Bonjour,
Je souhaite mettre en place une regle toute simple d'acces à inernet en utilisant le parefeu du CBVG384G. Autoriser l'acces de 14h à 16h, interdit tout le reste du temps
Je ne vois pas comment appliquer 2 regles à une meme adresse Mac ! (autoriser 14-16 = interdire minuit-14 ET interdire 16-23h59).
Comment faire ?!
J'ai aussi un ancien routeur DI-634 qui a un tres bon module de parefeu. Comment utiliser le routeur DI634 et pas celui du CBVG834G?
J'ai créé une zone en DMZ sur le CBVG:
192.168.0.1 pour le CBVG
192.168.0.2 pour le pc DMZ
sur le DI 634: 192.168.0.2 pour le port WAN (donc il est dans la DMZ du CBVG)
192.168.1.1 pour le LAN local (mais ca on s'en moque)
malheureusement, ca ne marche pas non plus (je peux faire des ping d'adresse sur internet depuis un PC 192.168.1.x mais pas de navigation par exemple ni de ping de nom). Des idées ?
Quelle adresse DNS renseigner par exemple sur le DI634 ?
Merci d'avance !
Parefeu du CBVG834G ? Fonctionnement avec un DI634 ?
Re: Parefeu du CBVG834G ? Fonctionnement avec un DI634 ?
Bonjour
Le réseau entre le CBVG et le CI serait donc de type 192.168.0.x avec .1 pour le CBVG et .2 pour le DI par exemple.
Tu crées ensuite ta DMZ sur le DI si nécessaire, en utilisant 192.168.1.x par exemple.
Dans le menu "Transfert de port" : Tout le trafic sortant qui n'est pas bloqué par des règles sera autorisé par la règle par défaut. Donc en interdisant tes 2 plages ça devrait fonctionner non ?Bones71 a écrit : Je ne vois pas comment appliquer 2 regles à une meme adresse Mac ! (autoriser 14-16 = interdire minuit-14 ET interdire 16-23h59).
!
Je pense que tu devrais maitre le DI en série du CBVG en déclarant le DI en Hote DMZ.Bones71 a écrit : J'ai aussi un ancien routeur DI-634 qui a un tres bon module de parefeu. Comment utiliser le routeur DI634 et pas celui du CBVG834G?
Le réseau entre le CBVG et le CI serait donc de type 192.168.0.x avec .1 pour le CBVG et .2 pour le DI par exemple.
Tu crées ensuite ta DMZ sur le DI si nécessaire, en utilisant 192.168.1.x par exemple.
Merci Officieux,
Malheureusement ca ne fonctionne pas. On ne peut pas faire cohabiter 2 routeur sur le meme LAN ! (Je n'ai pas vu de coche pour desactiver le routage du CBVG864G ,comme on peut le fraire avec une Freebox par exemple)
Le CBVG doit assurer sa fonction de modem et forwarder l'integralite du traffic sur le PC DMZ qui lui se charge du routage.
Je pense n'etre pas trop loin de la solution car depuis un PC derriere le routeur DI634, je peux faire un ping mais pas resoudre les noms.
A moins que la resolution de noms soit filtrée par numericable (par exemple on peut pas faire de smtp avec autre chose que smtp.numericable.fr, ce se peut que seul le CBVG puisse faire une resolution de nom chez les DNS de Numericable...)
Je vais tester avec les DNS de Free!
Malheureusement ca ne fonctionne pas. On ne peut pas faire cohabiter 2 routeur sur le meme LAN ! (Je n'ai pas vu de coche pour desactiver le routage du CBVG864G ,comme on peut le fraire avec une Freebox par exemple)
Le CBVG doit assurer sa fonction de modem et forwarder l'integralite du traffic sur le PC DMZ qui lui se charge du routage.
Je pense n'etre pas trop loin de la solution car depuis un PC derriere le routeur DI634, je peux faire un ping mais pas resoudre les noms.
A moins que la resolution de noms soit filtrée par numericable (par exemple on peut pas faire de smtp avec autre chose que smtp.numericable.fr, ce se peut que seul le CBVG puisse faire une resolution de nom chez les DNS de Numericable...)
Je vais tester avec les DNS de Free!
Ce n'est plus le même lan si tu as d'un coté un réseau :
192.168.0.0/255.255.255.0
et de l'autre :
192.168.1.0/255.255.255.0
C'est ton routeur DI qui route entre les LAN avec l'adresse 192.168.0.2 d'un coté et 192.168.1.xxx de l'autre (Tu as bien 2 ports ethernet, externe et interne, sur ton routeur BI ? Je ne connais pas ce routeur).
Par contre, ce qui peut se produire, c'est que le CBVG n'accepte pas les paquets à destination du réseau 192.168.1.x en utilisant ton routeur BI comme route (et refuse à fortiori de les translater), et, à ma connaissance, il n'est pas possible de forcer une route sur le CBVG. Tu vas donc être obligé de translater tout ton réseau 192.168.1.0 en utilisant l'adresse de ton routeur BI coté Numéricable, soit dans mon exemple 192.168.0.2.
Pour les DNS, j'utilise ceux d'OpenDNS sans problème, ça n'est pas filtré (ni le SMTP d'ailleurs) par Numéricable.
192.168.0.0/255.255.255.0
et de l'autre :
192.168.1.0/255.255.255.0
C'est ton routeur DI qui route entre les LAN avec l'adresse 192.168.0.2 d'un coté et 192.168.1.xxx de l'autre (Tu as bien 2 ports ethernet, externe et interne, sur ton routeur BI ? Je ne connais pas ce routeur).
Par contre, ce qui peut se produire, c'est que le CBVG n'accepte pas les paquets à destination du réseau 192.168.1.x en utilisant ton routeur BI comme route (et refuse à fortiori de les translater), et, à ma connaissance, il n'est pas possible de forcer une route sur le CBVG. Tu vas donc être obligé de translater tout ton réseau 192.168.1.0 en utilisant l'adresse de ton routeur BI coté Numéricable, soit dans mon exemple 192.168.0.2.
Pour les DNS, j'utilise ceux d'OpenDNS sans problème, ça n'est pas filtré (ni le SMTP d'ailleurs) par Numéricable.