[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: client pare-feu



Le Lundi 25 Février 2002 15:40, Jan Govaere a écrit :
> Pierre SOUCHAY a écrit :
> > Le Lundi 25 Février 2002 15:06, JG a écrit :
> > > Bonjour
> > >
> > > J'essaie de me connecter sur un réseau que je ne connais pas et
> > > apparemment, personne ne veut m'aider ;-(((
> > > Voila le délire : j'ai l'IP le mask, mais les clients sous NT utilise
> > > un client pare-feu pour se connecter : comment puis-je configurer ma
> > > debian pour faire ça ?
> >
> > Client pare-feu cékoidonc ?
> > Si le firewall est un ISA-server (un firewall M$), ce client ne sert à
> > rien, c'est juste un truc qui détecte les params du réseau et les
> > applique (ports du proxy web...)
> > Soit plus précis, c'est pas très clair ce que tu racontes.
>
> C'est pas non plus très clair dans ma tête : le firewall DEVRAIT être un
> ISA-server pusique sous NT lorsque je glane des infos ci et là je peux
> voir :"Connecté à ISA-server XXXX"
>
> Il sert peut-être à rien, mais moi je passe pas à la connexion ...
Bon, soyons clairs, tu veux accéder au net par le ISA-server.
Cet ISA server, pour s'y connecter, on a besoin de rien, et surtout pas des 
clients M$, y compris sous NT... c'est juste une merde commerciale M$ pour 
occuper de la RAM : ce que ça fait, c'est un broadcast sur le reseau interne 
pour connaître le ISA-server.

ISA-server est un proxy/firewall, on se connecte dessus comme on le ferait 
sur squid pour les requêtes ouaib... pour le reste, c'est du NAT banal.
Si tu ne connais même pas l'adresse IP de l'ISA server et que tu es sur un 
HUB avec d'autres bécannes, tcpdump est ton ami, il te dira par où les autres 
passent pour aller sur le ouaib.
Une fois que tu sais comment t'y connecter, tu changes la passerelle avec la 
bonne valeur.
Un conseil cependant, le plus simple est sans doute de regarder les noms des 
machines sur le réseau... l'une d'elle a sans soute un nom évocateur.
Enfin, si tu peux regarder sur un client Win, le client de ISA-serveur a dû 
fixer les règles dans les params de connexion des postes, le plus simple est 
donc de regarder dedans :)

Pierre



Reply to: