[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] Linux Firewall + SNA AS/400



At 11:00 AM 2/14/00 +0100, you wrote:
Je vais bientot devoir installer un Firewall, étant dans un environnement NT
et AS/400, je dois outre le TCP/IP pouvoir gèrer le protocol SNA de
l'AS/400.

Est-ce que l'un d'entre vous sait si ce protocole passe "à travers" un
Firewall Linux? probablement IpChains.
Avant tout, je le dis clairement: "Je ne connais pas SNA !" (enfin, je sais que c'est le protocole mainframe IBM mais c'est tout)

Ceci dit, prenons le cas NetBios, un protocole non routable par définition (heureusement d'ailleurs). NetBios en soit ne passera à travers aucun routeur ni firewall. Cependant NetBios peut être encapsulé dans TCP/IP et alors être routé à l'aise. C'est ainsi que Samba marche d'ailleurs.

Dans un autre cas de figure, prenons un protocole genre DECnet/OSI. Ce protocole est routable mais uniquement par des routeurs parlant DECnet/OSI. Linux ne parlant pas DECnet/OSI (enfin, pas assez), il ne peut pas router et encore moins filtrer DECnet/OSI.

Maintenant, il faut voir ce que tu veux faire avec un firewall sur SNA... Tes NT sont en SNA pur ?


On m'a déjà souvent parler de l'encapsulation IP mais je ne sais pas du tout
comment cela fonctionne (cela doit se faire à la source ou est ce possible
de le faire à l'entrée du Firewall) ,et si c'est la solution à mon problème.
La seule référence à l'encapsulation que j'ai trouvé est l'encapsulation IP
de IP ....
Mets une bécane Windows, installe-lui TCP/IP et elle encapsulera son NetBios sur TCP/IP. Pour SNA, je ne sais pas.

Eric.


---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/