Bonjour,
 
Explication de la situation:
 
Au job j'ai un domaine, dans la salle de réunion les personnes doivent avoir accès au domaine par du wifi pour pas avoir tout un bins de cables sur les tables...  
 
J'aimerai savoir comment faire pour sécuriser au mieux ce point d'accès (routeur wifi 3Com)
 
Voici le schéma que je pensais :
 
Machine ~~~~ routeur wifi --- PC qui fait firewall (2 cartes réseaux) --- domaine
 
Ce système me parait fiable mais il n'y a pas moyen d'avoir accès aux sessions Citrix.      
 
Si vous avez des idées je suis preneur

tu pourrais utiliser ~~~ pour les ondes, et --- pour les cables réseaux, et puis nous refaire ton schéma ?

---------------
modérateur inside plankaivoo - ici powered - Je roule en micra 1l 55cv et je t'emmerde

Voilà c'est refait

déja, sécuriser un réseau sans fil commence par une clé wep ou wpa, ensuite par désactiver les annonces de la présence du réseau, enfin isoler les murs de la salle de réunion, ou changer la salle de réunion dans un local au 19 étage avec des murs en beton armé de 20cm, comme ca, plus moyen de sniffer les ondes...
 
concernant l'accès par l'intérieur du réseau, simplement fermer le firewall sauf pour les ports utilisés (web, mail, sessions citron, windoze, etc)
 
et pas besoin de routeur, un simple point d'accès avec un reste de réseau bien foutu peut le faire. au moins, pas besoin de t'amuser avec du forwarding de paquets dhcp et autres

---------------
modérateur inside plankaivoo - ici powered - Je roule en micra 1l 55cv et je t'emmerde

pour la clé wpa c'est ok
pour la salle on peut rien y faire physiquement, mais on risque de déménager et la salle se retrouvera au 8ème étage donc...
 
Pour le routeur on l'a déjà donc je garderai ça.
 
Si je garde le routeur (solution retenue par ma directon), je vais devoir faire du forwarding de paquets???

un routeur est un routeur...
 
C'est sur que ce sera plus simple à configurer si c'est un D-Link que si c'est un Cisco ou un 3Com, mais faudra quand même configurer, pour la simple et bonne raison qu'un routeur ne laisse pas passer les broadcast, et donc pas de DHCP, ni de ping en .255, ni rien dans ce genre la...
 
un point d'accès wifi sera moins sécurisé si le routeur est configuré correctement, mais sera bien plus souple à utiliser du fait de l'accès illimité au reste du réseau
 
A la limite, simplement utiliser un firewall logiciel (genre un vieux PC) avec forwarding activé pour tous les ports par défaut, avec restriction d'utiliser certains ports comme dans un vrai firewall

---------------
modérateur inside plankaivoo - ici powered - Je roule en micra 1l 55cv et je t'emmerde

En résumé ma solution est bonne si je configure les ports du routeur comme il faut???

oué.
mais tu risques de t'arracher les cheveux 2-3 jours, le temps que tout soit bein reglé

---------------
modérateur inside plankaivoo - ici powered - Je roule en micra 1l 55cv et je t'emmerde

ça au pire c'est pas bien grave...
 
mais sinon sur deux rangs d'ip différents ça serait jouable??
 
Ex: 192.168.0.x et 192.168.37.X ??

pour la machine qui fait firewall
 
une carte réseau avec 192.168.0.x et l'autre avec 192.168.37.X

nan, la tu commences à faire du nat, autrement dit, des bouts de routage...

---------------
modérateur inside plankaivoo - ici powered - Je roule en micra 1l 55cv et je t'emmerde

Y'a aussi ça qui peut t'aider :
 
http://www.laboratoire-microsoft.o [...] twork/wpa/
 
Je l'ai fait chez moi, ça fonctionne très bien. L'inconvénient c'est que sur chaque machine qui se connecte on doit installer un certificat. Enfin, je te laisse lire tout ça et en tirer ce dont tu as besoin.

 
 
Merci

en même temps en filtrant les entrées par les adresses MAC ça permet de protéger déjà très bien...

j'ai 45 portables, je vais pas m'amuser à faire chaque adresse MAC
 
 
Sinon pouvez-vous me dire comment laisser passer l'IP attribué par mon DHCP??? le routeur ne veut pas en attribuer...

 
Sur ton routeur, tu dois activer ce qu'on appelle le DHCP relay. Ca permet de relayer le protocole DHCP, pour plus de détail faut lire la doc du matos. Parce que c'est assez spécifique à chaque marque.

j'ai pas vu de chose de ce genre dans les paramètres, je vais voir du côté de 3Com pour essayer de mettre le firmware à jour
 
Merci pour l'info

ca s'appelle aussi parfois dhcp helper ou bootp helper, aski parait

---------------
modérateur inside plankaivoo - ici powered - Je roule en micra 1l 55cv et je t'emmerde

j'ai rien vu de tout ça sur ce satané routeur, je vais y jeter mes deux yeux demain
 
merci les amis!!

Petite question, vous savez comment on fait un reset des routeurs 3Com grand public???
 
J'arrive plus à y accéder et j'ai besoin de lui faire un reset mais pas de bouton...
 
Merci

c'est pas marqué dans le mode d'emploi ?

---------------
modérateur inside plankaivoo - ici powered - Je roule en micra 1l 55cv et je t'emmerde

ben non

ya pas une pile dedans, pour faire un reset du machin ?

---------------
modérateur inside plankaivoo - ici powered - Je roule en micra 1l 55cv et je t'emmerde

ping of death ...

c'est pas les cisco qui se resettent avec ca ?
 
ou les vieilles stations avec un vieil os sun dessus ?

---------------
modérateur inside plankaivoo - ici powered - Je roule en micra 1l 55cv et je t'emmerde

rien de tout ça messieurs
 
aucun petit bouton poussoir, aucun truc ou machin qui se défait ...

shoote dedans

---------------
modérateur inside plankaivoo - ici powered - Je roule en micra 1l 55cv et je t'emmerde

quel est le modele?

3Com® OfficeConnect® Wireless 11g Cable/DSL Router
 
 
http://www.3com.com/prod/fr_FR_EME [...] RWE554G72T