1.0
      et celui du client Y est en xxx.xxx.40.0

      (cf menu "interconnexion des réseaux")

      A l'heure actuelle, si les tunnels sont monté, le réseau .40.0 voit le réseau .1.0, et ca, c'est mal.

      J'ai pas trouvé comment régler un sous réseau par client (cf. http://linuxfr.org/comments/733250.html#733250 ), mais j'dois bien dire que le réseau c'est la dernière de mes spécialités (en fait non, ce n'est pas du tout ma spécialité !), et j'suis p't'être passé devant sans rien voir.

      J'ai été trifouiller dans les profils du menu interconnexion réseau, voici par exemple les parametres du profil du client X


      Paramètres TCP/IP de l'interconnexion de réseaux
      Mon adresse IP WAN 0.0.0.0
      Adresse IP de la passerelle
      distante 0.0.0.0
      Adresse IP du réseau distant 192.168.1.0
      Masque de sous-réseau
      du réseau distant 255.255.255.0


      et ceux du client Y :


      Paramètres TCP/IP de l'interconnexion de réseaux
      Mon adresse IP WAN 0.0.0.0
      Adresse IP de la passerelle
      distante 0.0.0.0
      Adresse IP du réseau distant 192.168.0.0
      Masque de sous-réseau
      du réseau distant 255.255.255.0


      Voilà, ca ne m'aide pas plus, j'sais pas du tout quoi toucher là dedans :-(

      Je regrette d'avoir séché les cours de réseaux moi :-/

      Merci pour l'aide

  • # rabats joie...

    Posté par  . Évalué à 1.


    en prélude de ma recherche googelienne,


    logiquement tu devrais avoir posté APRES avoir recherché sur google et sur le site de ton fabricant...

    Q1 : oui si tu les mets sur des sous reseaux differents il ne devraient plus se voir.

    Q2 : en filtrant les protocoles samba par ex cela evite que les windows ne decouvrent les partages des autres

    PS : comme le dis le precedent post les appareils sont souvent differents, du coup à chaque appareil sa configuration

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.