[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: SNA & TCP/IP Re: [linux-team] Linux Firewall + SNA AS/400
C'est en tout cas assez clair que pour débuter les tests :-)))
Merci beaucoup, et si dans 15 jours il y a de nouveau une question avec le titre "SNA"
c'est que j'ai besoin de précision. :-)))
Fred
Alexandre Dulaunoy a écrit :
> Ah SNA ... le problème éternel...
> Oui, il y a une possibilité de filter du SNA avec Linux mais c'est dans le
> nouveau noyau et le nouveau patch du bridging.
> Pour commencer, SNA est protocol qui ne supporte pas le routing dans le
> sens IP. Il y a possibilité avec APPN mais c'est une ignoble me..rde.
> La technique, la plus courante, pour faire passer du SNA c'est de faire du
> source bridging. (en fait du bridging un plus intelligent).
>
> Avec Linux, la solution est d'installer le bridging et d'utiliser la
> nouvelle version de filtering des MAC adr. Ainsi tu peux filtrer les MAC
> avec la version patchée d'IPchains et ainsi controler le bridging.
> Mais attention, il ne faudra pas utiliser le bridging pour les autres MAC
> mais c'est la couche IP pour le IP filtering. (sinon le firewall ne sert à
> rien).
>
> j'espère que c'est claire, sinon la meilleur soluce c'est l'encapsulation
> et DLSW+ et so on...
>
> alx
>
> [META] [ Alexandre Dulaunoy ] USER, n. The word computer
> [T]echnology [ [AD4384-DARPA] ] professionals use when they
> [I]nterface [ [AD993-RIPE] ] mean "idiot".
> [X]change [ adulau@metatix.com ] http://unix.be.EU.org/
>
> On Mon, 14 Feb 2000, Fred wrote:
>
> > Les serveurs NT sont sous TCP/IP, l'AS/400 est en passe de le devenir mais ils
> > désirent garder le protocole SNA.
> >
> > Je ne veux pas filtrer je veux juste que cela passe....
> >
> > Si j'ai bien compris, pour l'encapsulation, je dois regarder du coté de l'AS/400
> > pour voir si il est possible d'encapsuler le SNA. C'est bien ca ?
> > Ce que je veux faire est en fait très simple, je veux que les messages AS/400
> > (SNA) arrive à destination.... donc soit bien router (est-ce le bon terme?) par
> > le Firewall.
> >
> > Eric Darchis a écrit :
> >
> > > At 11:00 AM 2/14/00 +0100, you wrote:
> > > >Je vais bientot devoir installer un Firewall, étant dans un environnement NT
> > > >et AS/400, je dois outre le TCP/IP pouvoir gèrer le protocol SNA de
> > > >l'AS/400.
> > > >
> > > >Est-ce que l'un d'entre vous sait si ce protocole passe "à travers" un
> > > >Firewall Linux? probablement IpChains.
> > >
> > > Avant tout, je le dis clairement: "Je ne connais pas SNA !" (enfin, je sais
> > > que c'est le protocole mainframe IBM mais c'est tout)
> > >
> > > Ceci dit, prenons le cas NetBios, un protocole non routable par définition
> > > (heureusement d'ailleurs). NetBios en soit ne passera à travers aucun
> > > routeur ni firewall. Cependant NetBios peut être encapsulé dans TCP/IP et
> > > alors être routé à l'aise. C'est ainsi que Samba marche d'ailleurs.
> > >
> > > Dans un autre cas de figure, prenons un protocole genre DECnet/OSI. Ce
> > > protocole est routable mais uniquement par des routeurs parlant DECnet/OSI.
> > > Linux ne parlant pas DECnet/OSI (enfin, pas assez), il ne peut pas router
> > > et encore moins filtrer DECnet/OSI.
> > >
> > > Maintenant, il faut voir ce que tu veux faire avec un firewall sur SNA...
> > > Tes NT sont en SNA pur ?
> > >
> > > >On m'a déjà souvent parler de l'encapsulation IP mais je ne sais pas du tout
> > > >comment cela fonctionne (cela doit se faire à la source ou est ce possible
> > > >de le faire à l'entrée du Firewall) ,et si c'est la solution à mon problème.
> > > >La seule référence à l'encapsulation que j'ai trouvé est l'encapsulation IP
> > > >de IP ....
> > >
> > > Mets une bécane Windows, installe-lui TCP/IP et elle encapsulera son
> > > NetBios sur TCP/IP. Pour SNA, je ne sais pas.
> > >
> > > Eric.
> > >
> > > ---------
> > > Visit the Linux Supertore Online: http://www.redcorp.com !
> > > If you want to be deleted from the list, send a mail to
> > > majordomo@rtfm.be with "unsubscribe linux-team" in the body.
> > > Archive of the list: http://tania.be.linux.org/
> >
> >
> >
> > ---------
> > Visit the Linux Supertore Online: http://www.redcorp.com !
> > If you want to be deleted from the list, send a mail to
> > majordomo@rtfm.be with "unsubscribe linux-team" in the body.
> > Archive of the list: http://tania.be.linux.org/
> >
>
> [META] [ Alexandre Dulaunoy ] USER, n. The word computer
> [T]echnology [ [AD4384-DARPA] ] professionals use when they
> [I]nterface [ [AD993-RIPE] ] mean "idiot".
> [X]change [ adulau@metatix.com ] http://unix.be.EU.org/
>
> ---------
> Visit the Linux Supertore Online: http://www.redcorp.com !
> If you want to be deleted from the list, send a mail to
> majordomo@rtfm.be with "unsubscribe linux-team" in the body.
> Archive of the list: http://tania.be.linux.org/
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/