Oui, c'est vrai que c'est pas tr�s clair :-( En fait les machines qui ont 2 cartes r�seau (A et B), h�bergent des comptes utilisateurs et autorisent les connexions ssh. Donc les utilisateurs du r�seau A, via leur connexion ssh peuvent aller sur le r�seau B, et c'est cela que je ne voudrais pas.
Comme cette architecture est r�p�t�e sur 3 serveurs, c'est pour cela que la solution me semblait �tre de type proxy. Le firewall dont tu parles serait sur un r�seau public ? (pour �tre visible de A et B) ? Est ce que l'on peut faire du Nat par service (dans mon cas Samba uniquement) ? A quoi ressemblerait les r�gles de filtrage ? merci Le mer 06/11/2002 � 14:08, Chrys a �crit : > Bertrand lemaitre <[EMAIL PROTECTED]> �crivait le 06/11/02 � 08h14 : > >Ma question : Pour les rendre vraiment �tanches, existe t il un syst�me > >de proxy Samba (ou autre), qui permettrait depuis un r�seau , d'acc�der > >� des partages d'un autre r�seau. Ce proxy pourrait �tre sur une machine > >publique. > ---end quoted text--- > J'avoue que l'architecture me parait un peu obscure (surtout les > objectifs qui semblent contradictoires), avec des dessins �a doit aller > surement mieux :) > > Pourquoi pas un "bete" firewall avec un peu de NAT (masquerade) ? > > Chrys > -- > Christian Maisonnave http://www.maisonnave.org/ [EMAIL PROTECTED] > 250 Chemin de R�gine GPG Key : http://www.maisonnave.org/christian/gpg.txt > 34400 Lunel Viel uin : 9015581 T: 33 6 81 20 46 08 > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- ----------------------------------------------------- Bertrand Lemaitre ISTIA Universit� d'Angers 62 Av Notre Dame du Lac , 49000 Angers -----------------------------------------------------
