[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Serveur NT extérieur à un réseau privéprotégé par firewall



On Mon, 11 Mar 2002, Alain EMPAIN wrote:

> On Monday 11 March 2002 16:50, you wrote:
> > Aie...
> >
> > Si je comprends bien tu faire passé un flux netbios (TCP:139) entre un
> > client (pc sous NT) et un serveur NT dans une autre network.
> > Entre les deux tu as un firewall (sous Linux? Checkpoint ?) ?
> 
> 	Linux NetMAX 
> >
> > Le problème netbios est le control spécifique dans le protocol. Ton
> > firewall ne va controler que la partie TCP (dport : 139, stateful,..)
> > Il ne va pas controler chaque requête netbios (fichier & co).
> >
> > Pourrais-tu expliquer l'utilisation de ton application biblio ?
> > (c'est la lecture d'un fichier .mbd ? l'utilisation rpc d'une application
> > DCOM ? ...)
> 
> Une des choses les plus importantes est la consultation de bases ACCESS 
> placées sur le réseau public de l'ULG (pour la comptabilité par ex) à partir 
> du réseau privé avec NAT

Tu peux éviter le netbios en utilisant une connection db TCP direct (genre 
ODBC). est-ce possible dans ton cas ? 

genre <MS Access db ODBC driver>->.... <- (odbc client NT)  (il y a aussi 
easysoft odbc-odbc gateway, le mdbtools...) c'est un poil plus limité 
qu'un share netbios et le control est plus simple.

Tu pourrais même y accéder via linux. Mais je suppose que ton application 
est WIN32 ?  

> 
> Pour la bibliothèque je n'ai aucune idée.
> 

Un petit tcpdump -s 1500 -vvv -e pour voir comment cela fonctionne ?

> > Il y a peut-être des solutions alternatives.
> 
> Quitter MS partout ? 

C'est aussi une approche ;-)

> 
> Pour notre passage derrière le firewall, cela s'est passé à la vitesse grand 
> V pour Linux et nettement plus lentement pour l'environnement MS...
> Par ex, notre licence pour XWin32 est basée sur le réseau 139.165.0.0 de 
> l'ULG ... et cela ne va plus en réseau privé.

VNC et tight-vnc fonctionnent aussi très bien pour se connecter à un 
serveur/client X (tournant vncserver). 

Sinon, le client serveur Xwindows de cygwin est aussi utilisable. 

C'est pas mal pour limité les couts... 

> Mais, tout à l'honneur de la firme qui supporte XWin32, nous avons reçu une 
> adaptation de la licence. Je crois que c'est suffisamment rare pour être 
> salué !

Oui mais c'est du logiciel propriétaire ;-)

> A moyen terme, cela serait bien plus rentable (au propre et au figuré) de 
> tout remettre en question mais à court terme c'est plus facile de continuer 
> avec ce que l'on a :-{ 

Oui je comprends. 

alx


> 
> D'autant plus que je n'ai la main que dans la partie interne !
> 
> 	Merci
> 
> 
> 	Alain
> +--------------------------------------------------------------------------------------
> |  Dr Alain EMPAIN      Bioinformatique, Génétique Moléculaire B43,
> |  Fac. Méd. Vétérinaire, Univ. de Liège, Sart-Tilman / B-4000 Liège  
> |       Alain.EMPAIN@ulg.ac.be
> |       WORK:+32 4 366 3821 Fax: +32 4 366 4122   GSM:+32 497 701764
> |       HOME:+32 85 512341  -- Rue des Martyrs,7  B-4550 Nandrin
> _______________________________________________
> Linux Mailing List
> Archives: http://unixtech.be/mailman/listinfo/linux
> 
-- 
---
Alexandre Dulaunoy
  Work    : http://www.conostix.com/       adulau@conostix.com
  Private : http://www.thinkingsecure.com/ adulau@thinkingsecure.com

"Liberty is the great parent of science and of virtue; and a nation will
be great in both in proportion as it is free. " T. Jefferson



_______________________________________________
Linux Mailing List
Archives: http://unixtech.be/mailman/listinfo/linux