[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] Serveur NT extérieur à un réseau privéprotégé par firewall
On Mon, 11 Mar 2002, Alain EMPAIN wrote:
> On Monday 11 March 2002 16:50, you wrote:
> > Aie...
> >
> > Si je comprends bien tu faire passé un flux netbios (TCP:139) entre un
> > client (pc sous NT) et un serveur NT dans une autre network.
> > Entre les deux tu as un firewall (sous Linux? Checkpoint ?) ?
>
> Linux NetMAX
> >
> > Le problème netbios est le control spécifique dans le protocol. Ton
> > firewall ne va controler que la partie TCP (dport : 139, stateful,..)
> > Il ne va pas controler chaque requête netbios (fichier & co).
> >
> > Pourrais-tu expliquer l'utilisation de ton application biblio ?
> > (c'est la lecture d'un fichier .mbd ? l'utilisation rpc d'une application
> > DCOM ? ...)
>
> Une des choses les plus importantes est la consultation de bases ACCESS
> placées sur le réseau public de l'ULG (pour la comptabilité par ex) à partir
> du réseau privé avec NAT
Tu peux éviter le netbios en utilisant une connection db TCP direct (genre
ODBC). est-ce possible dans ton cas ?
genre <MS Access db ODBC driver>->.... <- (odbc client NT) (il y a aussi
easysoft odbc-odbc gateway, le mdbtools...) c'est un poil plus limité
qu'un share netbios et le control est plus simple.
Tu pourrais même y accéder via linux. Mais je suppose que ton application
est WIN32 ?
>
> Pour la bibliothèque je n'ai aucune idée.
>
Un petit tcpdump -s 1500 -vvv -e pour voir comment cela fonctionne ?
> > Il y a peut-être des solutions alternatives.
>
> Quitter MS partout ?
C'est aussi une approche ;-)
>
> Pour notre passage derrière le firewall, cela s'est passé à la vitesse grand
> V pour Linux et nettement plus lentement pour l'environnement MS...
> Par ex, notre licence pour XWin32 est basée sur le réseau 139.165.0.0 de
> l'ULG ... et cela ne va plus en réseau privé.
VNC et tight-vnc fonctionnent aussi très bien pour se connecter à un
serveur/client X (tournant vncserver).
Sinon, le client serveur Xwindows de cygwin est aussi utilisable.
C'est pas mal pour limité les couts...
> Mais, tout à l'honneur de la firme qui supporte XWin32, nous avons reçu une
> adaptation de la licence. Je crois que c'est suffisamment rare pour être
> salué !
Oui mais c'est du logiciel propriétaire ;-)
> A moyen terme, cela serait bien plus rentable (au propre et au figuré) de
> tout remettre en question mais à court terme c'est plus facile de continuer
> avec ce que l'on a :-{
Oui je comprends.
alx
>
> D'autant plus que je n'ai la main que dans la partie interne !
>
> Merci
>
>
> Alain
> +--------------------------------------------------------------------------------------
> | Dr Alain EMPAIN Bioinformatique, Génétique Moléculaire B43,
> | Fac. Méd. Vétérinaire, Univ. de Liège, Sart-Tilman / B-4000 Liège
> | Alain.EMPAIN@ulg.ac.be
> | WORK:+32 4 366 3821 Fax: +32 4 366 4122 GSM:+32 497 701764
> | HOME:+32 85 512341 -- Rue des Martyrs,7 B-4550 Nandrin
> _______________________________________________
> Linux Mailing List
> Archives: http://unixtech.be/mailman/listinfo/linux
>
--
---
Alexandre Dulaunoy
Work : http://www.conostix.com/ adulau@conostix.com
Private : http://www.thinkingsecure.com/ adulau@thinkingsecure.com
"Liberty is the great parent of science and of virtue; and a nation will
be great in both in proportion as it is free. " T. Jefferson
_______________________________________________
Linux Mailing List
Archives: http://unixtech.be/mailman/listinfo/linux