Discussion :

[isso007]

Bonjour à tous.
Dans une moyenne entreprise (siége) on a installé un serveur AS400 et je voudrais qu'il soit accessible depuis le net pour quelque succursale. Sachant qu’on a deux lignes adsl, une réservé pour la connexion interne et l’autre je le réserve pour les connexions entrantes vers AS400, la 2éme avec un IP Fixe biensur.
L’idée et de faire rediriger tous les connexions sur la 2éme ligne vers le AS400 mais en filtrant les adresses MAC, par exemple que les adresse MAC des succursales + 6 PC portables peuvent être connecté, toute autre adresse doit être bloqué.
Quelqu'un connais une configue d’un routeur capable de réaliser ça je serai tellement ravi de le savoir.

[ram-0000]

Une adresse MAC est une adresse qui reste au niveau local. Elle n'est jamais transmise au delà du premier routeur.

Tu n'auras donc jamais au niveau de l'AS400 ou même du routeur de l'AS400 les adresses MAC des clients.

Il faudra se contenter de l'adresse IP.

[isso007]

merci pour ta repense, si c'est pas possible avec filtre des adresses MAC, y a pas d'autre solution (sauf un VPN), sachant que j'ai peur des attaques ou des intrusions, pense tu qu'un firewall derrière mon retour ferra l’affaire?
si oui quelle type de firewall je doit utiliser?

[ram-0000]

Soit tu connais parfaitement les adresses IP des clients de l'AS400 et un Firewall (ou n'importe quel routeur avec des capacités de filtrage) peut faire l'affaire. Ceci exclu bien sûr les client Nomades ou les clients avec des adresses IP variables (DHCP entre autres) ou les clients qui arrivent de la maison.

Ou alors, il te reste effectivement le VPN.

Le client AS400 monte tout d'abord un tunnel VPN avec l'AS400 (ou le routeur de l'AS400) ce qui prouve que le client est autorisé et toutes les communications entre les clients AS400 et le serveur ne peuvent passer que par ce tunnel.

[isso007]

Merci encore une fois ram-0000, donc il me reste que faire du VPN.
autre question si tu le permis, connais tu des marques de routeur avec interface graphique pour la configuration, capable de réaliser ça a part cisco (je suis pas très doux aux commandes cisco).

[Miistik]

Bonjour,

Les routeurs HP peuvent être configurées en "graphique".

Tu as une interface comme un Cisco sauf que tu as des index et en sélectionnant tu fais l'équivalent de commandes basiques (création Vlan, Ip des ports etc ...)

[fredoche]

Il y a beaucoup de firewalls logiciels dont l’interface est graphique : pfsense, ipcop, zeroshell.
création de vpn intégré pour ces produits, ce sont des distributions complètes à installer, open source au moins pour pfsense.

Et une marque qui mérite d'être connue : mikrotik avec les routerboard, des petites platines routeur très puissantes sur base de noyaux linux, avec interface graphique, le winbox.

Les vpn cisco nécessitent un client logiciel cisco, sous licence il me semble.

[isso007]

Merci les gars pour vos réponses, j'essaierai deja de commencer par configurer mes routeurs cisco (routeur adsl serie 1800 et routeur adsl 877) si j'arrive (sachant que j'arrive à peine de configurer l'adsl et serveur dhsp), si non je vais voir si je peux changer matos.
toute aide de configuration de votre part ça me ferra grand plaisir.