Je vais donc repasser ma freebox en mode modem normal (la elle est en mode routeur) et je vais la branchée a mon Netscreen. Ensuite relier mon switch au Netscreen aussi et mes Pcs au switch.
Comme ceci ?
Je configure ensuite le DHCP sur le Netscreen et ca roule. Je pense que c’est ok, vous voyez une erreur ou un oubli ?
Un petit truc que je comprend pas c’est quand je regarde mes interfaces je vois Vlan1, ca correspond au port “trusted” 2, 3, 4 ?
Ensuite pour mettre en place le NAT, si j’ai bien compris je dois mettre en place des “Policies” ?
Que dois-je choisir en haut comme zone ? “Trust” to “Trust” pour “Nater” par exemple du FTP.
En fait j’ai lu une doc, donc ma freebox jdois la brancher sur le port “Untrusted” ca m’a ete confirmé par mon collegue ce matin.
Sinon pour le DHCP c’est bon car j’ai mis l’option qui attribue tjrs la meme IP selon la MAC ADRESS. C’est pour mon serveur. :oui:
Pour les policies tu as une idée ? Je suppose que finallement pour les zones c’est “Untrust” To “Trust” pour ce qui entre et “Trust” to “untrust” pour ce qui sort.
Ouais tous les avis se recoupent a priori. Je continue de regarder et je prepare mes futurs questions.
Pour les paramtres PPPoE on trouve ca sur le site de free je suppose ?
Si tu mets la freebox, sur le port untrust, tu perds cette possibilité pour un PC…
Après quelques lectures dans la langues de Shakespaer, ton FireWall est conçu au depart pour un modem RS232, les PC sur les ports TRUST (Filtré) et UNTRUST (DMZ), la 2eme RS232 est un PC en monitoring du Modem (si un PC y est branché, tu perds le port UNTRUST, sous reserve de ma traduction)…
Je pense que le fait de brancher le modem sur le port RJ45 Ethernet modifie complètement les règles de filtrage…
Si on suit la logique, les filtres s’appliquerait entre la RS232 et les RJ45 et pas entre les RJ45 (sauf si tu as d’autres menus)
Tu peux vérifier le filtrage avec ce site https://www.grc.com/x/ne.dll?bh0bkyd2
Je serai d’accord avec toi mais dans les menus exposés, je ne vois pas (sauf le mode Home-Work) le moyen de paramétre une règle par exemple entre trust1 et trust2…
De plus le port untrust est non filtré entre quoi et quoi, si ce n’est entre le modem (RS232) et lui-même, car ca n’aurait pas de sens entre un port trust et lui-même (cela signifierait que le port trust devient untrust)… Mais je ne suis pas sur de ce que j’avance non plus…
Il n’y aurait que des ports RJ45, ca serait plus facile… Je pense que ce genre de FireWall n’est pas tout jeune…
Plusieurs port RJ45 pour faire plusieurs VLAN non ?
Le port “untrust” c’est la zone du réseau à risque ( Internet ) je suppose non ? D’ailleurs en anglais “trust” c’est la confiance, donc untrust c’est la zone non confiante donc le net…
Ca ne repond pas à mon interrogation qui est "untrust entre quoi et quoi" ???
Schématison un tuyeau (pas percé ca va de soi pour jouer au PMU) a 2 bouts, si tu filtre l’eau d’un coté, elle l’est obligaoirement de l’autre; si tu ne veux pas filtrer, alors les 2 bouts ne sont pas filtrés !!!
Et dans ton cas, tu n’as qu’un port RJ45 non filtré d’où ma remarque…